ГОСТ Р ИСО/МЭК 15408-2-2002
FDP_ITT.3 «Мониторингцелостности» содержит требование, чтобы ФЬ контролироваладанные
пользователя, передаваемые между частями ОО. на наличие идентифицированных ошибок целост
ности.
FDP_1TT.4 «Мониторинг целостности по атрибутам* расширяет третий компонент, разрешая
дополнительную форму мониторинга целостности с разделением, использующим присущие ПФБ ат
рибуты.
Управление: FDPJTT.l, FDPJTT.2
Для функций управления из класса FM Г может рассматриваться следующее действие,
а) Если ФБО предоставляют несколько методов зашиты данных пользователя во время передачи
междуфизически разделенными частями ОО. то ФБО могут предусмотреть предопределен
ную роль с выбором метода, который будет использован.
Управление: FDPJTT.3, FDPJTT.4
Для функций управления из класса FMT может рассматриваться следующее действие,
а) Возможностьнастройки спецификациидействий, предпринимаемыхпосле обнаружения ошибки
целостности.
Аудит. FDPJTT.l, FDPJTT.2
Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
ствнй/событий/параметров.
а) Минимальный: успешные передачи данных пользователя с идентификацией используемого
метода защиты.
б) Базовый: все попытки передать данные пользователя с идентификацией используемого мето
да защиты илюбых произошедших ошибок.
Аудит: FDPJTT.3, FDPJTT.4
Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
ствнй/событий/параметров.
а) Минимальный: успешные передачи данных пользователя с идентификацией используемого
метода зашиты целостности.
б) Базовый: все попытки передать данные пользователя с идентификацией используемого мето
да зашиты целостности и любых произошедших ошибок.
в) Базовый: несанкционированные попытки изменить метод защиты целостности.
г)Детализированный: действия, предпринимаемые после обнаружения ошибки целостности.
FDPJTT. 1Базовая зашита внутренней передачи
Иерархический для: Нетподчиненных компонентов.
FDPJTT.l ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ
управления информационными потоками], чтобы предотвратить [выбор: раскрытие,
модификация, недоступности данных пользователя при их передаче междуфизичес ки
разделенными частями ОО.
Зависимости: |FDP_ACC.I Ограниченное управлениедоступом или
FDPJFC.I Ограниченное управление информационными потоками|
FDPJTT.2 Разделение передачи по атрибутам
Иерархический для: FDPJTT.l
FDPJTT.2.1ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ
упра&юшя иш/юрмационнымипотоками], чтобы предотвратить |выбор: раскрытие,
модификация, недоступности данных пользователя при их передаче между физи
чески разделенными частями ОО.
FDPJTT.2.2 ФБО должны разделять данные, контролируемые ПФБ, при их передаче между’
физически разделенными частями ОО. основываясь на значениях следующих атри
бутов: (назначение: атрибуты беюнисности, которые требуют ралделения дан
ных].
Зависимости: [FDP_ACC.l Ограниченное управление доступом или
FDPJFC.I Ограниченное управление информационными потоками!
36