Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности

     10.4 Экспорт данных из ОО (FDP_ETC)

10.4.1 Характеристика семейства

Семейство FDP_ETC определяет функции для экспорта при посредничестве ФБО данных пользователя из ОО таким образом, что их атрибуты безопасности и защита могут или полностью сохраняться или игнорироваться при экспорте этих данных. В семействе также рассматриваются ограничения на экспорт и ассоциация атрибутов безопасности с экспортируемыми данными пользователя.

10.4.2 Ранжирование компонентов

FDP_ETC.1 "Экспорт данных пользователя без атрибутов безопасности" содержит требование, чтобы ФБО осуществляли соответствующие ПФБ при экспорте данных пользователя за пределы действия ФБО. Данные пользователя, которые экспортируются этой функцией, не сопровождаются ассоциированными с ними атрибутами безопасности.

FDP_ETC.2 "Экспорт данных пользователя с атрибутами безопасности" содержит требование, чтобы ФБО осуществляли соответствующие ПФБ, используя функцию, которая точно и однозначно ассоциирует атрибуты безопасности с экспортируемыми данными пользователя.

10.4.3 Управление: FDP_ETC.1

Действия по управлению не предусмотрены.

10.4.4 Управление: FDP_ETC.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) изменение дополнительных правил управления экспортом информации пользователем с определенной ролью.

10.4.5 Аудит: FDP_ETC.1, FDP_ETC.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) Минимальный: успешный экспорт информации.

b) Базовый: все попытки экспортировать информацию.

10.4.6 FDP_ETC.1 Экспорт данных пользователя без атрибутов безопасности

Иерархический для: Нет подчиненных компонентов.

Зависимости:

[FDP_ACC.1 Ограниченное управление доступом или

FDP_IFC.1 Ограниченное управление информационными потоками]

10.4.6.1 FDP_ETC.1.1
     
     ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управления информационными потоками] при экспорте данных пользователя, контролируемом ПФБ, за пределы ОО.
     

    10.4.6.2 FDP_ETC.1.2

ФБО должны экспортировать данные пользователя без атрибутов безопасности, ассоциированных с данными пользователя.
     

    10.4.7 FDP_ETC.2 Экспорт данных пользователя с атрибутами безопасности

Иерархический для: Нет подчиненных компонентов.

Зависимости:

[FDP_ACC.1 Ограниченное управление доступом или

FDP_IFC.1 Ограниченное управление информационными потоками]

10.4.7.1 FDP_ETC.2.1
     
     ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управления информационными потоками] при экспорте данных пользователя, контролируемом ПФБ, за пределы ОО.