Information technology. Security techniques. Evaluation criteria for it security Security functional requirements
| Вид материала | Документы |
| 6.11 Целостность хранимых данных (FDP_SDI) 6.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDP_UCT) |
- On international information security, 88.63kb.
- Dr. Web Security Space 0 Возможности решения, 216.05kb.
- Настройка eset nod32 Smart Security, 3.46kb.
- Tourist services. Requirements provided for tourist's security, 226.16kb.
- Tourist services. Requirements provided for tourist's security, 242.62kb.
- О проведении открытого запроса предложений, 45kb.
- Информационный бюллетень osint №22 ноябрь декабрь 2011, 7189.58kb.
- Задание параметров для групп пользователей Настройка шаблонов, 432.37kb.
- Темы конференции: Криптография. Актуальность в современном обществе. Современная киберпреступность, 20.64kb.
- Kaspersky Internet Security 2010: обзор продукта, 176.55kb.
6.11 Целостность хранимых данных (FDP_SDI)
Характеристика семейства
Семейство FDP_SDI содержит требования, связанные с защитой данных пользователя во время их хранения в пределах ОДФ. Ошибки целостности могут воздействовать на данные пользователя, хранимые как в оперативной памяти, так и на запоминающих устройствах. Это семейство отличается от семейства FDP_ITT "Передача в пределах ОО", которое защищает данные пользователя от ошибок целостности во время их передачи в пределах ОО.
Ранжирование компонентов
┌──────────────────────────────────┐ ┌───┐ ┌───┐
│ FDP_SDI Целостность хранимых ├───┤ 1 ├──┤ 2 │
│ данных │ └───┘ └───┘
└──────────────────────────────────┘
FDP_SDI.1 "Мониторинг целостности хранимых данных" содержит требование, чтобы ФБ контролировала данные пользователя, хранимые в пределах ОДФ, на наличие идентифицированных ошибок целостности.
FDP_SDI.2 "Мониторинг целостности хранимых данных и предпринимаемые действия" дополняет предыдущий компонент действиями, предпринимаемыми после обнаружения ошибок.
Управление: FDP_SDI.1
Действия по управлению не предусмотрены.
Управление: FDP_SDI.2
Для функций управления из класса FMT может рассматриваться следующее действие.
а) Возможность настройки действий, предпринимаемых после обнаружения ошибки целостности.
Аудит: FDP_SDI.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: успешные попытки проверки целостности данных пользователя с индикацией результатов проверки.
б) Базовый: все попытки проверки целостности данных пользователя с индикацией результатов проверки, если она была выполнена.
в) Детализированный: тип обнаруженной ошибки целостности.
Аудит: FDP_SDI.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: успешные попытки проверки целостности данных пользователя с индикацией результатов проверки.
б) Базовый: все попытки проверки целостности данных пользователя с индикацией результатов проверки, если она была выполнена.
в) Детализированный: тип обнаруженной ошибки целостности.
г) Детализированный: действия, предпринимаемые при обнаружении ошибки целостности.
FDP_SDI.1 Мониторинг целостности хранимых данных
Иерархический для: Нет подчиненных компонентов.
FDP_SDI.1.1 ФБО должны контролировать данные пользователя, хранимые в пределах ОДФ, на наличие [назначение: ошибки целостности] для всех объектов, основываясь на следующих атрибутах: [назначение: атрибуты данных пользователя].
Зависимости: отсутствуют.
FDP_SDI.2 Мониторинг целостности хранимых данных и предпринимаемые действия
Иерархический для: FDI_SDI.1
FDP_SDI.2.1 ФБО должны контролировать данные пользователя, хранимые в пределах ОДФ, на наличие [назначение: ошибки целостности] для всех объектов, основываясь на следующих атрибутах: [назначение: атрибуты данных пользователя].
FDP_SDI.2.2 При обнаружении ошибки целостности данных ФБО должны обеспечить [назначение: предпринимаемые действия].
Зависимости: отсутствуют.
6.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDP_UCT)
Характеристика семейства
Семейство FDP_UCT определяет требования по обеспечению конфиденциальности данных пользователя при их передаче по внешнему каналу между ОО и доверенными внешними объектами ИТ или между пользователями ОО и различных доверенных внешних объектов ИТ.
Ранжирование компонентов
┌──────────────────────────────────┐ ┌───┐
│FDP_UCT Защита конфиденциальности ├───┤ 1 │
│данных пользователя при передаче │ └───┘
│ между ФБО │
└──────────────────────────────────┘
Цель компонента FDP_UCT.1 "Базовая конфиденциальность обмена данными" состоит в предоставлении защиты от раскрытия данных пользователя во время их передачи.
Управление: FDP_UCT.1
Действия по управлению не предусмотрены.
Аудит: FDP_UCT.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: идентификатор любого пользователя или субъекта, использующего механизмы обмена данными.
б) Базовый: идентификатор неуполномоченного пользователя или субъекта, предпринимающего попытку использовать механизмы обмена данными.
в) Базовый: ссылка на имена или другую информацию индексации, полезную при идентификации данных пользователя, которые были переданы или получены. Может включать в себя атрибуты безопасности, ассоциированные с информацией.
FDP_UCT.1 Базовая конфиденциальность обмена данными
Иерархический для: Нет подчиненных компонентов.
FDP_UCT.1.1 ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управления информационными потоками], предоставляющую возможность [выбор: отправление, получение] данных пользователя способом, защищенным от несанкционированного раскрытия.
Зависимости: [FTP_ITC.1 Доверенный канал передачи между ФБО или
FTP_TRP.1 Доверенный маршрут]
[FDP_ACC.1 Ограниченное управление доступом или
FDP_IFC.1 Ограниченное управление информационными потоками]