Статус документа
Статус документа

Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

     6 Класс FDP. Защита данных пользователя


Класс FDP содержит семейства, определяющие требования к функциям безопасности ОО и политикам функций безопасности ОО, связанным с защитой данных пользователя. Он разбит на четыре группы семейств, перечисленные ниже и применяемые к данным пользователя в пределах ОО при их импорте, экспорте и хранении, а также к атрибутам безопасности, прямо связанным с данными пользователя.

а) Политики функций безопасности для защиты данных пользователя:

- FDP_ACC "Политика управления доступом";

- FDP_IFC "Политика управления информационными потоками".

Компоненты этих семейств позволяют разработчику ПЗ/ЗБ именовать политики функций безопасности для защиты данных пользователя и определять область действия этих политик, которые необходимо соотнести с целями безопасности. Предполагается, что имена этих политик будут использоваться повсеместно в тех функциональных компонентах, которые имеют операцию, запрашивающую назначение или выбор "ПФБ управления доступом" и/или "ПФБ управления информационными потоками". Правила, которые определяют функциональные возможности именованных ПФБ управления доступом и управления информационными потоками, будут установлены в семействах FDP_ACF и FDP_IFF соответственно.

б) Виды защиты данных пользователя:

- FDP_ACF "Функции управления доступом";

- FDP_IFF "Функции управления информационными потоками";

- FDP_ITT "Передача в пределах ОО";

- FDP_RIP "Защита остаточной информации";

- FDP_ROL "Откат";

- FDP_SDI "Целостность хранимых данных".

в) Автономное хранение, импорт и экспорт данных:

- FDP_DAU "Аутентификация данных";

- FDP_ETC "Экспорт данных за пределы действия ФБО";

- FDP_ITC "Импорт данных из-за пределов действия ФБО".

Компоненты этих семейств связаны с доверенной передачей данных в или из ОДФ.

г) Связь между ФБО:

- FDP_UCT "Защита конфиденциальности данных пользователя при передаче между ФБО";

- FDP_UIT "Защита целостности данных пользователя при передаче между ФБО".

Компоненты этих семейств определяют взаимодействие между ФБО собственно ОО и другого доверенного продукта ИТ.

Декомпозиция класса FDP на составляющие его компоненты приведена на рисунках 6.1 и 6.2.


Рисунок 6.1 - Декомпозиция класса "Защита данных пользователя"


Рисунок 6.2 - Декомпозиция класса "Защита данных пользователя" (продолжение)