Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности

     8.2 Неотказуемость получения (FCO_NRR)

8.2.1 Характеристика семейства

Неотказуемость получения обеспечивает невозможность отрицания получателем информации факта ее получения. Семейство FCO_NRR содержит требование, чтобы ФБО обеспечили метод предоставления субъекту-отправителю свидетельства получения информации. Это свидетельство может быть затем верифицировано этим субъектом или другими субъектами.

8.2.2 Ранжирование компонентов

FCO_NRR.1 "Избирательное доказательство получения" содержит требование, чтобы ФБО предоставили субъектам возможность запросить свидетельство получения информации.

FCO_NRR.2 "Принудительное доказательство получения" содержит требование, чтобы ФБО всегда генерировали свидетельство получения принятой информации.

8.2.3 Управление: FCO_NRR.1, FCO_NRR.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление изменениями типов и полей информации, атрибутов отправителей информации и других получателей свидетельств.

8.2.4 Аудит: FCO_NRR.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) Минимальный: идентификатор пользователя, который запросил генерацию свидетельства получения.

b) Минимальный: обращение к функции неотказуемости.

c) Базовый: идентификация информации, получателя и копии предоставляемого свидетельства.

d) Детализированный: идентификатор пользователя, который запросил верификацию свидетельства.

8.2.5 Аудит: FCO_NRR.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) Минимальный: обращение к функции неотказуемости.

b) Базовый: идентификация информации, получателя и копии предоставляемого свидетельства.

c) Детализированный: идентификатор пользователя, который запросил верификацию свидетельства.

8.2.6 FCO_NRR.1 Избирательное доказательство получения

Иерархический для: Нет подчиненных компонентов.

Зависимости: FIA_UID.1 Выбор момента идентификации

8.2.6.1 FCO_NRR.1.1
     
     ФБО должны быть способны генерировать свидетельство получения принятой [назначение: список типов информации] при запросе [выбор: отправитель, получатель, [назначение: список третьих лиц]].

8.2.6.2 FCO_NRR.1.2
     
     ФБО должны быть способны связать [назначение: список атрибутов] получателя информации и [назначение: список информационных полей] информации, к которой прилагается свидетельство.
     

    8.2.6.3 FCO_NRR.1.3
     
     ФБО должны предоставить возможность верифицировать свидетельство получения информации [выбор: отправитель, получатель, [назначение: список третьих лиц]] при установленных [назначение: ограничения на свидетельство отправления].
     

    8.2.7 FCO_NRR.2 Принудительное доказательство получения

Иерархический для: FCO_NRR.1 Избирательное доказательство получения

Зависимости: FIA_UID.1 Выбор момента идентификации