ГОСТ Р ИСО/МЭК 15408-2—2002
1
В FDP_1FF.6.I автор) ПЗ/ЗБ следует сигнифицировать IIФБ управления информационными потоками,
осуществляемые ФБО. Имя и область лействин 11ФБ управления информационными потоками определяются в
компонентах семейства FDP IFC.
В FDP_IFF.6.I автору ПЗ/ЗБ следует специфицировать типы неразрешенных информационных потоков,
ззодлежащнх мониторингу на превышение максимального значения интенсивности.
В FDP1FF.6.I автору ПЗ/ЗБ следует специфицировать максимальную интенсивность, превышение кото
рой неразрешенным информационным потоком будет отслеживаться ФБО.
Е.7 Импорт данных из-за пределов действия ФБО (FDP1TC)
Семейство FDP ITC определяет мсхаззизмы для импорта данных пользователя в 0 0 из-за пределов ОДФ
таким образом, чтобы атрибуты безопасности данных пользователя при этом сохранялись. Созласоззанность
этих атрибутов безопасности определяется семейством FPT_TDC «Согласованность данных ФБО между ФБО».
В FDP_ITC также рассматриваются отраничеззззя на импорт, спсцифизсацня атрззбутовбезопасности пользо
вателем и ассозпзазпзи атрибутов безопасности и данных пользователя.
Замечания для пользователя
FDP_ITC зз соответствующее семейство для экспорта данных FDP_ETC определяют, как ОО поступает
с данными пользователей, поступающими в ОДФ и передаваемыми из ззес. Оно связано с назначением зз
зз норз
1
роваззз!см атрззбутов безопасности лаззных пользователя.
Всемействе могут рассматр
1
зваться следующие действззя:
а) импорт данных пользователя с бесформатного (по отношению к безопасности) носителя (такого,
как гибкий диск, магнитная лента, сканер, видео- или аудиоеззгнал) без атрибутов бсзопасззости и физичес
кая маркировка носителя для указания на сто содержание;
б) ихзпорт данных пользователя, включая атрибуты безопасности, с носителя зз всрифззказшн соответ
ствия атрибутов безопасности обьсзста:
в) импорт данззых пользователя, включая атрибуты безопасности, с ззоеззтели с использованием крип
тографических методов для зашиты ассоциации данных зюльзовазеля с атрибутами безопасности.
Семейство FDP_1TC нс имеет отношения к определению возможности импорта данных пользователя.
Здесь рассматриваются лишь значения атрибутов безопасности для ассозтззаззии с импортируемыми лаззныхпз
пользователя.
Есть две возможности ззрзз импорте данных пользователя: либо они однозначно ассоциируются с досто-
верными атрибугамзз бсзопасззости объекта (значения и смысл атрибузов безопасности нс меняются), либо
зпзкакззе достоверные атрззбуты безопасности (или вообще какззе-лззбо атрибуты безопасности) нс хзозут бзягь
получены от ззеточника данных. В этом семействе рассмотрены обе возможности.
Если имеются достоверные атрибуты безопасносгзз, ззх можно ассоциировать с данными пользователя
физически (атрззбуты бсзопасззости находятся на том же самом носителе) ззли логически (атрззбуты бсзопас
ззости ззсрсдаюгся отдельно, но включают в себя уникальную йдентззфикацию объекта, напрззмер криптотра-
фичсскую коззгрольззую сумму).
Семейство связано с импортом дазпзых пользователя и сопровождением их ассоизшииз! с атрибутами
безопасности в соотвсгстшззз с требованияхиз ПФБ. С аспектами импорта, которые находятся вне области
действия этого семейства (например, с непротззворсчззвоегью, доззереннымзз каналами, целостностью), свя
заны друпзе семейства. Более того, в семействе FDP_ITC рассматривается только интерфейс дня вызза’зззеззззя
импорта. Участие в передаче с другой стороны (как источнззка) рассматривается в ссхзейсгве FDP_ETC.
Хорошо зззвссгны слсдуюизззе требования импорта;
г) импорт данных гюльзоватсля без каких-либо атрибутов безоззасносги;
д) импорт даззных пользователя, включая ассошзированные с ними атрибуты безоззасностзз, причем
атрззбуты безопасности однозначно представляют
1
зхизортирусмую инфорхзазшю.
Эти требования импорта могут быть реализованы ФБО при участи или без участия человека в соответ
ствии с ограничениями ИТ зз нолзггззкой безопасности организации. Наприхзср. если данные пользователя
получены по «конфиденциальному» каналу, атрибуты безопасности объекта будут установлены как «конфи
денциальные».
Если прззхзеззяются несколько ПФБ упраштеззззя доступом и/млзз информационными потоками, го мо
жет потребоваться ззозпорзгть этот компонент отдельно для каждой ззолитззкзз (т. с примеззить к нему операцию
31тсраиз1И).
FDP1TC.1 Импорт данных пользователя без атрибутов безопасности
Захзсчанззя ззо применению дзя пользователя
Компонент FDP_1TC.I используется дзя спецификации импорта данных пользователи, нс имеющих до-
стоверных (нлзз вообще ззззкакззх) атрззбутов безопасности. Эта функция требует, чтобы атрибуты безопаснос ти
лаззных пользователя ззнициззровались ФБО. Правила импорта может спеиззфиззззровать и автор ПЗ/ЗБ. В
некоторых средах может потребоваться 31Спользованззс для передачи этих атрззбутов механизма доверенного
маршрута или кандза.
Н-1*
115