ГОСТ Р ИСО/МЭК 15408-2-2002
FDP_IFF.1.5 ФБО должны явно разрешать информационный поток, основываясь на следующих
правилах: [назначение: основанные на атрибутах безопасности правила, которые
явноразрешают информационные потоки|.
FDP_1FF. 1.6 ФБО должны явно запрещать информационный поток, основываясь на следующих
правилах: (назначение: основанные на атрибутах безопасности правша, которые
явно запрещают информационные потоки].
Зависимости: FDP_IFC.l Ограниченноеуправление информационными потоками
FMTMSA.3 Инициализация статических атрибутов
FDP_IFF.2 Иерархические атрибуты безопасности
Иерархический для: FDP_1FF.I
FDP_1FF.2.1 ФБО должны осуществлять (назначение: ПФЬ управления информационнымипото
ками], основанную на следующих типах атрибутов безопасности субъектов и ин
формации: (назначение: минимальное число и тип атрибутов безопасшкти].
FDP_IFF.2.2 ФБО должны разрешать информационный поток междууправляемыми субъектом
и информацией посредством упраазяемой операции, если выполняются следую
щие правила, основанные на упорядоченных связях между атрибутами безопаснос
ти: (назначение: основанныенаатрибутахбезопасности отношения, которыенеоб
ходимо посМерживатьмежду атрибутами безопасности субъектов и
информации (для каждой операции)].
FDP_IFF.2.3 ФБО должны реализовать (назначение: дополнительные правша ПФЬ управления
информационнымипотоками \.
FDP_IFF.2.4 ФБО должны предоставить следующее |назначение: список дополнительных воз
можностей ПФЬ].
FDP_IFF.2.5 ФБО должны явно разрешать информационный поток, основываясь на следующих
правилах: (назначение: основанные на атрибутах безопасности правша, которые
явно разрешают информационныепотоки].
FDP_IFF.2.6 ФБО должны явно запрещать информационный поток, основываясь на следующих
правилах: (назначение: основанные на атрибутах безопасности правша, которые
явно запрещают информационные потоки].
FDP_IFF.2.7 ФБО должны реализовать следующие отношениядля любых двух допустимых атри
бутов безопасности управления информационными потоками:
а) существует функция упорядочения, которая определяетдля двух допустимых атрибутов безо
пасности, являются ли они равными или же один из них больше другого, или же они несравни
мы;
б) существует «наименьшая верхняя грань* в совокупности атрибутов безопасности такая, что для
любых двухдопустимых атрибутов безопасности найдется такой допустимый атрибут безопас
ности, который больше или равен двум допустимым атрибутам безопасности;
в) существует «наибольшая нижняя грань» в совокупности атрибутов безопасности такая, что для
любых двух допустимых атрибутов безопасности найдется такой допустимый атрибут безопас
ности, который не больше двух допустимых атрибутов безопасности.
Зависимости: FDIMFC.I Ограниченное управление информационными потоками
FMT_MSA.3 Инициализация статических атрибутов
FDP_1FF.3 Офаннчснне неразрешенных информационных потоков
Иерархический для: Нет подчиненных компоне)ггов.
FDP_1FF.3.1 ФБО должны осуществлять [назначение: ПФЬуправления информационными по-
токами|, чтобы ограничить интенсивность (назначение: типы неразрешенных ин
формационных потоков] до (назначение: максанальная интенсивность].
Зависимости: AVA_CCA.l Анализ скрытых каналов
FDP_IFC.l Ограниченное управление информационными потоками
FDP_IFF.4 Частичное усгранение неразрешенных информационных погоков
Иерархический для: FDPJFF.3
FDP_IFF.4.1 ФБО должны осуществлять (назначение: ПФЬ управления информационными по
токами]. чтобы ограничить интенсивность [назначение: типы неразрешенных ин
формационныхпотоков] до [назначение: максималылая интенсивность].
FDP_IFF.4.2 ФБО должны предотвращать [назначение: типы неразрешенных информационных
потоков].
3 -2 — 1 )2 3
33