Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Ранжирование компонентов

Характеристика семейства

Ранжирование компонентов

Характеристика семейства

Семейство FTP_ITC определяет правила создания доверенного канала между ФБО и другими доверенными продуктами ИТ для выполнения операций, критичных для безопасности. Это семейство следует использовать всякий раз, когда имеются требования безопасной передачи данных пользователя или ФБО между ОО и другими доверенными продуктами ИТ.

FTP_ITC.1 «Доверенный канал передачи между ФБО» содержит требование, чтобы ФБО предоставили доверенный канал связи между ними самими и другим доверенным продуктом ИТ.

17.1.3 Управление: FTP_ITC.1

Для функций управления из класса FMT могут рассматриваться следующие действия.

a) Изменение набора операций, которые требуют доверенного канала (если таковой имеется).

17.1.4 Аудит: FTP_ITC.1

Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то следует предусмотреть возможность аудита следующих действий.

a) Минимальный: сбой функций доверенного канала.

b) Минимальный: идентификация инициатора и адресата отказавших функций доверенного канала.

c) Базовый: все попытки использования функций доверенного канала.

d) Базовый: идентификация инициатора и адресата всех функций доверенного канала.

17.1.5 FTP_ITC.1 Доверенный канал передачи между ФБО

Иерархический для: Нет подчиненных компонентов.

Зависимости: отсутствуют.

17.1.5.1 FTP_ITC.1.1

ФБО должны предоставлять канал связи между собой и другим доверенным продуктом ИТ, который логически отличим от других каналов связи и обеспечивает уверенную идентификацию его конечных сторон, а также защиту данных канала от модификации или раскрытия.

17.1.5.2 FTP_ITC.1.2

ФБО должны позволить [выбор: ФБО, другой доверенный продукт ИТ ] инициировать связь через доверенный канал.

17.1.5.3 FTP_ITC.1.3

ФБО должны инициировать связь через доверенный канал для выполнения [назначение: список функций, для которых требуется доверенный канал ].

17.2 Доверенный маршрут (FTP_TRP)

Семейство FTP_TRP определяет требования установки и поддержания доверенной связи между пользователями и ФБО. Доверенный маршрут может потребоваться для любого связанного с безопасностью взаимодействия. Обмен по доверенному маршруту может быть инициирован пользователем при взаимодействии с ФБО, или же сами ФБО могут установить связь с пользователем по доверенному маршруту.

FTP_TRP.1 «Доверенный маршрут» содержит требование, чтобы доверенный маршрут между ФБО и пользователем предоставлялся для совокупности событий, определенных разработчиком ПЗ/ЗБ. Возможность инициировать доверенный маршрут могут иметь пользователь и/или ФБО.

17.2.3 Управление: FTP_TRP.1

Для функций управления из класса FMT могут рассматриваться следующие действия.

a) Изменение набора операций, которые требуют доверенного маршрута, если он имеется.

17.2.4 Аудит: FTP_TRP.1

Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то следует предусмотреть возможность аудита следующих действий.

a) Минимальный: сбой функций доверенного маршрута.

b) Минимальный: идентификация пользователей, ассоциированных со всеми отказами доверенного маршрута (если это возможно).

c) Базовый: все попытки использования функций доверенного маршрута.

d) Базовый: идентификация пользователей, ассоциированных со всеми вызовами доверенного маршрута (если это возможно).

17.2.5 FTP_TRP.1 Доверенный маршрут

Иерархический для: Нет подчиненных компонентов.

Зависимости: отсутствуют.

17.2.5.1 FTP_TRP.1.1

ФБО должны предоставлять маршрут связи между собой и [выбор: удаленный, локальный ] пользователем, который логически отличим от других маршрутов связи и обеспечивает уверенную идентификацию его конечных сторон, а также защиту передаваемых данных от [выбор: модификации или раскрытия, [назначение: другие типы нарушения целостности или конфиденциальности] ].

17.2.5.2 FTP_TRP.1.2

ФБО должны позволить [выбор: ФБО, локальные пользователи, удаленные пользователи ] инициировать связь через доверенный маршрут.

17.2.5.3 FTP_TRP.1.3

ФБО должны требовать использования доверенного маршрута для [выбор: начальная аутентификация пользователя, [назначение: другие услуги, для которых требуется доверенный маршрут ]].


Приложение A
(обязательное)
Замечания по применению функциональных требований безопасности

Приложение А содержит дополнительное руководство по использованию семейств и компонентов, определенных в элементах настоящего стандарта, которое может понадобиться потребителям, разработчикам или оценщикам при использовании компонентов. Для упрощения поиска требуемой информации порядок следования классов, семейств и компонентов в приложениях тот же, что и в элементах настоящего стандарта.

А.1 Структура замечаний

Раздел определяет содержание и форму замечаний, относящихся к функциональным требованиям ГОСТ Р ИСО/МЭК 15408.

А.1.1 Структура класса

Структура функционального класса в приложениях C – M приведена на рисунке А.1.

Рисунок А.1 – Структура функционального класса

А.1.1.1 Имя класса

Уникальное имя класса, определенное в нормативных элементах настоящего стандарта.

А.1.1.2 Представление класса

В представлении класса в приложениях C – M приводится информация об использовании семейств и компонентов класса. Эта информация дополняется рисунком, показывающим организацию каждого класса и семейств в каждом классе, а также иерархические связи между компонентами в каждом семействе.

А.1.2 Структура семейства

Структура функционального семейства в замечаниях по применению приведена на рисунке А.2

Рисунок А.2 – Структура функционального семейства в замечаниях по применению

<== предыдущая лекция | следующая лекция ==>
Ранжирование компонентов | А.1.2.3. Замечания для оценщика
Поделиться с друзьями:


Дата добавления: 2014-01-15; Просмотров: 465; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.009 сек.