Класс FDP содержит семейства, определяющие требования к функциям безопасности ОО и политикам функций безопасности ОО, связанным с защитой данных пользователя. Он разбит на четыре группы семейств, перечисленные ниже и применяемые к данным пользователя в пределах ОО при их импорте, экспорте и хранении, а также к атрибутам безопасности, прямо связанным с данными пользователя.
а) Политики функций безопасности для защиты данных пользователя:
- FDP_ACC "Политика управления доступом";
- FDP_IFC "Политика управления информационными потоками".
Компоненты этих семейств позволяют разработчику ПЗ/ЗБ именовать политики функций безопасности для защиты данных пользователя и определять область действия этих политик, которые необходимо соотнести с целями безопасности. Предполагается, что имена этих политик будут использоваться повсеместно в тех функциональных компонентах, которые имеют операцию, запрашивающую назначение или выбор "ПФБ управления доступом" и/или "ПФБ управления информационными потоками". Правила, которые определяют функциональные возможности именованных ПФБ управления доступом и управления информационными потоками, будут установлены в семействах FDP_ACF и FDP_IFF соответственно.
б) Виды защиты данных пользователя:
- FDP_ACF "Функции управления доступом";
- FDP_IFF "Функции управления информационными потоками";
- FDP_ITT "Передача в пределах ОО";
- FDP_RIP "Защита остаточной информации";
- FDP_ROL "Откат";
- FDP_SDI "Целостность хранимых данных".
в) Автономное хранение, импорт и экспорт данных:
- FDP_DAU "Аутентификация данных";
- FDP_ETC "Экспорт данных за пределы действия ФБО";
- FDP_ITC "Импорт данных из-за пределов действия ФБО".
Компоненты этих семейств связаны с доверенной передачей данных в или из ОДФ.
г) Связь между ФБО:
- FDP_UCT "Защита конфиденциальности данных пользователя при передаче между ФБО";
- FDP_UIT "Защита целостности данных пользователя при передаче между ФБО".
Компоненты этих семейств определяют взаимодействие между ФБО собственно ОО и другого доверенного продукта ИТ.
Декомпозиция класса FDP на составляющие его компоненты приведена на рисунках 6.1 и 6.2.
Рисунок 6.1 - Декомпозиция класса "Защита данных пользователя"
Рисунок 6.2 - Декомпозиция класса "Защита данных пользователя" (продолжение)