ГОСТ Р ИСО/МЭК 15408-2-2002
1
фииировать пользователей, устройства или процессы. Информация может относиться к таких! данных!. как
электронная почта, сетевые протоколы, или же к более конкретным объектам, аналогичным объектам,
специфицированным в политике управления доступом. Если информация содержится вобьсктс, который под
чинен политике управления доступом, то политики управления доступом и информационными потоками
необходимо применять совместно, прежде чем начнется перемещение специфицированной информации в
объект или из нею.
Е.6 Функции управления информационными потоками (FDP IFF)
Семейство FDIMFF описывает правила для конкретных функций, которые могут реализовать ПФБ уп
равления информационными потоками, именованные в FDP_IFC, тле также определена область действия
соответствующей политики. Семейство содержит два типа требований: один связан Собычными информацион
ными потоками, а второй —с неразрешенными информационным» потоками (скрытыми каналами), ’запре
щенными одной или несколькими ПФБ. Эго разделение возникает, потому что проблема неразрешенных
информационных потоков в некотором сх ыслс противоречит остальным аспектам ПФБ управления инфор
мационными потоками. Неразрешенные информационные потоки возникают в нарушение политики, поэто му
они не являются результатом применения политики.
Замечания дтя пользователя
Для реализации надежной зашиты от раскрытия или модификации в условиях недовсреннош программ
ного обеспечении требуется управлять информационными потоками. Одного управления доступом недоста
точно, гак как при нем контролируется только доступ к хранилищам, что позволяет информации,
содержа щейся в них, бесконтрольно распространиться в системе.
В зтох! семействе употребляется выражение «типы неразрешенных информационных потоков*. Это выра
жение может применяться при ссылке на известные типы классификации потоков такие как «каналы памяти»
или «каналы синхронизации врсмсннйс каналы)»,
или
же на иную классификацию, отражающую потребно сти
автора Г13/ЗБ.
Гибкость этих компонентов позволяет специфицировать в FDP_IFF.l и FDP_IFF.2 политику полномо
чий, лаюшую возможность контролируемого обхода ПФБ в целом или частично. Если необходимо заранее
предопределить обход ПФБ. автору ПЗ/ЗБ следует предусмотреть применение политики полномочий.
FDPJFF.1 Простые атрибуты безопасности
Замечания по применению для пользователя
K
o
m
hohch
i
FDP_IFF.l содержит требовании наличии атрибутов безопасности у информации и субъек
тов. являющихся отправителями или получателями этой информации. Следует также учитывать атрибуты бе
зопасности мест хранения информации, если требуется их участие в управлении информационными потока
ми или если на эти атрибуты распространяется политика управления доступом. Этот компонент сисиифиииру-ег
ключевые осуществляемые правила и описывает, как вводятся атрибуты безопасности. Например, компо нент
Следует применять, когда хотя бы одна из ПФБ управления информационными потоками основана на метках,
как эго определяет модель политики безопасности Белла и Ла Папулы |B&L|. но эти атрибуты безо пасности нс
образуют иерархию.
Этот компонент не определяет детали присвоения значений атрибутам безопасности (т. с. пользователем
или процессом). Гибкость политики предоставляется операциями назначения, которые позволяют, при необ
ходимости, специфицировать дополнительные требования к политике и функциям.
Компонент FDP_IFF. I также предоставляет требовании к функциям управления информационными
потоками, чтобы они могли явно разрешать или запрещать информационный поток на основе атрибутов
безопасности. Он может применяться для реализации политики полномочий, предуехштривающей исключе
ния из основной политики, определенной в этом компоненте.
Операции
Н а з н а ч е н и е
В FDP_IFF.1.1 автору ПЗ/ЗБ следует специфицировать ПФБ управления информационными потоками,
осуществляемые ФБО. Имя и область действия ПФБ управления информационными потоками определяются в
компонентах семейства FDP1FC.
В FDP IFF.1.I автору ПЗ/ЗБ следует специфицировать минимальное число и тип атрибутов безопаснос
ти, которые будут использоваться при спецификации правил. Такими атрибутами безопасности могут быть, на
пример, идентификатор субъекта, уровень чувствительности субъекта, уровень допуска субъекта к информации,
уровень чувствительности информации ит.д. Следует, чтобы минимальное число атрибутов безопасности каж
дого типа было достаточным для поддержки потребностей среды.
В FDP_IFF.1.2 автору ПЗ/ЗБ следует специфицировать для каждой операции реализуемые ФБО н осно
ванные на атрибутах безопасности отношения, которые необходимо поддерживать между атрибутами безопасно
сти субъектов и информации.
В FDP_IFF.1.3 автору ПЗ/ЗБ следует специфицировать все дополнительные правила ПФБ управления
информационными потоками, которые от ФБО требуется реализовать. Если дополнительные правила не ис
пользуются, то автору Г13/ЗБ следует указать «Пет» при выполнении рассматриваемой операции.
112