ГОСТ Р ИСО/МЭК 15408-2-2002
потоки и операции в пределах ОДФ были охвачены хотя бы по одной идентифицированной ПФБ
управления информационными потоками. Совместно с компонентом FPT. RVM.1 это обеспечивает
аспект «постоянная готовность* мониторинга обращений.
Управление: FDPJFC.l, FDPJFC.2
Действия по управлению не предусмотрены.
Аудит: FDPJFC.l, FDPJFC.2
Нет идентифицированных действий/событий/параметров, дтя которых следует предусмотретьвоз
можность аудита.
FDPJFC.l Ограниченноеуправление информационными потоками
Иерархический для: Нет подчиненных компонентов.
FDPJFC.1.1 ФБО должны осуществлять |назначение: ПФБ управления информационными по-
токами\ для |назначение: список субъектов, информации и операции перемещения
управляемой информации к управляемым субъектам и от них, на которое
распро страняется ЧФЬ’\.
Зависимости: FDPJFF.I Простые атрибуты безопасности
FDPJFC.2 Полное управление информационными потоками
Иерархический для: FDPJFC.1
FDPJFC.2.1 ФБО должны осуществлять |назначение: ПФБ упрощения информационньши пото
камиг| для |назначение: список субъектови информации| и всех операций перемеще
ния управляемой информации к управляемым субъектам и от них, на которые рас
пространяется ПФБ.
FDPJFC.2.2 ФБО должны обеспечить, чтобы в пределах ОДФ на все операции перемещения
управляемой информации управляемым субъектам и от них распространялась ка
кая-либо ПФБ управления информационными потоками.
Зависимости: FDPJFF.I Простые атрибуты безопасности
6.6 Функции управления информационными потоками (FDPJFF)
Характеристика семейства
Семейство FDPJFF описывает правила для конкретных функций, которые могут реализовать
ПФБ управления информационными потоками, именованные в FDPJFC, гдетакже определена об
ласть действия соответствующей политики. Семейство содержит два типа требований: один
связан с обычными информационными потоками, а второй —с неразрешенными информационными
потоками (скрытыми каналами). 1->го разделение возникает, потому что проблема неразрешенных
информацион ных потоков в некотором смысле противоречит остальным аспектам ПФБ управления
информацион ными потоками. По существу, скрытые канаты дают возможность обходить ПФБ
управления инфор мационными потоками в нарушение политики. Таким образом, возникает
потребность вспециальных функциях, которые либо ограничивают, либо предотвращают их
возникновение.
Ранжирование компонентов
FDPJFF.I «Простые атрибуты безопасности* содержит требование наличия атрибутов безопас
ности информации и субъектов, которые выступают как инициаторы отправления или как получатели
этой информации. Внем также определяются правила, которые необходимо реализовать с использова
нием функции, и описано, как функция подучаетатрибуты безопасности.
FDPJFF.2 «Иерархические атрибуты безопасности» расширяет требования предыдущего компо
нента, требуя, чтобы все ПФБ управления информационными потоками в ИБО использовали иерар
хические атрибуты безопасности, которые образуют некоторую структуру.
FDPJFF.3 «Ограничение неразрешенных информационных потоков»содержиттребование, что
бы ПФБ распространялась на неразрешенные информационные потоки, но не обязательно устраня
ла их.
31