Ранжирование компонентов

Характеристика семейства

Ранжирование компонентов

Характеристика семейства

Семейство FTP_ITC определяет правила создания доверенного канала между ФБО и другими доверенными продуктами ИТ для выполнения операций, критичных для безопасности. Это семейство следует использовать всякий раз, когда имеются требования безопасной передачи данных пользователя или ФБО между ОО и другими доверенными продуктами ИТ.

FTP_ITC.1 «Доверенный канал передачи между ФБО» содержит требование, чтобы ФБО предоставили доверенный канал связи между ними самими и другим доверенным продуктом ИТ.

17.1.3 Управление: FTP_ITC.1

Для функций управления из класса FMT могут рассматриваться следующие действия.

a) Изменение набора операций, которые требуют доверенного канала (если таковой имеется).

17.1.4 Аудит: FTP_ITC.1

Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то следует предусмотреть возможность аудита следующих действий.

a) Минимальный: сбой функций доверенного канала.

b) Минимальный: идентификация инициатора и адресата отказавших функций доверенного канала.

c) Базовый: все попытки использования функций доверенного канала.

d) Базовый: идентификация инициатора и адресата всех функций доверенного канала.

17.1.5 FTP_ITC.1 Доверенный канал передачи между ФБО

Иерархический для: Нет подчиненных компонентов.

Зависимости: отсутствуют.

17.1.5.1 FTP_ITC.1.1

ФБО должны предоставлять канал связи между собой и другим доверенным продуктом ИТ, который логически отличим от других каналов связи и обеспечивает уверенную идентификацию его конечных сторон, а также защиту данных канала от модификации или раскрытия.

17.1.5.2 FTP_ITC.1.2

ФБО должны позволить [выбор: ФБО, другой доверенный продукт ИТ ] инициировать связь через доверенный канал.

17.1.5.3 FTP_ITC.1.3

ФБО должны инициировать связь через доверенный канал для выполнения [назначение: список функций, для которых требуется доверенный канал ].

17.2 Доверенный маршрут (FTP_TRP)

Семейство FTP_TRP определяет требования установки и поддержания доверенной связи между пользователями и ФБО. Доверенный маршрут может потребоваться для любого связанного с безопасностью взаимодействия. Обмен по доверенному маршруту может быть инициирован пользователем при взаимодействии с ФБО, или же сами ФБО могут установить связь с пользователем по доверенному маршруту.

FTP_TRP.1 «Доверенный маршрут» содержит требование, чтобы доверенный маршрут между ФБО и пользователем предоставлялся для совокупности событий, определенных разработчиком ПЗ/ЗБ. Возможность инициировать доверенный маршрут могут иметь пользователь и/или ФБО.

17.2.3 Управление: FTP_TRP.1

Для функций управления из класса FMT могут рассматриваться следующие действия.

a) Изменение набора операций, которые требуют доверенного маршрута, если он имеется.

17.2.4 Аудит: FTP_TRP.1

Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то следует предусмотреть возможность аудита следующих действий.

a) Минимальный: сбой функций доверенного маршрута.

b) Минимальный: идентификация пользователей, ассоциированных со всеми отказами доверенного маршрута (если это возможно).

c) Базовый: все попытки использования функций доверенного маршрута.

d) Базовый: идентификация пользователей, ассоциированных со всеми вызовами доверенного маршрута (если это возможно).

17.2.5 FTP_TRP.1 Доверенный маршрут

Иерархический для: Нет подчиненных компонентов.

Зависимости: отсутствуют.

17.2.5.1 FTP_TRP.1.1

ФБО должны предоставлять маршрут связи между собой и [выбор: удаленный, локальный ] пользователем, который логически отличим от других маршрутов связи и обеспечивает уверенную идентификацию его конечных сторон, а также защиту передаваемых данных от [выбор: модификации или раскрытия, [назначение: другие типы нарушения целостности или конфиденциальности] ].

17.2.5.2 FTP_TRP.1.2

ФБО должны позволить [выбор: ФБО, локальные пользователи, удаленные пользователи ] инициировать связь через доверенный маршрут.

17.2.5.3 FTP_TRP.1.3

ФБО должны требовать использования доверенного маршрута для [выбор: начальная аутентификация пользователя, [назначение: другие услуги, для которых требуется доверенный маршрут ]].

Приложение A
(обязательное)
Замечания по применению функциональных требований безопасности

Приложение А содержит дополнительное руководство по использованию семейств и компонентов, определенных в элементах настоящего стандарта, которое может понадобиться потребителям, разработчикам или оценщикам при использовании компонентов. Для упрощения поиска требуемой информации порядок следования классов, семейств и компонентов в приложениях тот же, что и в элементах настоящего стандарта.

А.1 Структура замечаний

Раздел определяет содержание и форму замечаний, относящихся к функциональным требованиям ГОСТ Р ИСО/МЭК 15408.

А.1.1 Структура класса

Структура функционального класса в приложениях C – M приведена на рисунке А.1.

Рисунок А.1 – Структура функционального класса

А.1.1.1 Имя класса

Уникальное имя класса, определенное в нормативных элементах настоящего стандарта.

А.1.1.2 Представление класса

В представлении класса в приложениях C – M приводится информация об использовании семейств и компонентов класса. Эта информация дополняется рисунком, показывающим организацию каждого класса и семейств в каждом классе, а также иерархические связи между компонентами в каждом семействе.

А.1.2 Структура семейства

Структура функционального семейства в замечаниях по применению приведена на рисунке А.2

Рисунок А.2 – Структура функционального семейства в замечаниях по применению

Дата добавления: 2014-01-15; Просмотров: 443; Нарушение авторских прав?; Мы поможем в написании вашей работы!