Ранжирование компонентов

⇐ Предыдущая 1 234 Следующая ⇒

Характеристика семейства

Ранжирование компонентов

Это семейство состоит из одного компонента FPT_ITC.1 «Конфиденциальность экспортируемых данных ФБО при передаче», содержащего требование, чтобы ФБО обеспечили защиту данных, передаваемых между ФБО и другим доверенным продуктом ИТ, от раскрытия при передаче.

14.3.3 Управление: FPT_ITC.1

Действия по управлению не предусмотрены.

14.3.4 Аудит: FPT_ITC.1

Нет событий, для которых следует предусмотреть возможность аудита.

14.3.5 FPT_ITC.1 Конфиденциальность экспортируемых данных ФБО при передаче

Иерархический для: Нет подчиненных компонентов.

Зависимости: отсутствуют.

14.3.5.1 FPT_ITC.1.1

ФБО должны защитить все данные ФБО, передаваемые от ФБО к другому доверенному продукту ИТ, от несанкционированного раскрытия при передаче.

14.4 Целостность экспортируемых данных ФБО (FPT_ITI)

Семейство FPT_ITI определяет правила защиты данных ФБО от несанкционированной модификации при передаче между ФБО и другим доверенным продуктом ИТ. Это могут быть, например, критичные данные ФБО типа паролей, ключей, данных аудита или выполняемого кода ФБО.

FPT_ITI.1 «Обнаружение модификации экспортируемых данных ФБО» позволяет обнаружить модификацию данных ФБО при передаче между ФБО и другим доверенным продуктом ИТ, при допущении, что последнему известен используемый механизм передачи.

FPT_ITI.2 «Обнаружение и исправление модификации экспортируемых данных ФБО» позволяет другому доверенному продукту ИТ не только обнаружить модификацию, но и восстановить данные ФБО, модифицированные при передаче от ФБО, при допущении, что последнему известен используемый механизм передачи.

14.4.3 Управление: FPT_ITI.1

Действия по управлению не предусмотрены.

14.4.4 Управление: FPT_ITI.2

Для функций управления из класса FMT могут рассматриваться следующие действия.

a) Управление типами данных ФБО, которые ФБО следует пытаться исправить, если они модифицированы при передаче.

b) Управление типами действий, которые ФБО могут предпринять, если данные ФБО модифицированы при передаче.

14.4.5 Аудит: FPT_ITI.1

Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то следует предусмотреть возможность аудита следующих действий.

a) Минимальный: обнаружение модификации передаваемых данных ФБО.

b) Базовый: действия, предпринятые при обнаружении модификации передаваемых данных ФБО.

14.4.6 Аудит: FPT_ITI.2

a) Минимальный: обнаружение модификации передаваемых данных ФБО.

b) Базовый: действия, предпринятые при обнаружении модификации передаваемых данных ФБО.

c) Базовый: использование механизма восстановления.

14.4.7 FPT_ITI.1 Обнаружение модификации экспортируемых данных ФБО

Иерархический для: Нет подчиненных компонентов.

Зависимости: отсутствуют.

14.4.7.1 FPT_ITI.1.1

ФБО должны предоставить возможность обнаружить модификацию любых данных ФБО при передаче между ФБО и другим доверенным продуктом ИТ в пределах следующей метрики: [назначение: метрика модификации ].

14.4.7.2 FPT_ITI.1.2

ФБО должны предоставить возможность верифицировать целостность всех данных ФБО при их передаче между ФБО и другим доверенным продуктом ИТ и выполнить [назначение: предпринимаемые действия ], если модификация обнаружена.

⇐ Предыдущая 1 234 Следующая ⇒

Поделиться с друзьями:

Дата добавления: 2014-01-15; Просмотров: 359; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление

Генерация страницы за: 0.021 сек.