ГОСТ Р ИСО/МЭК 15408-2-2013
М .1.2 FTPJTC .1 Доверенны й канал передачи между ФБО
М .1.2.1 Замечания по применению для пользователя
Компонент FTPJTC.1 следует использовать, когда требуется доверенный канал передачи меж
ду ФБО идругим доверенным продуктом ИТ.
М .1.2.2 Операции
М.1.2.2.1 Выбор
В FTPJTC.1.2 автору ПЗ/ЗБ следует специфицировать, должны ли локальные ФБО. другой до
веренный продукт ИТ или все они иметь возможность инициировать доверенный канал.
М.1.2.2.2 Назначение
В FTPJTC.1.3 автору ПЗ/ЗБ следует специфицировать функции, для которых требуется дове
ренный канал. К таким функциям могут относиться передача атрибутов безопасности пользователя,
субъекта и/или объекта и обеспечение согласованности данных ФБО.
М.2 Доверенны й марш рут (FTP_TRP)
М.2.1 Замечания для пользователя
Семейство FTP_TRP определяет требования установки и поддержания доверенной связи меж
ду пользователями и ФБО. Доверенный маршрут может потребоваться для любого связанного с
безопасностью взаимодействия. Обмен по доверенному маршруту может быть инициирован пользо
вателем при взаимодействии с ФБО. или же сами ФБО могут установить связь с пользователем по
доверенному маршруту.
М .2.2 FTP_TRP.1 Доверенны й марш рут
М.2.2.1 Замечания по применению пользователю
Компонент FTP TRP.1 следует использовать, когда требуется доверенная связь между пользо
вателем и ФБО как для целей начальной аутентификации, так и для дополнительно специфициро
ванных действий пользователя.
М.2.2.2 Операции
М.2.2.2.1 Выбор
В FPT_TRP.1.1 автору ПЗ/ЗБ следует специфицировать, необходимо ли предоставлять дове
ренный маршрут другим и/или локальным пользователям.
В FPT_TRP.1.1 автору ПЗ/ЗБ следует специфицировать, должен ли доверенный маршрут за
щищать данные от модификации, раскрытия и/или от других типов нарушения целостности и конфи
денциальности.
324