ГОСТ Р ИСО/МЭК 15408-2-2002
Для FPRUNO.1.1 автору ПЗ/ЗБ следует идентифицировать список операций, на которые распространя
ется требование скрытности. Тогда другие пользователи/субъскты не смогут наблюдазъ та указанными в списке
операциями нал специфицированными ниже объектами (например, та чтением и записью на объекте).
Для FPR_UN0.1.1 автору ПЗ/ЗБ следует идентифицировать список объектов, на которые распространя
ется требование скрытности. Примером может бьпъ конкретный сервер электронной почты или КТР-сайт.
Для FPR_UNO.!.l автору 113/ЗБ следует идентифицировать совокупность пользователей и/или субъек
тов. скрыттюстъ информации которых будет обеспечиваться.
Примером может быть: «пользователи, получившие доступ к системе через Интернет».
FPR_UN().2 Распределение информации, влияющее на скрытность
Замечания по применению для пользователя
Компонсш FPR_UN0.2 содержит требования недопустимости наблюдения определенными пользова
телями за использованием услуги или ресурса. Кроме этого, в нем определяется, какая информация, связан ная
с приватностью пользователя, распределяется в 0 0 таким образом, чтобы нарушитель не мог устано вить. в
какой именно части ОО она содержится, или был вынужден атаковать несколько частей ОО.
Примером использования этого компонента является случайный выбор узла для предоставления услуги.
В этом случае в компоненте может быть установлено требование, что информация, связанная с приватнос
тью пользователя, должна быть доступна только в одной идентифицированной части 00, не
распространяясь за ее пределы.
Болес сложный пример связан с некоторыми «алгоритмами голосования». Впредоставлении услуги при
нимают участие несколько частей ОО. но никакая отдельная часть не сможет нарушить принятую политику.
Какое-либо лицо может принять (или нс принять) участие в голосовании; при этом невозможно определить
результат голосования и его участие в голосовании (если голосование было анонимным).
Дополнительно к этому компоненту ангору ПЗ/ЗБ может потребоваться «Анализ скрытых каналов».
Операции
Н а з н а ч е н и е
В FPR_UN0.2.1 автору ПЗ/ЗБ следует специфицировать совокупность пользователей и/илн субъектов, от
которых ФБО необходимо предоставить защиту. Например, даже если автор ПЗ/ЗБ специфицирует единствен
ную роль пользователя или субьскта. ФБО необходимо предоставить защиту нс только от отдельного пользо
вателя или субъекта, но и от совместно действующих пользователей н/или субъектов. Совокупность пользова
телей. например, может являться группой пользователей, выступающих в одной и той же роли или использу
ющих один и тот же процесс.
Для FPR_UN0.2.1 автору ПЗ/ЗБ следует идентифицировать список операций, на которые распространя
ется требование скрытности. Тогда другие иользоваге ли/субьекты не смогут наблюдать за указанными в списке
операциями над специфицированными ниже объектами (например, за чтением и записью на объекте).
Для FPR_UN0.2.1 автору ПЗ/ЗБ следует идентифицировать список объектов, на которые распростра няется
требование скрытности. Примером может* быть конкретный сервер электронной почты или FTP-сайт. В
FPR_UN0.2.1 автору ПЗ/ЗБ следует специфицировать совокупность пользователей и/или субъектов,
скрытность информации которых будет обеспечиваться, например «пользователи, получившие доступ к сис
теме через Интернет».
В FPR_l)N0.2.2 автору ПЗ/ЗБ следует идентифицировать, распределение какой информации, связанной с
приватностью, следует контролировать. Примером такой информации являются 1Р-адрсс субъекта. 1Р-адрсс объек
та, время, используемые криптографические ключи.
Для FPR_UN0.2.2 автору ПЗ/ЗБ следует специфицировать, каким условиям следует соответствовать рас
пределению указанной информации. ё>ги условия следует поддерживать все время существовании приватной ин
формации пользователя в каждом случае. Примерами таких условий могут быть: «информация должна быть
представлена только в одной из разделенных частей ОО и не должна передаваться за се пределы»; «информация
должна пребывать только в одной из рамеленных частей ОО, нс должна передаваться в другое его части перио
дически»; «информация должна распределяться между различными частями ОО таким образом, чтобы нарушение
зашиты любых пяти отдельных частей ОО нс приводило к нарушению политики безопасности в целом*.
FFR_L)N0.3 Скрытность без запроса информации
Замечания по применению для пользователя
Компонент FPR_UN0.3 применяется для требования, чтобы ФБО нс стремились получить информа
цию. которая может нарушить скрытность при предоставлении определенных услуг. Поэтому ФБО нс будут
запрашивать (т. с. стремиться подучить из других источников) информацию, которая может быть
использована для нарушения скрытности.
Операции
Н а з н а ч е н и е
В FPR UNO.3.1 автору ПЗ/ЗБ следует идентифицировать список услуг, на которые распространяется
требование скрытности, например «доступ к описанию работ».
В FPR_UN0.3.1 автору ПЗ/ЗБ следует идентифицировать список субъектов, от которых при получении
специфицированных услуг следует защищать информацию, связанную е приватностью.
138