ГОСТ Р ИСО/МЭК 15408-2-2002
FDP_IFF.4 «Частичное устранение неразрешенных информационных потоков» содержит требова
ние. чтобы ПФБ обеспечилаустранение некоторых, но не обязательно всех неразрешенных информа
ционных потоков.
FDP 1FF.5 «Полное устранение неразрешенных информационных потоков» содержит требова
ние. чтобы ПФБ обеспечила устранение всехнеразрешенных информационных потоков.
FDPJFF.6 «Мониторинг неразрешенных информационных потоков» содержит требование, что
бы ПФБ отслеживала неразрешенные информационные потоки, максимальная интенсивность которых
превышает заданное пороговое значение.
Управление: FD PJFF.l, FDPJFF.2
Для функций упраазения из класса FMT может рассматриваться следующее действие.
а) Управление атрибутами, используемыми для явного разрешения и запрещения доступа.
Управление: FDPJFF.3, FDPJFF.4. FDPJFF.5
Действия по управлениюдля этих компонентов не предусмотрены.
Управление: FDPJFF.6
Для функций управления из класса FMT могут рассматриваться следующие действия.
а) Включение или отключение функции мониторинга.
б) Модификация максимальной интенсивности, которая отслеживается при мониторинге.
Аудит: FDPJFF.l, FDPJFF.2, FDPJFF.5
Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности*, то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
ствнй/событий/параметров.
а) Минимальный: разрешения на запрашиваемые информационные потоки.
б) Базовый: все решения по запросам на информационные потоки.
в) Детализированный: специальные атрибуты безопасности, используемые при принятии реше
ний поосуществлению информационных потоков.
г)Детализированный: некоторые специфические подмножества информации, передача которой
обусловлена целями политики (например, аудит материалов, дтя которых гриф секретности
был понижен).
Лудит: FDPJFF.3, FDPJFF.4, FDPJFF.6
Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
ствий/событий/параметров.
а) Минимальный: разрешения на запрашиваемые информационные потоки.
б) Базовый: все решения по запросам на инфюрмационные потоки.
в) Базовый: использование выявленных скрытых каналов.
г) Детализированный: специфические атрибуты безопасности, используемые при принятии ре
шений по осуществлению информационных потоков.
д) Детализированный: некоторые специфические подмножества информации, передача которой
обусловлена целями политики (например, аудит материалов, для которых гриф секретности
был понижен).
е)Детализированный: использование идентифицированных скрыгых каналов,для которых оценка
максимальной ингенсивности превышает заданное пороговое значение.
FDPJFF.l Простые атрибуты безопасности
Иерархический для: Нет подчиненных компонентов.
FD PJFF.l.1ФБО должны осуществлять (назначение: ПФБуправления информационными по
токами], основанную наследующих типах атрибутов безопасности субъектов н
информации: [назначение: минимальное число и тип атрибутов безопасности].
FDPJFF.1.2 ФБО должны разрешать информационный ноток между управляемыми субъектом и
информацией посредством управляемой операции, если выполняются следующие пра
вила: [назначение: основанные на атрибутах безопасности отношения, которые
необходимо поддерживать между атрибутами безопасности субъектов и инфор
мации (для каждой операции)|.
FDPJFF.1.3 ФБО должны реализовать [назначение: (дополнительныеправша ПФБ управления
информационными потокамиJ.
FDPJFF. 1.4 ФБО должны предоставить следующее [назначение: список дополнительных воз
можностей 11ФБ\.
Я