ГОСТ Р ИСО/МЭК 15408-2-2013
Приложение М
(обязательное)
Доверенный маршрут/канал (FTP)
Пользователям часто необходимо выполнять свои функции, непосредственно взаимодействуя
с ФБО. Доверенный маршрут обеспечивает уверенность в том, что пользователь взаимодействует
непосредственно с ФБО независимо от места своего расположения. Ответ пользователя через дове
ренный маршрут гарантирует, что недоверенные приложения не смогут перехватить или модифици
ровать сообщение пользователя. Со своей стороны, доверенные каналы являются одним из способов
безопасной связи между ФБО и другим доверенным продуктом ИТ.
Отсутствие доверенного маршрута может привести к нарушениям учета или управления досту
пом в средах с недоверенными приложениями. Эти приложения могут перехватить приватную ин
формацию пользователя, такую как пароли, и выдавать себя за других пользователей, используя эту
информацию. Как следствие, ответственность за любые действия в системе не может быть надежно
связана с учитываемыми сущностями. Кроме того, эти приложения могут выводить ошибочную ин
формацию на дисплеи не подозревающих об этом пользователей, что может привести к ошибочным
действиям пользователей и. как следствие, к нарушению безопасности.
Декомпозиция класса FTP на составляющие его компоненты приведена на рисунке М.1.
FTPJTC Доверенный канал передачи
1
между ФБО
FTP_TRP Доверенный маршрут
Рисунок М.1 - Декомпозиция класса FTP «Доверенный маршрут/канал»
М.1 Доверенны й канал передачи между Ф БО (FT P JTC )
М.1.1 Замечания для пользователя
Семейство FTPJTC определяет правила создания соединения через доверенный канал между
ФБО и другими доверенными продуктами ИТ для выполнения операций, критичных для безопасности,
между продуктами. Примером такой критичной для безопасности операции является обновление ба
зы данных аутентификации ФБО посредством передачи данных от доверенного продукта, функцией
которого является накопление данных аудита.
323