1.24.2 Неотказуемость получения (FCO_NRR) |
Характеристика семейства
Неотказуемость получения обеспечивает невозможность отрицания получателем информации факта ее получения. Семейство FCO_NRR содержит требование, чтобы ФБО обеспечили метод предоставления субъекту-отправителю свидетельства получения информации. Это свидетельство может быть затем верифицировано этим субъектом или другими субъектами.
Ранжирование компонентов
FCO_NRR.1 "Избирательное доказательство получения" содержит требование, чтобы ФБО предоставили субъектам возможность запросить свидетельство получения информации.
FCO_NRR.2 "Принудительное доказательство получения" содержит требование, чтобы ФБО всегда генерировали свидетельство получения принятой информации.
Управление: FCO_NRR.1, FCO_NRR.2
Для функций управления из класса FMT может рассматриваться следующее действие.
а) Управление изменениями типов и полей информации, атрибутов отправителей информации и других получателей свидетельств.
Аудит: FCO_NRR.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: идентификатор пользователя, который запросил генерацию свидетельства получения.
б) Минимальный: обращение к функции неотказуемости.
в) Базовый: идентификация информации, получателя и копии предоставляемого свидетельства.
г) Детализированный: идентификатор пользователя, который запросил верификацию свидетельства.
Аудит: FCO_NRR.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: обращение к функции неотказуемости.
б) Базовый: идентификация информации, получателя и копии предоставляемого свидетельства.
в) Детализированный: идентификатор пользователя, который запросил верификацию свидетельства.
FCO_NRR.1 Избирательное доказательство получения
Иерархический для: Нет подчиненных компонентов.
FCO_NRR.1.1 | ФБО должны быть способны генерировать свидетельство получения принятой [назначение: список типов информации] при запросе [выбор: отправитель, получатель, [назначение; список третьих лиц]]. | |
FCO_NRR.1.2 | ФБО должны быть способны связать [назначение: список атрибутов] получателя информации и [назначение: список информационных полей] информации, к которой прилагается свидетельство. | |
FCO_NRR.1.3 | ФБО должны предоставить возможность верифицировать свидетельство получения информации [выбор: отправитель, получатель, [назначение: список третьих лиц]] при установленных [назначение: ограничения на свидетельство отправления]. | |
Зависимости: | FIA_UID.1 Выбор момента идентификации |
FCO_NRR.2 Принудительное доказательство получения