ГОСТ Р ИСО/МЭК 15408-2-2013
17 Класс FTP: Доверенный маршрут/канал
Семейства класса FTP содержат требования как к доверенному маршруту связи
между пользователями и ФБО, так и к доверенному каналу связи между ФБО и други
ми доверенными продуктами ИТ. Доверенные маршруты и каналы имеют следующие
общие свойства:
-маршрут связи создается с использованием внутренних и внешних каналов
связи (в соответствии с компонентом), которые изолируют идентифицирован
ное подмножество данных и команд ФБО от остальной масти данных пользо
вателей и ФБО;
-использование маршрута связи может быть инициировано пользователем
и/или ФБО (в соответствии с компонентом);
-маршрут связи способен обеспечить доверие тому, что пользователь взаимо
действует с требуемыми ФБО или ФБО - с требуемым пользователем (в соот
ветствии с компонентом).
Здесь доверенный канал - это канал связи, который может быть инициирован
любой из связывающихся сторон и обеспечивает характеристики неотказуемости по
отношению к идентификационным признакам сторон канала.
Доверенный маршрут предоставляет пользователям средства для выполнения
функций путем обеспечения прямого взаимодействия с ФБО. Доверенный маршрут
обычно желателен при начальной идентификации и/или аутентификации пользова
теля, но может быть также применен на протяжении всего сеанса пользователя. Об
мены по доверенному маршруту могут быть инициированы пользователем или ФБО.
Гарантируется, что ответы пользователя с применением доверенного маршрута бу
дут защищены от модификации или раскрытия недоверенными приложениями.
167