"РУКОВОДЯЩИЙ ДОКУМЕНТ. БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ " (Утв. Приказом Гостехкомиссии РФ от 19.06.2002 N 187)
13. Класс FTP. Доверенный маршрут/канал
Семейства класса FTP содержат требования как к доверенному маршруту связи между пользователями и ФБО, так и к доверенному каналу связи между ФБО и другими доверенными продуктами ИТ. Доверенные маршруты и каналы имеют следующие общие свойства:
- маршрут связи создается с использованием внутренних и внешних каналов коммуникаций (в соответствии с компонентом), которые изолируют идентифицированное подмножество данных и команд ФБО от остальной части данных пользователей и ФБО;
- использование маршрута связи может быть инициировано пользователем и/или ФБО (в соответствии с компонентом);
- маршрут связи способен обеспечить доверие тому, что пользователь взаимодействует с требуемыми ФБО или ФБО - с требуемым пользователем (в соответствии с компонентом).
Здесь доверенный канал - это канал связи, который может быть инициирован любой из связывающихся сторон и обеспечивает свойство неотказуемости по отношению к идентичности сторон канала.
Доверенный маршрут предоставляет пользователям средства для выполнения функций путем обеспечения прямого взаимодействия с ФБО. Доверенный маршрут обычно желателен при начальной идентификации и/или аутентификации пользователя, но может быть также применен на протяжении всего сеанса пользователя. Обмены по доверенному маршруту могут быть инициированы пользователем или ФБО. Гарантируется, что ответы пользователя с применением доверенного маршрута будут защищены от модификации или раскрытия недоверенными приложениями.
Декомпозиция класса FTP на составляющие его компоненты приведена на рисунке 13.1.
Рисунок 13.1. Декомпозиция класса "Доверенный маршрут/канал"
13.1. Доверенный канал передачи между ФБО (FTP_ITC)Характеристика семейства
Семейство FTP_ITC определяет правила создания доверенного канала между ФБО и другими доверенными продуктами ИТ для выполнения операций, критичных для безопасности. Это семейство следует использовать всякий раз, когда имеются требования безопасной передачи данных пользователя или ФБО между ОО и другими доверенными продуктами ИТ.
Ранжирование компонентов
FTP_ITC.1 "Доверенный канал передачи между ФБО" содержит требование, чтобы ФБО предоставили доверенный канал связи между ними самими и другим доверенным продуктом ИТ.
Управление: FTP_ITC.1
Для функций управления из класса FMT может рассматриваться следующее действие:
а) изменение набора операций, которые требуют доверенного канала (если таковой имеется).
Аудит: FTP_ITC.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:
а) минимальный: сбой функций доверенного канала;
б) минимальный: идентификация инициатора и адресата отказавших функций доверенного канала;
в) базовый: все попытки использования функций доверенного канала;
г) базовый: идентификация инициатора и адресата всех функций доверенного канала.
FTP_ITC.1. Доверенный канал передачи между ФБО
Иерархический для: Нет подчиненных компонентов.
FTP_ITC.1.1 ФБО должны предоставлять канал связи между собой и удаленным доверенным продуктом ИТ, который логически отличим от других каналов связи и обеспечивает уверенную идентификацию его конечных сторон, а также защиту данных канала от модификации или раскрытия.
FTP_ITC.1.2 ФБО должны позволить [выбор: ФБО, удаленный доверенный продукт ИТ] инициировать связь через доверенный канал.
FTP_ITC.1.3 ФБО должны инициировать связь через доверенный канал для выполнения [назначение: список функций, для которых требуется доверенный канал].
Зависимости: отсутствуют.
13.2. Доверенный маршрут (FTP_TRP)Характеристика семейства
Семейство FTP_trP определяет требования установки и поддержания доверенной связи между пользователями и ФБО. Доверенный маршрут может потребоваться для любого связанного с безопасностью взаимодействия. Обмен по доверенному маршруту может быть инициирован пользователем при взаимодействии с ФБО, или же сами ФБО могут установить связь с пользователем по доверенному маршруту.
Ранжирование компонентов
FTP_trP.1 "Доверенный маршрут" содержит требование, чтобы доверенный маршрут между ФБО и пользователем предоставлялся для совокупности событий, определенных разработчиком ПЗ/ЗБ. Возможность инициировать доверенный маршрут могут иметь пользователь и/или ФБО.
Управление: FTP_trP.1
Для функций управления из класса FMT может рассматриваться следующее действие:
а) изменение набора операций, которые требуют доверенного маршрута, если он имеется.
Аудит: FTP_trP.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:
а) минимальный: сбой функций доверенного маршрута;
б) минимальный: идентификация пользователей, ассоциированных со всеми отказами доверенного маршрута (если это возможно);
в) базовый: все попытки использования функций доверенного маршрута;
г) базовый: идентификация пользователей, ассоциированных со всеми вызовами доверенного маршрута (если это возможно).
FTP_trP.1. Доверенный маршрут
Иерархический для: Нет подчиненных компонентов.
FTP_trP.1.1 ФБО должны предоставлять маршрут связи между собой и [выбор: удаленный, локальный] пользователем, который логически отличим от других маршрутов связи и обеспечивает уверенную идентификацию его конечных сторон, а также защиту передаваемых данных от модификации или раскрытия.
FTP_trP.1.2 ФБО должны позволить [выбор: ФБО, локальные пользователи, удаленные пользователи] инициировать связь через доверенный маршрут.
FTP_trP.1.3 ФБО должны требовать использования доверенного маршрута для [выбор: начальная аутентификация пользователя [назначение: другие услуги, для которых требуется доверенный маршрут]].
Зависимости: отсутствуют.