ГОСТ Р ИСО/МЭК 15408-2-2002
субъекты в терминах пользователей или каналов ввода/вывода. Если политика управления информационными
потоками задана недостаточно подробно, то четкое определение требуемых функций безопасности ИТ может
оказаться невыполнимым. В таком случае целесообразнее описывать политики упраатсния информационными
потоками как цели безопасности. Тогда требуемые функции безопасности ИТ можно специфицировать, исходя из
этих целей.
Во втором компоненте (FDP_IFC.2 «Полное управление информационными потоками®) каждая ПФБ
управления информационными потоками будет охватывать все возможные операции перемещения информа
ции к субъектам и от субъектов под упраатснисм этой ПФБ. Болес того, требуется, чтобы все информацион ные
потоки были охвачены какой-либо ЛФБ. поэтому для каждого действия, вызвавшего перемещение ин
формации, будет существовать совокупность правил, определяющих, яатяется ли данное действие допусти
мым. Если данный информационный поток подчинен нескольким ПФБ, то необходимо его разрешение всеми
этими политиками до его начала.
Политика упраатсния информационными потоками охватывает полностью определенное множество
операций. Для некоторых информационных потоков этот охват может быть «полным®, а для других потоков он
может относиться только к некоторым из предусмотренных для них операций.
Политика упраатсния доступом обеспечивает доступ к объектам, содержащим информацию. Политика
управления информационными потоками обеспечивает доступ к информации, независимо от места ее хране
ния. Атрибуты информации, которые могут быть (или нс быть, как
для
многоуровневых баз данных) ассоци
ированы с атрибутами места хранения, остаются с информацией при ее перемещении. Получатель доступа к
информации нс имеет возможности без явного разрешения изменять ее атрибуты.
Возможны различные уровни представления информационных потоков и операций. В ЗБ информацион
ные потоки и операции можно специфицировать на уровне конкрет ной системы, например в терминах паке
тов TCP/IP. проходящих через межсетевой экран по известным IP-адресам. В ПЗ информационные потоки
и операции можно представить с использованием следующих типов: электронная почта, хранилища
данных, доступ для чтения и т. д.
Компоненты семейства FDP_IFC могут неоднократно применяться в ПЗ/ЗБ к различным подмноже
ствам операций и объектов (т. с. к ним может быть применена операция нтерашш). ^го позволит адаптировать
данное семейство к 00, включающим в себя несколько политик, каждая из которых действует на собствен ное
подмножество субъектов, информации и операций.
FDP_IFC.l Ограниченное управление информационными потоками
Замечания по применению для пользователя
Компонент FDP_IFC.l содержит требование, чтобы политика управления информационным потоком
применялась к подмножеству возможных операций в ОО.
Операции
Н а з н а ч е н и е
В FDP_IFC.1.1 автору ПЗ/ЗБ следует специфицировать уникально именованную ПФБ управления инфор
мационными потоками, осуществляемую ФБО.
В FDP_IFC.1.I автору НЗ/ЗБ следует специфицировать список субъектов, информации и операций, вы
зывающих перемещение управляемой информации к управляемым субъектам и от них, на которые распространя
ется данная ПФБ. Как указано выше, этот список субъектов может быть задан с различной степенью
детализа ции. определяемой потребностями автора ПЗ/ЗБ. Он может, например, специфицировать
пользователей, уст ройства или процессы. Информация может относиться к таким данным, как электронная
почта, сетевые прото колы, или же к более конкретным объектам, аналогичным объектам, специфицированным
в политике управле ния доступом. Если информация содержится в объекте, который подчинен политике
управления доступом, то политики управления доступом и информационными потоками необходимо применять
совместно, прежде чем начнется перемещение специфицированной информации в объект или из него.
FDP_IF’C.2 Полное управление информационными потоками
Замечании по применению для пользователя
Компонент FDP_IFC.2 содержит требование, чтобы ПФБ управления информационными потоками
распросгранжтась на все возможные операции, вызывающие информационные потоки к субъектам и от субъек
тов. включенных в ПФБ.
Автору ПЗ/ЗБ необходимо продемонстрировать, что на любую комбинацию информационных потоков
и субьектов распространяется какая-либо ПФБ управления информационным потоком.
Операции
Н а з н а ч е н и е
В FDP_IFC.2.1 автору ПЗ/ЗБ следует специфицировать уникально именованную ПФБ управления ин
формационными потоках!и. осуществляемую ФБО.
В FDP_!FC.2.I автору ПЗ/ЗБ следует специфицировать список субъектов и информации, на которые
будет распространяться данная ПФБ. ПФБ будет распространяться на вес операции, вызывающие перемещение
этой информации к этим субъектам и от них. Как указана выше, этот список субьектов может быть залай с
различной степенью детализации, определяемой потребностями автора ПЗ/ЗБ. Он может, например, специ-
8-1*
III