Законодательная база Российской Федерации

"ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. ЧАСТЬ 2. ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-2-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 520-ст)

Семейства класса FTP содержат требования как к доверенному маршруту связи между пользователями и ФБО, так и к доверенному каналу связи между ФБО и другими доверенными продуктами ИТ. Доверенные маршруты и каналы имеют следующие общие свойства:

- маршрут связи создается с использованием внутренних и внешних каналов связи (в соответствии с компонентом), которые изолируют идентифицированное подмножество данных и команд ФБО от остальной части данных пользователей и ФБО;

- использование маршрута связи может быть инициировано пользователем и/или ФБО (в соответствии с компонентом);

- маршрут связи способен обеспечить доверие тому, что пользователь взаимодействует с требуемыми ФБО или ФБО - с требуемым пользователем (в соответствии с компонентом).

В данной парадигме доверенный канал - это канал связи, который может быть инициирован любой из связывающихся сторон и обеспечивает характеристики неотказуемости по отношению к идентификационным признакам сторон канала.

Доверенный маршрут предоставляет пользователям средства для выполнения функций путем обеспечения прямого взаимодействия с ФБО. Доверенный маршрут обычно желателен при начальной идентификации и/или аутентификации пользователя, но может быть также применен на протяжении всего сеанса пользователя. Обмены по доверенному маршруту могут быть инициированы пользователем или ФБО. Гарантируется, что ответы пользователя с применением доверенного маршрута будут защищены от модификации или раскрытия недоверенными приложениями.

Рисунок 84. Декомпозиция класса FPT "Доверенный маршрут/канал"

17.1. Доверенный канал передачи между ФБО (FTP_ITC)

17.1.1. Характеристика семейства

Семейство FTP_ITC определяет правила создания доверенного канала между ФБО и другими доверенными продуктами ИТ для выполнения операций, критичных для безопасности. Это семейство следует использовать всякий раз, когда имеются требования безопасной передачи данных пользователя или ФБО между ОО и другими доверенными продуктами ИТ.

17.1.2. Ранжирование компонентов

Рисунок 85. Ранжирование компонентов FTP_ITC

FTP_ITC.1 "Доверенный канал передачи между ФБО" содержит требование, чтобы ФБО предоставляли доверенный канал связи между ними и другим доверенным продуктом ИТ.

17.1.3. Управление: FTP_ITC.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) изменение набора операций, которые требуют доверенного канала (если имеется).

17.1.4. Аудит: FTP_ITC.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) минимальный: сбой функций доверенного канала;

b) минимальный: идентификация инициатора и адресата отказавших функций доверенного канала;

c) базовый: все попытки использования функций доверенного канала;

d) базовый: идентификация инициатора и адресата всех функций доверенного канала.

17.1.5 FTP_ITC.1 Доверенный канал передачи между ФБО

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

17.1.5.1. FTP_ITC.1.1

#ФБО должны предоставлять канал связи между ними и удаленным доверенным продуктом ИТ, который логически отличим от других каналов связи и обеспечивает уверенную идентификацию его конечных сторон, а также защиту данных канала от модификации или раскрытия#.

17.1.5.2. FTP_ITC.1.2

#ФБО должны позволять [выбор: &ФБО, удаленный доверенный продукт ИТ&] инициировать связь через доверенный канал#.

17.1.5.3. FTP_ITC.1.3

#ФБО должны инициировать связь через доверенный канал для выполнения [назначение: &список функций, для которых требуется доверенный канал&]#.

17.2. Доверенный маршрут (FTP_trP)

17.2.1. Характеристика семейства

Семейство FTP_trP определяет требования установки и поддержания доверенной связи между пользователями и ФБО. Доверенный маршрут может потребоваться для любого связанного с безопасностью взаимодействия. Обмен по доверенному маршруту может быть инициирован пользователем при взаимодействии с ФБО, или ФБО могут устанавливать связь с пользователем по доверенному маршруту.

17.2.2. Ранжирование компонентов

Рисунок 86. Ранжирование компонентов семейства FTP_trP

FTP_trP.1 "Доверенный маршрут" содержит требование, чтобы доверенный маршрут между ФБО и пользователем предоставлялся для совокупности событий, определенных разработчиком ПЗ/ЗБ. Возможность инициировать доверенный маршрут могут иметь пользователь и/или ФБО.

17.2.3. Управление: FTP_trP.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) изменение набора операций, которые требуют доверенного маршрута, если он имеется.

17.2.4. Аудит: FTP_trP.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) минимальный: сбой функций доверенного маршрута;

b) минимальный: идентификация пользователей, ассоциированных со всеми отказами доверенного маршрута (если это возможно);

c) базовый: все попытки использования функций доверенного маршрута;

d) базовый: идентификация пользователей, ассоциированных со всеми вызовами доверенного маршрута (если это возможно).

17.2.5. FTP_trP.1 Доверенный маршрут

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

17.2.5.1. FTP_trP.1.1

#ФБО должны предоставлять маршрут связи между собой и [выбор: &удаленный, локальный&] пользователем, который логически отличим от других маршрутов связи и обеспечивает уверенную идентификацию его начала и конца, а также защиту передаваемых данных от модификации или раскрытия#.

17.2.5.2. FTP_trP.1.2

#ФБО должны позволить [выбор: &ФБО, локальные пользователи, удаленные пользователи&] инициировать связь через доверенный маршрут#.

17.2.5.3. FTP_trP.1.3

#ФБО должны требовать использования доверенного маршрута для [выбор: &начальная аутентификация пользователя [назначение: другие услуги, для которых требуется доверенный маршрут]&]#.