Последнее обновление: 22.12.2025
Законодательная база Российской Федерации
8 (800) 350-23-61
Бесплатная горячая линия юридической помощи
- Главная
- "РУКОВОДЯЩИЙ ДОКУМЕНТ. БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ " (Утв. Приказом Гостехкомиссии РФ от 19.06.2002 N 187)
10.6. Передача данных ФБО в пределах ОО (FPT_ITT)
Характеристика семейства
Семейство FPT_Itt предоставляет требования защиты данных ФБО при их передаче между разделенными частями ОО по внутреннему каналу.
Ранжирование компонентов
FPT_Itt.1 "Базовая защита внутренней передачи данных ФБО" содержит требование, чтобы данные ФБО были защищены при их передаче между разделенными частями ОО.
FPT_Itt.2 "Разделение данных ФБО при передаче" содержит требование, чтобы при передаче ФБО отделяли данные пользователей от данных ФБО.
FPT_Itt.3 "Мониторинг целостности данных ФБО" содержит требование, чтобы данные ФБО, передаваемые между разделенными частями ОО, контролировались на идентифицированные ошибки целостности.
Управление: FPT_Itt.1
Для функций управления из класса FMT могут рассматриваться следующие действия:
а) управление типами модификации, от которых ФБО следует защищать передаваемые данные;
б) управление механизмом, используемым для обеспечения защиты данных при передаче между различными частями ФБО.
Управление: FPT_Itt.2
Для функций управления из класса FMT могут рассматриваться следующие действия:
а) управление типами модификации, от которых ФБО следует защищать передаваемые данные;
б) управление механизмом, используемым для обеспечения защиты данных при передаче между различными частями ФБО;
в) управление механизмом разделения данных.
Управление: FPT_Itt.3
Для функций управления из класса FMT могут рассматриваться следующие действия:
а) управление типами модификации, от которых ФБО следует защищать передаваемые данные;
б) управление механизмом, используемым для обеспечения защиты данных при передаче между различными частями ФБО;
в) управление типами модификации данных ФБО, которые ФБО следует пытаться обнаружить;
г) управление действиями, предпринимаемыми после обнаружения модификации.
Аудит: FPT_Itt.1, FPT_Itt.2
Нет идентифицированных действий/событий/параметров, для которых следует предусмотреть возможность аудита.
Аудит: FPT_Itt.3
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:
а) минимальный: обнаружение модификации данных ФБО;
б) базовый: действия, предпринятые после обнаружения ошибок целостности.
FPT_Itt.1. Базовая защита внутренней передачи данных ФБО
Иерархический для: Нет подчиненных компонентов.
FPT_Itt.1.1 ФБО должны защитить свои данные от [выбор: раскрытие, модификация] при их передаче между разделенными частями ОО.
Зависимости: отсутствуют.
FPT_Itt.2. Разделение данных ФБО при передаче
Иерархический для: FPT_Itt.1
FРТ_IТТ.2.1 ФБО должны защитить свои данные от [выбор: раскрытие, модификация] при их передаче между разделенными частями ОО.
FPT_Itt.2.2 ФБО должны отделить данные пользователя от данных ФБО при их передаче между разделенными частями ОО.
Зависимости: отсутствуют.
FPT_Itt.3. Мониторинг целостности данных ФБО
Иерархический для: Нет подчиненных компонентов.
FPT_Itt.3.1 ФБО должны быть способны обнаружить [выбор: модификация данных, подмена данных, перестановка данных, удаление данных, [назначение: другие ошибки целостности]] в данных ФБО, передаваемых между разделенными частями ОО.
FPT_Itt.3.2 При обнаружении ошибки целостности данных ФБО должны предпринять следующие действия: [назначение: выполняемые действия].
Зависимости: FPT_Itt.1 Базовая защита внутренней передачи данных ФБО.
- Главная
- "РУКОВОДЯЩИЙ ДОКУМЕНТ. БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ " (Утв. Приказом Гостехкомиссии РФ от 19.06.2002 N 187)