ГОСТ Р ИСО/МЭК 15408-2-2002
ПРИЛОЖЕНИЕ П
(справочное)
Доверенный маршрут/канал (FTP)
Пользователям часто необходимо выполнять свои функции, непосредственно взаимодействуя с ФБО.
Доверенный маршрут обеспечивает уверенность в том. что полыоватсль взаимодействует непосредственно с
ФБО независимо от места своего расположении. Ответ пользователя через доверенный маршрут гарантирует, что
недоверенные приложения нс смогут перехватить или модифицировать сообщение пользователя. Со своей
стороны, доверенные каналы являются одним из способов безопасной связи между ФБО и удаленными про
дуктами ИТ.
На рисунке 1.2 показаны взаимоотношения между различными типами передачи сообщений, которые
могут иметь место в 0 0 или в сети из ОО и внешних объектов ИТ (то есть внутренние передачи ОО. передачи
между ФБО. нмпорт/эксиорт из/в ОДФ), и различные формы доверенных маршрутов и каналов.
Отсутствие доверенного маршрута может привести к нарушениям учета или управления доступом в
средах с недоваренными приложениями. Эти приложении могут перехватить приватную информацию пользо
вателя. такую как пароли, и выдавать себя за других пользователей, используя эту информацию. Как след
ствие. ответственность за любые действия в системе нс может быть надежно связана с учитываемыми сущно
стями. Kpoxtc того, эта приложения могут выводить ошибочную информацию на дисплеи нс подозревающих об
этом пользователей, что может привести к ошибочным действиям пользователей и. как следствие, к нару
шению безопасности.
Декомпозиция класса FTP на составляющие сто компоненты приведена на рисунке П.1.
KraccFTP: Двираншй маршрут/
ьймйп
1
FTPJTC Доверенный каналпередни
неводФБО
FTP_TRP Доверенный мврируг
Рисунок П.1 —Декомпозиция класса «Доверенный маршрут/канал*
11.1 Доверенный канал передачи между ФБО (FTP ITC)
Семейство ГТР_1ТС определяет правила создания соединения через доверенный канал между ФЬО и
другими доверенными продуктами ИТ для выполнения операций, критичных для безопасности, между про
дуктами. Примером такой критичной для безопасности операции является обновление базы данных аутенти
фикации ФБО посредством передачи данных от доверенною продукта, функцией которого является накопле ние
данных аудита.
FTP_ITC.l Доверенный канал передачи между ФЬО
Замечания по применению пользователю
Компонент ГТР_1ТС.1 следует использовать, когда требуется доверенный канал передачи между ФБО и
удаленным доверенным продуктом ИТ.
Операции
Выбор
В FTP_ITC.1.2 автору ПЗ/ЗБ следует специфицировать, должны ли локальные ФБО, удаленный доверен
ный пролукт ИТ юн оба иметь возможность инициировать доверенный канал.
На з н а ч е н и е
В FTPITC. 1.3 автору ПЗ/ЗБ следует специфицировать функции, для которых требуется доверенный ка
нал. К таким функциям могут относиться передача атрибутов безопасности пользователя, субьскта н/нлн объек
та н обеспечение согласованности данных ФБО.
П.2 Доверенный маршрут (FTP_TRP)
Семейство FTP_TRP определяет требования установки и поддержании доверенной связи между пользо
вателями и ФБО. Доверенный маршрут может потребоваться для любого связанною с безопасностью взаимо
действия. Обмен по доверенному маршруту может быть иниииироваи пользователем при взаимодействии
с ФБО или же сами ФБО мотут установить связь с пользователем по доверенному маршруту.
FTP TRP.1 Доверенный маршрут
Замечания по применению пользователю
158