ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности
10.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDP_UCT)
10.12.1 Характеристика семейства
Семейство FDP_UCT определяет требования по обеспечению конфиденциальности данных пользователя при их передаче с использованием внешнего канала между ОО и другим доверенным продуктом ИТ.
10.12.2 Ранжирование компонентов
Цель компонента FDP_UCT.1 "Базовая конфиденциальность обмена данными" состоит в предоставлении защиты от раскрытия данных пользователя во время их передачи.
10.12.3 Управление: FDP_UCT.1
Действия по управлению не предусмотрены.
10.12.4 Аудит: FDP_UCT.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) Минимальный: идентификатор любого пользователя или субъекта, использующего механизмы обмена данными.
b) Базовый: идентификатор любого неуполномоченного пользователя или субъекта, делающего попытку использовать механизмы обмена данными.
c) Базовый: ссылка на имена или другую информацию индексации, полезную при идентификации данных пользователя, которые были переданы или получены. Может включать в себя атрибуты безопасности, ассоциированные с информацией.
10.12.5 FDP_UCT.1 Базовая конфиденциальность обмена данными
Иерархический для: Нет подчиненных компонентов.
Зависимости: | [FTP_ITC.1 Доверенный канал передачи между ФБО или FTP_TRP.1 Доверенный маршрут] [FDP_ACC.1 Ограниченное управление доступом или FDP_IFC.1 Ограниченное управление информационными потоками] |
10.12.5.1 FDP_UCT.1.1
ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управления информационными потоками], предоставляющую возможность [выбор: отправление, получение] данных пользователя способом, защищенным от несанкционированного раскрытия.