КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Ранжирование компонентов
|
|
|
|
Характеристика семейства
FDP_ITC.2.5
FDP_ITC.2.4
FDP_ITC.2.3
FDP_ITC.2.2
FDP_ITC.2.1
FDP_ITC.1.3
FDP_ITC.1.2
FDP_ITC.1.1
ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управления информационными потоками ] при импорте данных пользователя, контролируемом ПФБ, из-за пределов ОО.
ФБО должны игнорировать любые атрибуты безопасности, ассоциированные с данными пользователя, при импорте из-за пределов ОО.
ФБО должны осуществлять следующие правила при импорте данных пользователя, контролируемом ПФБ, из-за пределов ОО: [назначение: дополнительные правила управления импортом ].
10.7.6 FDP_ITC.2 Импорт данных пользователя с атрибутами безопасности
Иерархический для: Нет подчиненных компонентов.
Зависимости: [FDP_ACC.1 Ограниченное управление доступом или
FDP_IFC.1 Ограниченное управление информационными потоками]
[FTP_ITC.1 Доверенный канал передачи между ФБО или
FTP_TRP.1 Доверенный маршрут]
FPT_TDC.1 Базовая согласованность данных ФБО между ФБО
ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управления информационными потоками ] при импорте данных пользователя, контролируемом ПФБ, из-за пределов ОО.
ФБО должны использовать атрибуты безопасности, ассоциированные с импортируемыми данными пользователя.
ФБО должны обеспечить, чтобы используемый протокол предусматривал однозначную ассоциацию между атрибутами безопасности и полученными данными пользователя.
ФБО должны обеспечить, чтобы интерпретация атрибутов безопасности импортируемых данных пользователя была такой, как предусмотрено источником данных пользователя.
ФБО должны осуществлять следующие правила при импорте данных пользователя, контролируемом ПФБ, из-за пределов ОО: [назначение: дополнительные правила управления импортом ].
|
|
|
10.8 Передача в пределах ОО (FDP_ITT)
Семейство FDP_ITT содержит требования, связанные с защитой данных пользователя при их передаче между отдельными частями ОО по внутреннему каналу. Этим оно отличается от семейств FDP_UCT «Защита конфиденциальности данных пользователя при передаче между ФБО» и FDP_UIT «Защита целостности данных пользователя при передаче между ФБО», которые обеспечивают защиту данных пользователя при их передаче между различными ФБО по внешнему каналу, а также от семейств FDP_ETC «Экспорт данных из ОО» и FDP_ITC «Импорт данных из-за пределов ОО», которые связаны с передачей данных из ОО или в ОО из-за пределов ОО при посредничестве ФБО.
FDP_ITT.1 «Базовая защита внутренней передачи» содержит требование, чтобы данные пользователя были защищены при передаче между частями ОО.
FDP_ITT.2 «Разделение передачи по атрибутам» содержит в дополнение к первому компоненту требование разделения данных, основанного на значениях присущих ПФБ атрибутов.
FDP_ITT.3 «Мониторинг целостности» содержит требование, чтобы ФБО контролировали данные пользователя, передаваемые между частями ОО, на наличие идентифицированных ошибок целостности.
FDP_ITT.4 «Мониторинг целостности по атрибутам» расширяет третий компонент, разрешая дополнительную форму мониторинга целостности с разделением, использующим присущие ПФБ атрибуты.
10.8.3 Управление: FDP_ITT.1, FDP_ITT.2
Для функций управления из класса FMT могут рассматриваться следующие действия.
a) Если ФБО предоставляют несколько методов защиты данных пользователя во время передачи между физически разделенными частями ОО, то ФБО могут предусмотреть предопределенную роль с выбором метода, который будет использован.
10.8.4 Управление: FDP_ITT.3, FDP_ITT.4
Для функций управления из класса FMT могут рассматриваться следующие действия.
|
|
|
a) Возможность настройки спецификации действий, предпринимаемых после обнаружения ошибки целостности.
10.8.5 Аудит: FDP_ITT.1, FDP_ITT.2
Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то следует предусмотреть возможность аудита следующих действий.
a) Минимальный: успешные передачи данных пользователя с идентификацией используемого метода защиты.
b) Базовый: все попытки передать данные пользователя с идентификацией используемого метода защиты и любых произошедших ошибок.
10.8.6 Аудит: FDP_ITT.3, FDP_ITT.4
Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то следует предусмотреть возможность аудита следующих действий.
a) Минимальный: успешные передачи данных пользователя с идентификацией используемого метода защиты целостности.
b) Базовый: все попытки передать данные пользователя с идентификацией используемого метода защиты целостности и любых произошедших ошибок.
c) Базовый: несанкционированные попытки изменить метод защиты целостности.
d) Детализированный: действия, предпринимаемые после обнаружения ошибки целостности.
10.8.7 FDP_ITT.1 Базовая защита внутренней передачи
Иерархический для: Нет подчиненных компонентов.
Зависимости: [FDP_ACC.1 Ограниченное управление доступом или
FDP_IFC.1 Ограниченное управление информационными потоками]
10.8.7.1 FDP_ITT.1.1
ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управления информационными потоками ], чтобы предотвратить [выбор: раскрытие, модификация, недоступность ] данных пользователя при их передаче между физически разделенными частями ОО.
10.8.8 FDP_ITT.2 Разделение передачи по атрибутам
Иерархический для: FDP_ITT.1 Базовая защита внутренней передачи
Зависимости: [FDP_ACC.1 Ограниченное управление доступом или
FDP_IFC.1 Ограниченное управление информационными потоками
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 289; Нарушение авторских прав?; Мы поможем в написании вашей работы!