ГОСТ Р ИСО/МЭК15408 -2— 2008
FDPJFF.1 «Простые атрибуты безопасности» содержит требование наличия атрибутов безопасности
информации и субъектов, которые выступают какинициаторы отправления или получатели этой информа
ции. В нем также определяются правила, которые необходимо реализовать с использованием функции, и
описано, какфункция получает атрибуты безопасности.
FDPJFF.2 «Иерархические атрибуты безопасности» расширяет требования предыдущего компонен
та. требуя, чтобы все ПФБ управления информационными потоками в ПВО использовали иерархические
атрибуты безопасности, которые образуют некоторую структуру.
FDP JFF.3 «Ограничение неразрешенных информационных потоков»содержиттребование,чтобы ПФБ
распространялась на неразрешенные информационные потоки, но не обязательно устраняла их.
FDPJFF.4 «Частичное устранение неразрешенных информационных потоков» содержит требование,
чтобы ПФБ обеспечила устранение некоторых, но не обязательно всех, неразрешенных информационных
потоков.
FDPJFF.5 «Полноеустранениенеразрешенных информационных потоков» содержит требование, чтобы
ПФБ обеспечила устранение всех неразрешенных информационных потоков.
FDPJFF.6 «Мониторинг неразрешенных информационных потоков» содержит требование, чтобы ПФБ
отслеживала неразрешенные информационные потоки, максимальная интенсивность которых превышает
заданное пороговое значение.
10.6.3 Управление: FDPJFF.1, FDPJFF.2
Для функций управления из класса FMT могут рассматриваться следующие действия:
а) управление атрибутами, используемыми для явного разрешения и запрещения доступа.
10.6.4 Управление: FDPJFF.3, FDPJFF.4, FDPJFF.5
Действия по управлению не предусмотрены.
10.6.5 Управление: FDPJFF.6
Для функций управления из класса FMT могут рассматриваться следующие действия:
a) включение или отключение функции мониторинга:
b
)модификация максимальной интенсивности, которая отслеживается при мониторинге.
10.6.6 Аудит: FDPJFF.1, FDPJFF.2, FDPJFF.5
Если в ПЗ/ЗБ включено семейство FAU
_
GEN «Генерация данных аудита безопасности», то следует
предусмотреть возможность аудита следующих действий:
a) минимальный: разрешения на запрашиваемые информационные потоки:
b
)базовый: все решения по запросам на информационные потоки;
c)детализированный: специфические атрибуты безопасности, используемые при принятии решений
по осуществлению информационных потоков;
d)детализированный: некоторые специфические подмножества информации, передача которой обус
ловлена целями политики (например аудит материалов,для которых грифсекретности был понижен).
10.6.7 Аудит: FDPJFF.3, FDPJFF.4, FDPJFF.6
Если в ПЗ/ЗБ включено семейство FAU
_
GEN «Генерация данных аудита безопасности», то следует
предусмотреть возможность аудита следующих действий:
a) минимальный: разрешения на запрашиваемые информационные потоки:
b
)базовый: все решения по запросам на информационные потоки;
c) базовый: использование выявленных скрытых каналов;
d)детализированный: специфические атрибуты безопасности, используемые при принятии решений
по осуществлению информационных потоков;
e)детализированный: некоторые специфические подмножества информации, передача которой обус
ловлена целями политики (например аудит материалов, для которых грифсекретности был понижен);
f) детализированный; использование идентифицированных скрытых каналов,для которыхоценка мак
симальной интенсивности превышает заданное пороговое значение.
10.6.8 FDPJFF.1 Простые атрибуты безопасности
Иерархический для: нет подчиненных компонентов.
Зависимости: FDPJFC.1 Ограниченное управление информационными потоками
FMT
_
MSA.3 Инициализация статических атрибутов
10.6.8.1 FDPJFF.1.1
ФБО должны осуществлять [назначение:
ПФБ управления информационными пото
к
ами
),
основанную на следующих типах атрибутов безопасности субъекта и информации: [назначение:
списо
к
субъе
к
тов и типов информации, находящихся под управлением у
к
азанной ПФБ, и для
к
аждого из них
—
атрибуты безопасности].
31