Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности

     10.11 Целостность хранимых данных (FDP_SDI)

10.11.1 Характеристика семейства

Семейство FDP_SDI содержит требования, связанные с защитой данных пользователя во время их хранения в местах хранения, контролируемых ФБО. Ошибки целостности могут воздействовать на данные пользователя, хранимые как в оперативной памяти, так и на запоминающих устройствах. Это семейство отличается от семейства FDP_ITT "Передача в пределах ОО", которое защищает данные пользователя от ошибок целостности во время их передачи в пределах ОО.

10.11.2 Ранжирование компонентов

FDP_SDI.1 "Мониторинг целостности хранимых данных" содержит требование, чтобы ФБО контролировала данные пользователя, хранимые в местах хранения, контролируемых ФБО, на наличие идентифицированных ошибок целостности.

FDP_SDI.2 "Мониторинг целостности хранимых данных и предпринимаемые действия" дополняет предыдущий компонент действиями, предпринимаемыми после обнаружения ошибок.

10.11.3 Управление: FDP_SDI.1

Действия по управлению не предусмотрены.

10.11.4 Управление: FDP_SDI.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) возможность настройки действий, предпринимаемых после обнаружения ошибки целостности.

10.11.5 Аудит: FDP_SDI.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) Минимальный: успешные попытки проверки целостности данных пользователя с индикацией результатов проверки.

b) Базовый: все попытки проверки целостности данных пользователя с индикацией результатов проверки, если она была выполнена.

c) Детализированный: тип обнаруженной ошибки целостности.

10.11.6 Аудит: FDP_SDI.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) Минимальный: успешные попытки проверки целостности данных пользователя с индикацией результатов проверки.

b) Базовый: все попытки проверки целостности данных пользователя с индикацией результатов проверки, если она была выполнена.

c) Детализированный: тип обнаруженной ошибки целостности.

d) Детализированный: действия, предпринимаемые при обнаружении ошибки целостности.

10.11.7 FDP_SDI.1 Мониторинг целостности хранимых данных

Иерархический для: Нет подчиненных компонентов.

Зависимости: отсутствуют.

10.11.7.1 FDP_SDI.1.1

ФБО должны контролировать данные пользователя, хранимые в контейнерах, контролируемых ОО, на наличие [назначение: ошибки целостности] для всех объектов, основываясь на следующих атрибутах: [назначение: атрибуты данных пользователя].
     

    10.11.8 FDP_SDI.2 Мониторинг целостности хранимых данных и предпринимаемые действия

Иерархический для: FDP_SDI.1 Мониторинг целостности хранимых данных