ГОСТ I»ИСО/М ЭК 15408-2-2002
Замечания для пользователя
Один из механизмов, практически применяемых для реализации функциями безопасности ОО этого
вида зашиты, основан на применении криптографических методов.
FPT ITT. 1 Базовая зашита внутренней передачи данных ФБО
Операции
Выб о р
В FPT_1TT. 1.1 автору ПЗ/ЗБ следует специфицировать требуемый тип зашиты, предоставляя ее от рас
крытия или модификации.
FPT ITT.2 Раыеленне данных ФБО при передаче
Замечания по применению шиз пользователя
Одним из путей выполнения разделения каналов, основанного на атрибутах, относящихся к ПФБ,
является использование разделенных логических или физических каналов.
Операции
Выбор
В FPTITT.2.1автору ПЗ/ЗБ следует специфицировать требуемый тип зашиты, предоставляя ее от рас
крытия или модификации.
РРТ_ПТ.З Мониторинг целостности данных ФБО
Операции
Выб о р
В FPTJTT.3.1 автору ПЗ/ЗБ следует специфицировать, какой тип модификации должны быть способны
обнаруживать ФБО. выбирая из следующих типов: модификации данных, подмена данных, перестановка дан
ных, удаление данных или какие-либо иные ошибки целостности.
Н а з н а ч е н и е
В FPT_1TT.3.1 в случае выбора автором ПЗ/ЗБ последнего варианта из предыдущего абзаца, ему следует
также специфицировать, какие иные ошибки целостности ФБО следует обнаруживать.
В FPi r n .3.2 автору ПЗ/ЗБ следует специфицировать действия, предпринимаемые при обнаружении ошибки
целостности.
Л.7 Физическая зашита ФБО (FPT_PHP)
Компоненты семейства FPT_PHP дают возможность ограничивать физический доступ к ФБО. а также
реагировать на несанкционированную физическую модификацию или подмену реализации ФБО и противодей
ствовать им.
Требования компонентов в
ЭТОМ
семействе обеспечивают, чтобы ФБО были зашишены от физического
воздействия и вмешательства. Удовлетворение требований этих компонентов позволяет получить рсатизаиию
ФБО. компонуемую и используемую способом, предусматривающим обнаружение физического воздействия
или противодействие ему. Без этих компонентов зашита ФБО теряет свою эффективность в среде, где не может
быть предотвращено физическое повреждение. Это семейство также содержит требования к реакции ФБО на
попытки физического воздействия на их реализацию.
Примерами сценариев физического воздействия являются нападения с использованием механических
средств, радиоактивного излучения, изменения температуры.
Замечания для пользователя
Допускается, чтобы функции обнаружения физических нападений были доступны уполномоченному
пользователю только в автономном режиме или режиме аварийной поддержки. Следует предусмотреть средства
ограничения доступа в этих режимах, предоставляя его только уполномоченным потьзоватслям. Поскольку
в этих режимах ФБО могут оказаться «невыполнимыми», это может помешать нормальному осуществлению
доступа уполномоченных пользователей. Физически ОО может состоять из устройств различного типа, напри
мер из экранирующего корпуса, плат и микросхем. Необходимо, чтобы эта совокупность «элементов» защи
щала ФБО от физического вмешательства (а также оповещала о нем и противодействовала ему). Это не озна
чает, что эти качества необходимы всем устройствам по отдельности, но следует, чтобы их имело физическое
воплощение ОО в целом.
Хотя с этими компонентами ассоциирован только минимальный аудит, это сделано исключительно
потому, что погенииально механизмы обнаружения и оповещения могут быть реализованы полностью аппа
ратно. на уровне взаимодействий более низком, чем управление подсистемой аудита (например, это может
быть система обнаружения на аппаратном уровне, реагирующая на разрыв цепи и подающая световой сиг
нал, если цепь разорвана в момент нажатия кнопки уполномоченным пользователем). Тем не менее автор
ПЗ/ЗБ может определить, что для некоторых угроз, исходящих от среды, требуется аудит физических нападе ний.
В этом Случае автору ПЗ/ЗБ следует включить в список событий аудита соответствующие требования.
Необходимо иметь в виду, что наличие этих требований может повлиять на конструкцию аппаратуры и се
взаимодействие с программным обеспечением.
FPT PHP.I Пассивное обнаружение физического нападения
Замечания по применению для пользователя
Компонент FPT_PHP.J следует применять, когда угрозам несанкционированного физического воздей
ствия на части ОО не противопоставлены процедурные методы. В этом компоненте рассматривается угроза.
144