ГОСТ Р ИСО/МЭК 15408-2-2013
мации «Не для посторонних»). Подобные понятия могли бы быть учтены путем уточнения или
расширения компонентов класса FDP.
Наконец, при рассмотрении компонентов класса FDP «Защита данных пользователя» важно
помнить, что эти компоненты содержат требования для функций, которые могут быть реализованы
механизмами, которые служат или могли бы служить и для других целей. Например, возможно
формирование политики управления доступом (FDP_ACC), которая использует метки (FDPJFF.1
«Простые атрибуты безопасности») как основу для механизма управления доступом.
Совокупность ФТБ может содержать несколько политик функций безопасности (ПФБ). каж
дая из которых будет идентифицирована компонентами двух ориентированных на политики се
мейств «Политика управления безопасностью» FDP_ACC и «Политика управления информацион
ными потоками» FDPJFC. Эти политики будут, как правило, учитывать аспекты конфиденциально
сти. целостности и доступности так. как это потребуется для удовлетворения требований к ОО.
Следует побеспокоиться, чтобы на каждый объект обязательно распространялась, по меньшей
мере, одна ПФБ. и чтобы при реализации различных ПФБ не возникали конфликты.
Во время разработки ПЗ/ЗБ с использованием компонентов класса FDP «Защита данных
пользователя» при их просмотре и выборе необходимо руководствоваться следующим.
Требования класса FDP «Защита данных пользователя» определены в терминах совокупно
сти ФТБ, которые реализуют ПФБ. Поскольку ОО может одновременно следовать нескольким
ПФБ. автору ПЗ/ЗБ необходимо дать каждой из ПФБ название, на которое можно ссылаться в дру
гих семействах. Это название будет затем использоваться в каждом компоненте, выбранном для
определения части требований для соответствующей ПФБ. Это позволяет автору легко указать
область действия, например охватываемые объекты и операции, уполномоченные пользователи и
т.д.
Как правило, каждое применение компонента возможно только для одной ПФБ. Поэтому, ес
ли ПФБ специфицирована в компоненте, то она будет применена во всех элементах этого компо
нента. Эти компоненты могут применяться в ПЗ/ЗБ несколько раз. если желательно учесть не
сколько политик.
Ключом к выбору компонентов из этого семейства является наличие полностью определен
ной совокупности целей безопасности ОО. обеспечивающей правильный выбор компонентов из
семейств «Политика управления доступом» FDP_ACC и «Политика управления информационными
потоками» FDPJFC. В FDP_ACC «Политика управления доступом» и FDPJFC «Политика управ
ления информационными потоками» присваивают имя соответственно каждой политике управле
ния доступом или информационными потоками. Кроме того, эти компоненты определяют субъек
ты. объекты и операции, входящие в область действия соответствующих функций безопасности.
Предполагается, что имена этих политик будут использоваться повсеместно в тех функциоиаль-
212