гост риео/мэк
15408
-
2-2002
Операции
Н а з и а ч с н и е
В FDP_1TC.1.1 автору ПЗ/ЗБ следует специфицировать, какие 11ФБ управления доступом и/или инфор
мационными потоками будут осуществляться при импорте данных полыоватсля в ОДФ. Данные пользователя,
которые импортирумггся этой функцией, ограничиваются назначением этих ПФБ.
В FDP ITC.1.3 автору ПЗ/ЗБ следует специфицировать все дополнительные правила управления импор
том или указать «Нет» при отсутствии таковых. Э и правила будут реализованы ФБО в дополнение к ПФБ
управления доступом и/или информационными потоками, выбранным в FDP ITC.1.I.
FDP ITC.2 Импорт данных пользователя с атрибутами безопасности
Замечания по применению для пользователя
Компонент FDP_ITC.2 используется для спецификации импорта данных пользователя, имеющих досто
верные атрибуты безопасности, ассоциированные с ними. Эта функции использует атрибуты безопасности,
точно и однозначно связанные с объектами на носителе импортируемых данных. После завершении импорта
такие объекты будут иметьтс же атрибуты безопасности. При атом требуется привлечение семейства FPTTDC
дли обеспечения непротиворечивости данных. Правила импорта может специфицировать и автор ПЗ/ЗБ.
Операции
Н а з н а ч е н и е
В FDP_ITC.2.1 автору ПЗ/ЗБ следует специфицировать, какие ПФБ управления доступом в/нли инфор
мационными потоками будут осуществляться при импорте данных пользователя в ОДФ. Данные пользователя,
которые импортируются этой функцией, ограничиваются назначением ПФБ.
В FI)P_ITC.2.5 автору ПЗ/ЗБ следует специфицировать вес дополнительные правила управления импор
том или указать «Нет* при их отсутствии. Эти правила будут реализованы ФБО в дополнение к ПФБ управле
ния доступом н/или информационными потоками, выбранным в FDP ITC.2.1.
Е.8 Передача в пределах ОО (FDP_ITT)
Семейство FDP_1TT содержит требования, связанные с защитой данных пользователя при их передаче
между различными частями ОО по внутреннему каналу. Этим оно отличается от семейств FDP_UCT и
FDP_UIT, которые обеспечивают Защиту данных пользователя при их передаче между различными ФБО по
внешнему каналу, а также от семейств FDPETC и EDP_ITC, которые связаны с передачей данных за преде лы
или из-за пределовдействия ФБО.
Замечания для пользователя
Требования этого семейства позволяют автору ПЗ/ЗБ специфицировать желательный способ зашиты
данных пользователя во время их передачи в пределах ОО. Это может быть защита от раскрытия, модификации
или нарушения доступности.
Принятие решения о степени физического разделения, в условиях которого следует использовать это
семейство, зависит от предполагаемой среды эксплуатации. В неблагоприятной среде могут возникать риски,
связанные с передачей между частями 0 0 , разделенными всего лишь системной шиной. В более благоприят ной
среде для передачи можно использовать обычные сетевые средства.
Если применяются несколько ПФБ управления доступом и/или информационными потоками, то мо
жет потребоваться повторить этот компонент отдельно для каждой именованной политики (т. с. применить к
нему операцию итерации).
FDPJTT.l Базовая защита внутренней передачи
Операции
Пази ач сине
В FDP_ITT.1.1 автору ПЗ/ЗБ следует специфицировать ПФБ управления доступом и/или информацион
ными потоками, распространяющиеся на передаваемую информацию.
Выбор
В FDP I1T.1.1 автору ПЗ/ЗБ следует специфицировать типы ошибок передачи, от которых следует тащи-
шазь. используя ФБО, данные пользователя при их передаче. Варианты: раскрытие, модификация, недоступ
ность.
FDP_ITT.2 Разделение передачи но атрибутам
Замечания но применению для пользователя
Компонент FDP_ITT.2 может быть использован, например, для обеспечения различных видов зашиты
информации в соответствии с различными уровнями критичности.
Одним из способов разделения данных при передаче является использование разделенных логических
или физических каналов.
Операции
Н а з н а ч е н и е
В FDP_1TT.2.1 автору ПЗ/ЗБ следует спспифииировагь ПФБ управлении доступом и/или информацион
ными потоками, распространяющиеся на передаваемую информацию.
116