ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности
14 Класс FPT: Защита ФБО
Класс FPT содержит семейства функциональных требований, которые связаны с целостностью и управлением механизмами, составляющими ФБО, а также с целостностью данных ФБО. В некотором смысле компоненты семейств этого класса дублируют компоненты из класса FDP и могут даже использовать одни и те же механизмы. Однако класс FDP "Защита данных пользователя" специализирован на защите данных пользователя, в то время как класс FPT "Защита ФБО" нацелен на защиту данных ФБО. Фактически компоненты из класса FPT необходимы для обеспечения требований невозможности нарушения и обхода политик ФБ данного ОО.
В рамках этого класса выделяются три существенные составные части ФБО:
a) реализация ФБО, которая выполняется на абстрактной машине и реализует механизмы, осуществляющие ПБО;
b) данные ФБО, которые являются административными базами данных, управляющими осуществлением ПБО;
c) внешние сущности, с которыми может взаимодействовать ФБО для выполнения ФТБ.
Рисунок 14 - Декомпозиция класса FPT "Защита ФБО"
Рисунок 14 - Декомпозиция класса FPT "Защита ФБО" (продолжение)
- 14.1 Безопасность при сбое (FPT_FLS)
- 14.2 Доступность экспортируемых данных ФБО (FPT_ITA)
- 14.3 Конфиденциальность экспортируемых данных ФБО (FPT_ITC)
- 14.4 Целостность экспортируемых данных ФБО (FPT_ITI)
- 14.5 Передача данных ФБО в пределах ОО (FPT_ITT)
- 14.6 Физическая защита ФБО (FPT_PHP)
- 14.7 Надежное восстановление (FPT_RCV)
- 14.8 Обнаружение повторного использования (FPT_RPL)
- 14.9 Протокол синхронизации состояний (FPT_SSP)
- 14.10 Метки времени (FPT_STM)
- 14.11 Согласованность данных ФБО между ФБО (FPT_TDC)
- 14.12 Тестирование внешних сущностей (FPT_TEE)
- 14.13 Согласованность данных ФБО при дублировании в пределах ОО (FPT_TRC)
- 14.14 Самотестирование ФБО (FPT_TST)