ГОСТ Р ИСО/МЭК 15408-2-2002
используемая ФЬО при осуществлении ИБО. Допустимо воздействие пользователей на данные ФБО,
если это предусмотрено ПБО. Примерами данных ФБО являются атрибуты безопасности, аутентифи
кационныеданные, списки управления доступом.
Выделяются ПФБ. которые применяются при защите данных, такие как ПФБ управления дос
тупом и ПФБ управления информационности потоками. Действия механизмов, реализующих ПФБ
управления доступом, основаны на атрибутах субъектов, объектов и операций в пределах области
действия. Эти атрибуты используются в совокупное™ правил, управляющих операциями, которые
субъектам разрешено выполнять на объектах.
Функционирование механизмов, реализующих ПФБ управления информационными потоками,
основано на атрибутах субъектов и информации в пределах области действия и совокупности правил,
по которым выполняются операции субъектов над информацией. Атрибуты информации, которые
могут быть ассоциированы с атрибутами места хранения (или не ассоциированы с ними, например в
случае многоуровневой базы данных), остаются с информацией при ее перемещении.
Два специфических типа данных ФБО, рассматриваемых в настоящем стандарте, могут, хотя и
необязательно, совпадать. Эхо аутентификационные данные и секреты.
Аутентификационные данные используются, чтобы верифицировал, заявленный идентификатор
пользователя, обращающегося к ОО зауслугами. Самая распространенная форма аутентификационных
данных - пароль, который необходимо хранить в секрете, чтобы механизм безопасности был эффек
тивен. Однако в секрете необходимохранить не все формы аутентификационных данных. Биометричес
кие опознавательные устройства (такие, как считыватели отпечатка пальца или сканеры сетчатки
глаза) основываются не на предположении, что аутентификационные данные хранятся в секрете, а на
том. что элт данные являются неотъемлемым свойством пользователя, которое невозможно подделать.
Термин «секрет», используемый в функциональных требованиях настоящего стандарта по отно
шению к аутентификационным данным, применим и к данным других типов, которые необходимо
хранить втайне при осуществлении определенной ПФБ. Например, стойкость механизма доверенного
канала, в котором применена криптография для сохранения конфиденциальности передаваемой через
канал информации, зависит от надежности способа сохранения в секрете криптографических ключей
отнесанкционированного раскрыта.
Следовательно, некоторые, но не все аутентификационные данные необходимо хранить всекре
те, и некоторые, но не все секреты используют как аутентификационные данные. Рисунок 1.4 показы
вает эту взаимосвязьсекретов и аутентификационныхданных. На этом рисунке указаны типы данных,
которые часто относят к аутентификационным данным и секретам.
Рисунок 1.4 —Связь между понятиями «аутентификационные данные* и «секреты»
2 Функциональные компоненты безопасности
2.1 Краткий обзор
Этот раздел определяет содержание и форму представления функциональных требований настоя
щего стандарта и представляет руководство по организации требований для новых компонентов, вклю
чаемых в ЗБ. Функциональные требования объединены в классы, семейства и компоненты.
6