ГОСТ Р ИСО/МЭК 15408-2—2002
а) экспорт данных пользователей без каких-либо атрибутов безопасности;
б) экспорт данных пользователей с атрибутами безопасности, ассоциированными с этими данными,
причем атрибуты безопасности однозначно представляют экспортируемые данные пользователя.
Если применяются несколько ПФБ управления доступом и/или информапнонными потоками, то мо
жет потребоваться повторить этот компонент отдельно для каждой политики (т.с. применить к нему операцию
итерации).
FDP_ETC.l Экспорт данных пользователя без атрибутов безопасности
Замечания по применению для пользователя
Компонент FDP_ETC.l используется для спецификации экспорта информации без экспорта атрибутов
безопасности.
Операции
Н а з н а ч е н и е
В FDP_ETC.1.1 автору НЗ/ЗБ следует специфицировать, какие ПФБ управления доступом и/или инфор
мационными потоками будут осуществляться при экспорте данных пользователя. Данные пользователя, кото
рые экспортируются згой функцией, ограничиваются назначением этих ПФБ.
FDP_ETC.2 Экспорт данных пользователя с атрибутами безопасности
Замечания по применению для пользователя
Данные пользователя экспортируются вместе со своими атрибутами безопасности. Эти атрибуты безо
пасности однозначно ассопированы с данными пользователя. Ассоциация может устанавливаться различными
способами. К способам установления ассоциации относятся совместное физическое размещение данных пользо
вателя и артнбутов безопасности <намример, на одной дискете) или использование криптографических при
емов. таких как цифровые подписи, для ассоциации этих атрибутов и данных пользователя. Для обеспечения
получения правильных значений атрибутов другим доверенным продуктом ИТ можно использовать семейство
PTP ITC «Доверенным капал передачи между ФБО», в то время как семейство FPT_TDC «Согласованность
данных ФБО между ФБО» может применяться для достижения уверенности в правильной интерпретации этих
атрибутов. В свою очередь, семейство FTP_TRP «Доверенный маршрут* может применяться для достижения
уверенности в инициации экспорта надлежащим пользователем.
Операции
Н а з н а ч е н и е
В FDP_ETC.2.1 автору Г13/ЗБ следует специфицировать, какие ПФБ управления доступом и/или инфор
мационными потоками будут осуществляться при экспорте данных пользователя. Данные пользователя, кото
рые экспортируются этой функцией, ограничиваются назначением этих ПФБ.
В FDP_ETC.2.4 автору ПЗ/ЗБ следует специфицировать все дополнительные правила управления экспор
том или указать «Ист» при их отсутствии. Эти правила будут рсалиювины ФБО в дополнение к ПФБ управления
доступом и/или информационными потоками, выбранными в FDP ETC.2.1.
E.S Политика управления информационными потоками (FDP1FC)
В семействе FDP_IFC идентифицируются ПФБ управления информационными потоками и специфици
руются области действия каждой гакой политики.
Примерами политик безопасности, которые могут быть применены, являются:
- модель безопасности Белла и Ла Падулы (Bell and La Padula |B&L|):
- модель целостности Биба (Biba |Biba|);
- невмешательство (Non-Interference) (Gogul. Gogu2).
Замечания для пользователя
Компоненты этого семейства дают возможность идентификации ПФБ упрназения информационными
потоками, осуществляемых традиционными механизмами мандатного управления доступом при их наличии в
ОО. Однако их возможности шире традиционных механизмов мандатного управления доступом. Они могут
использоваться для определения политик невмешательства и политик, основанных на переходах между состо
яниями. В этом семействе для каждой из ПФБ управления информационными потоками ОО определяются
Субъекты, информация и операции перемещения информации к субъектам и от субъектов. Правила,
опреде ляющие функциональные возможности Г1ФБ управления информационными потоками, будут
установлены другими семействами, такими как FDP_IFF и FDP_RIP. ПФБ управления информационными
потоками, име нованные здесь, в дальнейшем будут использоваться повсеместно в тех функциональных
компонентах, кото рые включают в себя операцию, запрашивающую назначение или выбор «ПФБ управления
информационны ми потоками*.
Компоненты этого семейства достаточно гибки. Они позволяют специфицироватьдомен управления по
токами. нс требуя, чтобы механизм управления был основан на метках. Разные элементы компонентов уп
равления информационными потоками также допускают различную степень исключений из осуществляемой
политики.
Каждая ПФБ распространяется на некоторое множество триад: «субъект, информация, операции пере
мещения информации к субъектам и от субъектов*. Некоторые политики управления информационными по
токами могут иметь очень подробнуюдетализацию и описывать субъекты непосредственно в терминах процес
сов операционной системы. Другие политики могут определяться с меньшими подробностями и описывать
ПО