ГОСТ Р ИСО/МЭК 15408-2-2002
о) Базовый: все попытки использования функций доверенного канала.
г) Базовый: идентификация инициатора и адресата всех функций доверенного канала.
FTP_ITC. 1Доверенный канал передачи между ФБО
Иерархический для: Нет подчиненных компонентов.
FTP1TC. 1.1 ФБО должны предоставлять канал связи между собой и удаленнымдоверенным про
дуктом ИТ, который логически отличим от других каналов связи и обеспечивает
увереннуюидентификацию его конечных сторон, а также защиту данных канала от
модификации или раскрытия.
FTP_ITC.1.2 ФБО должны позволить |выбор: ФБО, удаленный доверенный продукт ИТ] иниции
ровать связь через доверенный канал.
FTP ITC.1.3 ФБО должны инициироватьсвязь через доверенный канал для выполнения (назначе
ние: список функций, для которых требуется доверенный клмал].
Зависимости: отсутствуют.
13.2 Доверенный маршрут (FTP_TRP)
Характеристика семейства
Семейство FTPTRP определяет требования установки и поддержания доверенной связи между
пользователями и ФБО. Доверенный маршрут может потребоваться для любого связанного с безопас
ностью взаимодействия. Обмен подоверенному маршруту можетбыть инициирован пользователем при
взаимодействии с ФБО или же сами ФБО могут установить связь с пользователем по доверенному
маршруту.
Ранжирование компонентов
FTP_TRP.l «Доверенныймаршрут» содержиттребование, чтобы доверенный маршрут
междуФБО и пользователем предоставлялся для совокупности событий, определенных разработчиком
Г13/ЗБ. Возможность инициироватьдоверенный маршрут могут иметь пользователь и/илн ФБО.
Управление: FTP_TRP.l
Дтя функций упраатения из класса FMT может рассматриваться следующее действие,
а) Изменение набора операций, которые требуют доверенного маршрута, если он имеется.
Аудит: FTP_TRP.1
Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
ствий/событий/параметров.
а) Минимальный: сбой функций доверенного маршрута.
б) Минимальный: идентификация пользователей, ассоциированных со всеми отказами доверен
ного маршрута (если это возможно).
в) Базовый: все попытки использования функций доверенного маршрута.
г) Базовый: идентификация пользователей, ассоциированных со всеми вызовами доверенного
маршрута (если это возможно).
FTP_TRP.l Доверенный маршрут
Иерархический для: Нет подчиненных компонентов.
FTP_TRP. 1.1 ФБО должны предоставлять маршрут связи между собой и (выбор: уделенный,
локальный] пользователем, который логически отличим от других маршрутов связи
и обеспечивает уверенную идентификацию его конечных сторон, а также защиту
передаваемых данных от модификации или раскрытия.
PI P TRI».1.2 ФБО должны позволить (выбор: ФИО. локальные пользователи, удаленные пользо
ватели| инициировать связь через доверенный маршрут.
FTP_TRP. 1.3 ФБО должны требовать использования доверенного маршрута для (выбор: началь
ная аутентификация пользователя, (назначение: другие услуги, для которых тре
буется доверенный маршрут](.
Зависимости: отсутствуют.
г..’*
83