"РУКОВОДЯЩИЙ ДОКУМЕНТ. БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ " (Утв. Приказом Гостехкомиссии РФ от 19.06.2002 N 187)



10.6. Передача данных ФБО в пределах ОО (FPT_ITT)


Характеристика семейства

Семейство FPT_Itt предоставляет требования защиты данных ФБО при их передаче между разделенными частями ОО по внутреннему каналу.

Ранжирование компонентов

1 2
FPT_Itt Передача данных ФБО в пределах ОО
3

FPT_Itt.1 "Базовая защита внутренней передачи данных ФБО" содержит требование, чтобы данные ФБО были защищены при их передаче между разделенными частями ОО.

FPT_Itt.2 "Разделение данных ФБО при передаче" содержит требование, чтобы при передаче ФБО отделяли данные пользователей от данных ФБО.

FPT_Itt.3 "Мониторинг целостности данных ФБО" содержит требование, чтобы данные ФБО, передаваемые между разделенными частями ОО, контролировались на идентифицированные ошибки целостности.

Управление: FPT_Itt.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление типами модификации, от которых ФБО следует защищать передаваемые данные;

б) управление механизмом, используемым для обеспечения защиты данных при передаче между различными частями ФБО.

Управление: FPT_Itt.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление типами модификации, от которых ФБО следует защищать передаваемые данные;

б) управление механизмом, используемым для обеспечения защиты данных при передаче между различными частями ФБО;

в) управление механизмом разделения данных.

Управление: FPT_Itt.3

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление типами модификации, от которых ФБО следует защищать передаваемые данные;

б) управление механизмом, используемым для обеспечения защиты данных при передаче между различными частями ФБО;

в) управление типами модификации данных ФБО, которые ФБО следует пытаться обнаружить;

г) управление действиями, предпринимаемыми после обнаружения модификации.

Аудит: FPT_Itt.1, FPT_Itt.2

Нет идентифицированных действий/событий/параметров, для которых следует предусмотреть возможность аудита.

Аудит: FPT_Itt.3

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:

а) минимальный: обнаружение модификации данных ФБО;

б) базовый: действия, предпринятые после обнаружения ошибок целостности.

FPT_Itt.1. Базовая защита внутренней передачи данных ФБО

Иерархический для: Нет подчиненных компонентов.

FPT_Itt.1.1 ФБО должны защитить свои данные от [выбор: раскрытие, модификация] при их передаче между разделенными частями ОО.

Зависимости: отсутствуют.

FPT_Itt.2. Разделение данных ФБО при передаче

Иерархический для: FPT_Itt.1

FРТ_IТТ.2.1 ФБО должны защитить свои данные от [выбор: раскрытие, модификация] при их передаче между разделенными частями ОО.

FPT_Itt.2.2 ФБО должны отделить данные пользователя от данных ФБО при их передаче между разделенными частями ОО.

Зависимости: отсутствуют.

FPT_Itt.3. Мониторинг целостности данных ФБО

Иерархический для: Нет подчиненных компонентов.

FPT_Itt.3.1 ФБО должны быть способны обнаружить [выбор: модификация данных, подмена данных, перестановка данных, удаление данных, [назначение: другие ошибки целостности]] в данных ФБО, передаваемых между разделенными частями ОО.

FPT_Itt.3.2 При обнаружении ошибки целостности данных ФБО должны предпринять следующие действия: [назначение: выполняемые действия].

Зависимости: FPT_Itt.1 Базовая защита внутренней передачи данных ФБО.