Information technology. Security techniques. Evaluation criteria for it security Security functional requirements
| Вид материала | Документы |
| 6.13 Защита целостности данных пользователя при передаче между ФБО (FDP_UIT) |
- On international information security, 88.63kb.
- Dr. Web Security Space 0 Возможности решения, 216.05kb.
- Настройка eset nod32 Smart Security, 3.46kb.
- Tourist services. Requirements provided for tourist's security, 226.16kb.
- Tourist services. Requirements provided for tourist's security, 242.62kb.
- О проведении открытого запроса предложений, 45kb.
- Информационный бюллетень osint №22 ноябрь декабрь 2011, 7189.58kb.
- Задание параметров для групп пользователей Настройка шаблонов, 432.37kb.
- Темы конференции: Криптография. Актуальность в современном обществе. Современная киберпреступность, 20.64kb.
- Kaspersky Internet Security 2010: обзор продукта, 176.55kb.
6.13 Защита целостности данных пользователя при передаче между ФБО (FDP_UIT)
Характеристика семейства
Семейство FDU_UIT определяет требования по обеспечению целостности данных пользователя при их передаче между ФБО и другим доверенным продуктом ИТ, а также для их восстановления при обнаружении ошибок. Как минимум, это семейство контролирует целостность данных пользователя на предмет модификации. Кроме того, семейство поддерживает различные способы исправления обнаруженных ошибок целостности.
Ранжирование компонентов
┌───┐
┌──────────────────────────────────┐ ┌─┤ 1 │
│ FDP_UIT Защита целостности данных│ │ └───┘
│ пользователя при передаче ├─┤ ┌───┐ ┌───┐
│ между ФБО │ └─┤ 2 ├──┤ 3 │
└──────────────────────────────────┘ └───┘ └───┘
FDP_UIT.1 "Целостность передаваемых данных" связан с обнаружением модификации, удалений, вставок и повторения передаваемых данных пользователя.
FDP_UIT.2 "Восстановление переданных данных источником" связан с восстановлением исходных данных пользователя, полученных ФБО, с помощью источника - доверенного продукта ИТ.
FDP_UIT.3 "Восстановление переданных данных получателем" связан с самостоятельным восстановлением исходных данных пользователя, полученных ФБО, без какой-либо помощи источника - доверенного продукта ИТ.
Управление: FDP_UIT.1, FDP_UIT.2, FDP_UIT.3
Действия по управлению не предусмотрены.
Аудит: FDP_UIT.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: идентификатор любого пользователя или субъекта, использующего механизмы обмена данными.
б) Базовый: идентификатор любого пользователя или субъекта, пытающегося использовать механизмы обмена данными пользователя, но не уполномоченного делать это таким образом.
в) Базовый: ссылка на имена или другую информацию индексации, полезную при идентификации данных пользователя, которые были переданы или получены. Может включать атрибуты безопасности, ассоциированные с данными пользователя.
г) Базовый: любые идентифицированные попытки блокировать передачу данных пользователя.
д) Детализированный: типы и/или результаты любых обнаруженных модификаций переданных данных пользователя.
Аудит: FDP_UIT.2, FDP_UIT.3
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: идентификатор любого пользователя или субъекта, использующего механизмы обмена данными.
б) Минимальный: успешное восстановление после ошибок, включая тип обнаруженной ошибки.
в) Базовый: идентификатор любого пользователя или субъекта, пытающегося использовать механизмы обмена данными пользователя, но не уполномоченного делать это таким образом.
г) Базовый: ссылка на имена или другую информацию индексации, полезную при идентификации данных пользователя, которые были переданы или получены. Может включать в себя атрибуты безопасности, ассоциированные с данными пользователя.
д) Базовый: любые идентифицированные попытки блокировать передачу данных пользователя.
е) Детализированный: типы и/или результаты любых обнаруженных модификаций переданных данных пользователя.
FDP_UIT.1 Целостность передаваемых данных
Иерархический для: Нет подчиненных компонентов.
FDP_UIT.1.1 ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управления информационными потоками], предоставляющую возможность [выбор: отправление, получение] данных пользователя способом, защищенным от следующих ошибок: [выбор: модификация, удаление, вставка, повторение].
FDP_UIT.1.2 ФБО должны быть способны определить после получения данных пользователя, произошли ли следующие ошибки: [выбор: модификация, удаление, вставка, повторение].
Зависимости: [FDP_ACC.1 Ограниченное управление доступом или
FDP_IFC.1 Ограниченное управление информационными потоками]
[FTP_ITC.1 Доверенный канал передачи между ФБО или
FTP_TRP.1 Доверенный маршрут]
FDP_UIT.2 Восстановление переданных данных источником
Иерархический для: Нет подчиненных компонентов.
FDP_UIT.2.1 ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управления информационными потоками], предоставляющую возможность восстановления после [назначение: список потенциально исправляемых ошибок] с помощью источника - доверенного продукта ИТ.
Зависимости: [FDP_ACC.1 Ограниченное управление доступом или
FDP_IFC.1 Ограниченное управление информационными потоками]
FTD_UIT.1 Целостность передаваемых данных
FTP_ITC.1 Доверенный канал передачи между ФБО
FDP_UIT.3 Восстановление переданных данных получателем
Иерархический для: FDP_UIT.2
FDP_UIT.3.1 ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управления информационными потоками], предоставляющую возможность восстановления после [назначение: список потенциально исправляемых ошибок] без какой-либо помощи источника - доверенного продукта ИТ.
Зависимости: [FDP_ACC.1 Ограниченное управление доступом или
FDP_IFC.1 Ограниченное управление информационными потоками]
FDP_UIT.1 Целостность передаваемых данных
FTP_ITC.1 Доверенный канал передачи между ФБО