ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности
10.7 Импорт данных из-за пределов ОО (FDP_ITC)
10.7.1 Характеристика семейства
Семейство FDP_ITC определяет механизмы для импорта данных пользователя в ОО при посредничестве ФБО таким образом, чтобы эти данные имели соответствующие атрибуты безопасности и защиту. В семействе также рассматриваются ограничения на импорт и определение требуемых атрибутов безопасности, а также интерпретация атрибутов безопасности, ассоциированных с данными пользователя.
10.7.2 Ранжирование компонентов
Компонент FDP_ITC.1 "Импорт данных пользователя без атрибутов безопасности" содержит требования, чтобы атрибуты безопасности правильно представляли данные пользователя и поставлялись независимо от объекта.
Компонент FDP_ITC.2 "Импорт данных пользователя с атрибутами безопасности" содержит требования, чтобы атрибуты безопасности правильно представляли данные пользователя, а также точно и однозначно ассоциировались с данными пользователя, импортируемыми из-за пределов ОО.
10.7.3 Управление: FDP_ITC.1, FDP_ITC.2
Для функций управления из класса FMT могут рассматриваться следующие действия:
а) модификация дополнительных правил управления, используемых для импорта.
10.7.4 Аудит: FDP_ITC.1, FDP_ITC.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) Минимальный: успешный импорт данных пользователя, включая любые атрибуты безопасности.
b) Базовый: все попытки импортировать данные пользователя, включая любые атрибуты безопасности.
c) Детализированный: спецификация атрибутов безопасности для импортируемых данных пользователя, выполненная уполномоченным пользователем.
10.7.5 FDP_ITC.1 Импорт данных пользователя без атрибутов безопасности
Иерархический для: Нет подчиненных компонентов.
Зависимости: | [FDP_ACC.1 Ограниченное управление доступом или FDP_IFC.1 Ограниченное управление информационными потоками] FMT_MSA.3 Инициализация статических атрибутов |
10.7.5.1 FDP_ITC.1.1
ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управления информационными потоками] при импорте данных пользователя, контролируемом ПФБ, из-за пределов ОО.
10.7.5.2 FDP_ITC.1.2
ФБО должны игнорировать любые атрибуты безопасности, ассоциированные с данными пользователя, при импорте из-за пределов ОО.
10.7.5.3 FDP_ITC.1.3
ФБО должны осуществлять следующие правила при импорте данных пользователя, контролируемом ПФБ, из-за пределов ОО: [назначение: дополнительные правила управления импортом].
10.7.6 FDP_ITC.2 Импорт данных пользователя с атрибутами безопасности
Иерархический для: Нет подчиненных компонентов.
Зависимости: | [FDP_ACC.1 Ограниченное управление доступом или FDP_IFC.1 Ограниченное управление информационными потоками] [FTP_ITC.1 Доверенный канал передачи между ФБО или FTP_TRP.1 Доверенный маршрут] FPT_TDC.1 Базовая согласованность данных ФБО между ФБО |