ГОСТ Р ИСО/МЭК 15408-2-2002
13 Класс FTP. Доверенный маршрут/канал
Семейства класса FTP содержат требования как к доверенному маршруту связи между пользова
телями и ФБО, так и к доверенному каналу связи между ФБО и другими доверенными
продуктами ИТ. Доверенные маршруты и каналы имеют следующие общие свойства:
—маршрут связи создается с использованием внутренних и внешних каналов коммуникаций (в
соответствии с компонентом), которые изолируют идентифицированное подмножестводан
ных и команд ФБО от остальной части данных пользователей и ФБО;
—использование маршрута связи может быть инициировано пользователем и/или ФБО (в соот
ветствии с компонентом);
—маршрут связи способен обеспечить доверие тому, что пользователь взаимодействует с требуе
мыми ФБО или ФБО —с требуемым пользователем (в соответствии с компонентом).
Здесь (ксеренный канал —это канал связи, который может быть инициирован любой из связы
вающихся сторон и обеспечивает свойство неотказуемости по отношению к идентичности сторон
канала.
Доверенный маршрут предостаатяет пользователям средства для выполнения функций путем
обеспечения прямого взаимодействия с ФБО. Доверенный маршрут обычно желателен при начальной
идентификации и/или аутентификации пользователя, но может быть также применен на протяжении
всею сеанса пользователя. Обмены подоверенному маршруту могутбыть инициированы пользователем
или ФБО. Гарантируется, что ответы пользователя с применением доверенного маршрута будут защи
щены от модификации или раскрытия недоверенными приложениями.
Декомпозиция класса П’Р на составляющие его компоненты приведена па рисунке 13.1.
КлассFTP: Дмершшй триpyrf
киш
FTPJTCAoupatwR канат парадом
ымщгФБО
1
FTP_TRPДоверенныймаршрут
1
Рисунок 13.1 —Декомпозиция класса «Доверенный маршрут/канал*
13.1 Доверенный канал передачи между ФБО (FTP_ITC)
Характеристика семейства
Семейство И1МГС определяет правила создания доверенного канала между ФБО и другими
доверенными продуктами И Гдля выполнения операций, критичных для безопасности. Этосемейство
следуетиспользовать всякий раз. когда имеются требования безопасной передачи данных пользователя
или ФБО между 0 0 идругими доверенными продуктами ИТ.
Ранжирование компонентов
FTPJTC.1 «Доверенный канал передачи междуФБО» содержит требование, чтобы ФБО предо
ставили доверенный канал связи между ними самими идругим доверенным продуктом И’Г.
Управление: FTIMTC.I
Для функций управления из класса FMT может рассматриваться следующее действие.
а) Изменение набора операций, которые требуют доверенного канала (если таковой имеется).
Аудит: FTIMTC.I
Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
ствнй/событий/параметров.
а) Минимальный: сбой функций доверенного канала.
б) Минимальный: идентификация инициатора и адресата отказавших функций доверенного ка
нала.
82