ГОСТ Р ИСО/МЭК 15408-2-2002
FDP_U1T.2 «Восстановление переданных данных источником* связан с восстановлением исход
ных данных пользователя, полученных ФБО, с помощью источника —доверенного продукта ИТ.
FDP_UIT.3 «Восстановление переданных данных получателем*связан с самостоятельным восста
новлением исходных данных пользователя, полученных ФБО, без какой-либо помощи источника —
доверенного продукта ИТ.
Управление: FDP_UIT.l, FDP_UIT.2, FDP_U1T.3
Действия по управлению не предусмотрены.
Аудит: FDP_U1T.1
Если в ПЗ/ЗБ включено семейство FAU/GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
сгвий/событий/параметров.
а) Минимальный: идентификатор любого пользователя или субъекта, использующего механиз
мы обмена данными.
б) Базовый: идентификатор любого пользователя или субъекта, пытающегося использовать ме
ханизмы обмена данными пользователя, но не уполномоченного делатъэтотаким образом.
в) Базовый: ссылка на имена или другую информацию индексации, полезную при идентифика
ции данных пользователя, которые были переданы или получены. Может включать атрибу ты
безопасности, ассоциированные сданными пользователя.
г) Базовый: любые идентифицированные попытки блокировать передачу данных пользователя.
д) Детализированный: типы и/или резульгаты любых обнаруженных модификаций переданных
данных пользователя.
Аудит: FDP_UIT.2, FDP_U1T.3
Если в ПЗ/ЗБ включено семейство FAU/GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
ствнй/событи й/параметров.
а) Минимальный: идентификатор любого пользователя или субъекта, использующего механиз
мы обмена данными.
б) Минимальный: успешное восстановление после ошибок, включая тип обнаруженной ошибки.
в) Базовый: идентификатор любого пользователя или субъекта, пытающегося использовать ме
ханизмы обмена данными пользователя, но не уполномоченногоделатъ это таким образом.
г) Базовый: ссылка на имена или другую информацию индексации, полезную при идентифика
ции данных пользователя, которые были переданы или получены. Может включать в себя
атрибуты безопасности, ассоциированные с данными пользователя.
д) Базовый: любые идентифицированные попытки блокировать передачу данных пользователя.
е) Детализированный: типы и/или результаты любых обнаруженных модификаций переданных
данных пользователя.
FDP_LUT.l Целостность передаваемых данных
Иерархический для: Нет подчиненных компонентов.
FDP_UIT.1.1 ФБО должны осуществлять |назначение: ПФБ упрощении thcmynoM u/tuu I/ФБ
управлении информационными потоками|, предоставляющую возможность (выбор:
отправление, получение] данных пользователя способом, защищенным от следую
щих ошибок: |выбор: мо()ификации, удаление, вставка, повторение].
FDP_U1T. 1.2 ФБО должны быть способны определить после получения данных пользователя,
произошли лн следующие ошибки: |выбор: модификации, удаление. вставка, повто
рение].
Зависимости: |FDP_ACC.l Ограниченное управлениедоступом или
FDP_1FC.1 Ограниченное управление информационными потоками]
|FTP_ITC.l Доверенный канал передачи между ФБО или
FTP_TRP. 1Доверенный маршрут]
FDP_U1T.2 Восстановление переданныхданных источником
Иерархический для: Нет подчиненных компонентов.
FDP_U1T.2.1 ФБО должны осуществлять |на значение: ПФБ управлении доступом и/или 1/ФБ
управлении информационными потоками|, предоставляющую возможность восста
новления после (назначение: список потенциально иснравлиемых ошибок] с по
мощью источника —доверенного продукта ИТ.
41