ГО С Т Р ИСО/М ЭК 15408-2-2002
Защитаданшгпольмшпапя
НИ
FDP_rTC Импортд ы ыграната
двйстаФБО
I
гЕНЗ
FT5P_ITTПередача а пределах
ОС
71
FTl^ FMPiwrewufcandl ■■■*i
1
l _ l
7
rM rjlirULIDlWrU
1
L
FDP_RQL Олег
1
2
н
-| FOP_sa целостностьфешьихдазмдх
-
_L
А
FDPJUGTЭадятлаюнфадатиогьноети дм да
- [
попдюалгега при передана мамдо
о
б
о
НИ
иконными потоками. Кроме того, эти
компоненты определяют субъекты,
объекты и операции, входящие в об
ласть действия соответствующей фун
кции безопасности. Предполагается,
что имена этих политик будут исполь
зоваться повсеместно в тех функцио
нальных компонентах, которые име
ют операцию запрашивающую на зна
чение или выбор «Г1ФБ управления
доступом* и/или "ПФБ управления
информационными потоками». Пра
вила. которые определяют функцио
нальные возможности именованных
Г1ФБ управления доступом или ин
формационными потоками, будут ус
тановлены в семействах FDP_ACF и
FDP IFF соответственно.
Ниже приведена рекомендуемая
последовательность применения это-
го класса при построении ПЗ/ЗБ, дтя
чего необходимо идентифицировать
следующее.
а) Осуществляемые политики,
применив семейства FDP_ACC и
FDP_IFC. Эти семейства определяют
область действия каждой политики,
уровень детализации управления и
м о т идентифицировать некоторые
правила следования политике.
б) Требуемыекомпоненты,
после чего выполнить все применяе
мые операции в компонентах, отно
сящихся к политикам. Операции на
значения могут выполняться как в
обобщенном виде (например, «все
файлы*), так и конкретно («файлы
«А». *В» и т. д.) в зависимости от уров
ня детализации.
в) Все применяемые компонен
ты. относящиеся к функциям, из сс-
гШ
FDP_UITЗащита цалоотносшданных
тхъаооеття |фягврадм иажцуФБО
-ЕНЗ
Рисунок Е.2 — Декомпозиция класса «Зашита данных пользователя»
(продолжение)
мсйств FDP_ACF и FDP_IFF, связанные с именованными политиками из семейств FDP_ACC и FDP_IFC.
Выполнить операции, чтобы получить компоненты, определяющие правила этих политик. Следует отразить в
компонентах требовании к выбранным функциям, как полностью сформулированные, так и предполагаемые
(которые будут завершены в ЗБ).
г) Тех. кому будет предоставлена возможность управления атрибутами функций безопасности и их изме
нения, например только администратору безопасности, только владельцу объекта и т. д., после чего выбрать
соответствующие компоненты из класса FMT «Управление безопасностью» и выполнить в них операции. Здесь
могут быть полезны уточнения для идентификации недостающих свойств, например некоторые или все изме
нения необходимо выполнять только с использованием доверенного маршрута.
д) Вес подходящие компоненты класса FMT, необходимые для спецификации начальных значений но
вых объектов и субъектов.
с) Все компоненты семейства FDP_ROL. применяемые для отката к предшествующему состоянию.
ж) Все требования из семейства FDP_RIP. применяемые для защиты остаточной информации.
и) Все компоненты из семейств FDP_ITC и FDP ETC, используемые при импорте или экспорте дан
ных. указав, как следует обращаться при этом с атрибутами безопасности.
к) Все используемые компоненты, относящиеся к внутренним передачам (X). из семейства FDP_ITT.
л) Требования зашиты целостности хранимой информации из FDP_SDI.
м) Все применяемые компоненты, относящиеся к передаче данных между ФБО. из семейств FDP_UCT
или FDP UIT.
Е.1 Политика управления доступом (FDP ACC)
106