ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности
10.13 Защита целостности данных пользователя при передаче между ФБО (FDP_UIT)
10.13.1 Характеристика семейства
Семейство FDP_UIT определяет требования по обеспечению целостности данных пользователя при их передаче между ОО и другим доверенным продуктом ИТ, а также для их восстановления при обнаружении ошибок. Как минимум, это семейство контролирует целостность данных пользователя на предмет модификации. Кроме того, семейство поддерживает различные способы исправления обнаруженных ошибок целостности.
10.13.2 Ранжирование компонентов
FDP_UIT.1 "Целостность передаваемых данных" связан с обнаружением модификации, удалений, вставок и повторения передаваемых данных пользователя.
FDP_UIT.2 "Восстановление переданных данных источником" связан с восстановлением исходных данных пользователя, полученных ФБО, с помощью источника - доверенного продукта ИТ.
FDP_UIT.3 "Восстановление переданных данных получателем" связан с самостоятельным восстановлением исходных данных пользователя, полученных ФБО, без какой-либо помощи источника - доверенного продукта ИТ.
10.13.3 Управление: FDP_UIT.1, FDP_UIT.2, FDP_UIT.3
Действия по управлению не предусмотрены.
10.13.4 Аудит: FDP_UIT.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) Минимальный: идентификатор любого пользователя или субъекта, использующего механизмы обмена данными.
b) Базовый: идентификатор любого пользователя или субъекта, пытающегося использовать механизмы обмена данными пользователя, но не уполномоченного делать это таким образом.
c) Базовый: ссылка на имена или другую информацию индексации, полезную при идентификации данных пользователя, которые были переданы или получены. Может включать атрибуты безопасности, ассоциированные с данными пользователя.
d) Базовый: любые идентифицированные попытки блокировать передачу данных пользователя.
e) Детализированный: типы и/или результаты любых обнаруженных модификаций переданных данных пользователя.
10.13.5 Аудит: FDP_UIT.2, FDP_UIT.3
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) Минимальный: идентификатор любого пользователя или субъекта, использующего механизмы обмена данными.
b) Минимальный: успешное восстановление после ошибок, включая тип обнаруженной ошибки.
c) Базовый: идентификатор любого пользователя или субъекта, пытающегося использовать механизмы обмена данными пользователя, но не уполномоченного делать это таким образом.
d) Базовый: ссылка на имена или другую информацию индексации, полезную при идентификации данных пользователя, которые были переданы или получены. Может включать в себя атрибуты безопасности, ассоциированные с данными пользователя.
e) Базовый: любые идентифицированные попытки блокировать передачу данных пользователя.
f) Детализированный: типы и/или результаты любых обнаруженных модификаций переданных данных пользователя.
10.13.6 FDP_UIT.1 Целостность передаваемых данных
Иерархический для: Нет подчиненных компонентов.
Зависимости: | [FDP_ACC.1 Ограниченное управление доступом или FDP_IFC.1 Ограниченное управление информационными потоками] [FTP_ITC.1 Доверенный канал передачи между ФБО или FTP_TRP.1 Доверенный маршрут] |