ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности

     10.8 Передача в пределах ОО (FDP_ITT)

10.8.1 Характеристика семейства

Семейство FDP_ITT содержит требования, связанные с защитой данных пользователя при их передаче между отдельными частями ОО по внутреннему каналу. Этим оно отличается от семейств FDP_UCT "Защита конфиденциальности данных пользователя при передаче между ФБО" и FDP_UIT "Защита целостности данных пользователя при передаче между ФБО", которые обеспечивают защиту данных пользователя при их передаче между различными ФБО по внешнему каналу, а также от семейств FDP_ETC "Экспорт данных из ОО" и FDP_ITC "Импорт данных из-за пределов ОО", которые связаны с передачей данных из ОО или в ОО из-за пределов ОО при посредничестве ФБО.

10.8.2 Ранжирование компонентов

FDP_ITT. 1 "Базовая защита внутренней передачи" содержит требование, чтобы данные пользователя были защищены при передаче между частями ОО.

FDP_ITT.2 "Разделение передачи по атрибутам" содержит в дополнение к первому компоненту требование разделения данных, основанного на значениях присущих ПФБ атрибутов.

FDP_ITT.3 "Мониторинг целостности" содержит требование, чтобы ФБО контролировали данные пользователя, передаваемые между частями ОО, на наличие идентифицированных ошибок целостности.

FDP_ITT.4 "Мониторинг целостности по атрибутам" расширяет третий компонент, разрешая дополнительную форму мониторинга целостности с разделением, использующим присущие ПФБ атрибуты.

10.8.3 Управление: FDP_ITT.1, FDP_ITT.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) если ФБО предоставляют несколько методов защиты данных пользователя во время передачи между физически разделенными частями ОО, то ФБО могут предусмотреть предопределенную роль с выбором метода, который будет использован.

10.8.4 Управление: FDP_ITT.3, FDP_ITT.4

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) возможность настройки спецификации действий, предпринимаемых после обнаружения ошибки целостности.

10.8.5 Аудит: FDP_ITT.1, FDP_ITT.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) Минимальный: успешные передачи данных пользователя с идентификацией используемого метода защиты.

b) Базовый: все попытки передать данные пользователя с идентификацией используемого метода защиты и любых произошедших ошибок.

10.8.6 Аудит: FDP_ITT.3, FDP_ITT.4

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) Минимальный: успешные передачи данных пользователя с идентификацией используемого метода защиты целостности.

b) Базовый: все попытки передать данные пользователя с идентификацией используемого метода защиты целостности и любых произошедших ошибок.

c) Базовый: несанкционированные попытки изменить метод защиты целостности.

d) Детализированный: действия, предпринимаемые после обнаружения ошибки целостности.

10.8.7 FDP_ITT.1 Базовая защита внутренней передачи

Иерархический для: Нет подчиненных компонентов.