ГОСТ Р ИСО/МЭК 15408-2-2002
FDP1TT.3 Мониторинг целостности
Иерархический для: Нет подчиненных компонентов.
FDP_ITT.3.1 ФБО должны осуществлять |назначение: 11ФБ управления доступом и/или /1ФБ
управления информационными потоками], чтобы контролировать данные пользова
теля, передаваемые между физически разделенными частями ОО, на наличие сле
дующих ошибок: (назначение: ошибки целостности].
FDP_1TT.3.2 При обнаружении ошибки целостности данных ФБО должны предпринять назначе
ние: IУействия при ошибке целостности].
Зависимости: |FDP_ACC.l Ограниченное управление доступом или
FDP_IFC.l Ограниченное управление информационными потоками)
FDP_ITT.I Базовая защита внутренней передачи
FDP_ITT.4 Мониторинг целостности но атрибутам
Иерархический для: FDP_1TT.3
FDP_ITT.4.1 ФБО должны осуществлять |назначение: ПФБ управления доступом и/или ПФБ
управления информационными потоками], чтобы контролировать данные пользова
теля, передаваемые междуфизически разделенными частями ОО, на наличие сле
дующих ошибок: (назначение: ошибки целостности], основываясь на следующих
атрибутах: [назначение: атрибуты безопасности, которые требуют разделения
кана.юв передачи].
FDP_1TT.4.2 После обнаружения ошибки целостности данных ФБО должны предпринять (на
значение: действия при ошибке целостности].
Зависимости: |FDP_ACC.l Ограниченное управление доступом или
FDPJFC.1 Ограниченное управление информационными потоками!
FDP_1TT.2 Разделение передачи по атрибутам
6.9 Зашита остаточной информации (FOP_RIP)
Характеристика семейства
Семейство FDP R1Pсвязано с необходимостью обеспечения последующей недоступности уда
ленной информации и отсутствия во вновь созданных объектах информации, которую не следует
остаатять доступной. Этосемействосодержиттребования защиты информации, которая ужелогически
удалена или исключена из рассмотрения, но физически все еше может присутствовать в пределах ОС).
Ранжирование компонентов
ГТЭР_Н1РЭЯщгга йСтЯпГмюаынфй{кяац1м
НЗ-Ш
FDP_RJP. 1«Ограниченная защита остаточной информации* содержиттребование, чтобы ФБО
обеспечили недоступность содержания всей остаточной информации любых ресурсов для определенно
го подмножества объектов в ОДФ при распределении или освобождении ресурса.
FDP R1P.2 «Полная зашита остаточной информации» содержит требование, чтобы ФБО обеспе
чили недоступность содержания всей остаточной информации любых ресурсов для всех объектов при
распределении или освобождении ресурса.
Управление: FDP_RIP.I, FDP_R1P.2
Для функций управления из класса FMT может рассматриваться следующее действие.
а) Возможность настройки, когда выполнять защиту остаточной информации (т. е. при распреде
лении или освобождении) в пределах ОО.
Аудит: FDP_R1P.1, FDP_RIP.2
Нет идентифицированных действий/событий/параметров, для которыхследует предусмотреть воз
можность аудита.
FDP_RIP.l Ограниченная защита остаточной информации
Иерархический для: Нет подчиненных компонентов.
FDP_R1P.1.1 ФБО должны обеспечить недоступность любого предыдущего информационногосо
держания ресурсов при (выбор: распределение ресурса, освобождение ресурса] для
следующих объектов: |назначение: список объектов].
Зависимости: отсутствуют.
37