F.4.1 Замечания для пользователя

F.3.3.2.1 Назначение

F.3.3.2 Операции

F.3.3.1 Замечания по применению для пользователя

F.3.2.2.1 Назначение

F.3.2.2 Операции

F.3.2.1 Замечания по применению для пользователя

F.3.1 Замечания для пользователя

Семейство FDP_DAU описывает специальные функции, используемые для аутентификации "статических" данных.

Компоненты этого семейства используют при наличии требования аутентификации "статических" данных, т.е., когда данные обозначаются, но не передаются. (Заметим, что при передаче данных для обеспечения неотказуемости отправления информации используют семейство FCO_NRO).

F.3.2 FDP_DAU.1 Базовая аутентификация данных

Компонент FDP_DAU.1 может быть реализован с помощью односторонних хэш-функций (криптографической контрольной суммы, отображения отпечатков пальцев, хэш-образа сообщения) для генерации хэш-значения определяемого документа, которое может использоваться при верификации правильности или подлинности содержащейся в нем информации.

В FDP_DAU.1.1 автору ПЗ/ЗБ следует специфицировать список объектов или типов информации, для которых ФБО должны быть в состоянии генерировать свидетельство аутентификации данных.

В FDP_DAU.1.2 автору ПЗ/ЗБ следует специфицировать список субъектов, которые будут в состоянии верифицировать свидетельства аутентификации данных для объектов, указанных в предыдущем элементе. Список может просто перечислить субъектов, если все они известны, или же описание субъектов в списке может носить более общий характер и ссылаться на "тип" субъекта, например на идентифицированную роль.

F.3.3 FDP_DAU.2 Аутентификация данных с идентификацией гаранта

Компонент FDP_DAU.2 дополнительно содержит требование наличия возможности верифицировать идентификатор пользователя, предоставляющего гарантию аутентификации (например, доверенного третьего лица).

В FDP_DAU.2.1 автору ПЗ/ЗБ следует специфицировать список объектов или типов информации, для которых ФБО должны быть в состоянии генерировать свидетельство аутентификации данных.

В FDP_DAU.2.2 автору ПЗ/ЗБ следует специфицировать список субъектов, которые будут в состоянии верифицировать свидетельства аутентификации данных для объектов, указанных в предыдущем элементе, а также идентификатор пользователя, который создал свидетельство аутентификации данных.

F.4 Экспорт из ОО (FDP_ETC)

Семейство FDP_ETC определяет функции выполняемого с посредничеством ФБО экспорта данных пользователя из ОО таким образом, что их атрибуты безопасности могут или полностью сохраняться, или игнорироваться при экспорте этих данных. Согласованность этих атрибутов безопасности обеспечивается семейством FPT_TDC «Согласованность данных ФБО между ФБО».

В семействе FDP_ETC «Экспорт из ОО» также рассматриваются ограничения на экспорт и ассоциация атрибутов безопасности с экспортируемыми данными пользователя.

FDP_ETC и соответствующее семейство для импорта данных FDP_ITC «Импорт данных из-за пределов ОО» определяют, как ОО поступает с данными пользователей, передаваемыми из ОДФ и поступающими в нее. Фактически, семейство FDP_ETC обеспечивает выполняемый при посредничестве ФБО экспорт данных пользователей и связанных с ними атрибутов безопасности.

В этом семействе могут рассматриваться следующие действия:

a) экспорт данных пользователей без каких-либо атрибутов безопасности;

b) экспорт данных пользователей с атрибутами безопасности, ассоциированными с этими данными, причем атрибуты безопасности однозначно представляют экспортируемые данные пользователя.

Если применяются несколько ПФБ управления доступом и/или информационными потоками, то может потребоваться повторить этот компонент отдельно для каждой политики (т.е. применить к нему операцию итерации).

F.4.2 FDP_ETC.1 Экспорт данных пользователя без атрибутов безопасности

Дата добавления: 2014-01-15; Просмотров: 252; Нарушение авторских прав?; Мы поможем в написании вашей работы!