F.8.4.1 Замечания по применению для пользователя
F.8.3.2.3 Назначение
F.8.3.2.2 Выбор
F.8.3.2.1 Назначение
F.8.3.2 Операции
F.8.3.1 Замечания по применению для пользователя
F.8.2.1.2 Выбор
F.8.2.1.1 Назначение
F.8.2.1 Операции
В FDP_ITT.1.1 автору ПЗ/ЗБ следует специфицировать ПФБ управления доступом и/или информационными потоками, распространяющиеся на передаваемую информацию.
В FDP_ITT.1.1 автору ПЗ/ЗБ следует специфицировать типы ошибок передачи, от которых следует защищать, используя ФБО, данные пользователя при их передаче. Варианты: раскрытие, модификация, недоступность.
F.8.3 FDP_ITT.2 Разделение передачи по атрибутам
Компонент FDP_ITT.2 может быть использован, например, для обеспечения различных видов защиты информации в соответствии с различными уровнями критичности.
Одним из способов разделения данных при передаче является использование разделенных логических или физических каналов.
В FDP_ITT.2.1 автору ПЗ/ЗБ следует специфицировать ПФБ управления доступом и/или информационными потоками, распространяющиеся на передаваемую информацию.
В FDP_ITT.2.1 автору ПЗ/ЗБ следует специфицировать типы ошибок передачи, от которых следует защищать, используя ФБО, данные пользователя при их передаче. Варианты: раскрытие, модификация, недоступность.
В FDP_ITT.2.2 автору ПЗ/ЗБ следует специфицировать атрибуты безопасности, по значениям которых ФБО будут определять, когда данные, пересылаемые между физически разделенными частями ОО, требуют разделения. Например, данные пользователя, ассоциированные с идентификатором одного владельца, передаются отдельно от данных, ассоциированных с идентификаторами других владельцев. Тогда для определения необходимости разделения данных при передаче используется значение идентификатора их владельца.
F.8.4 FDP_ITT.3 Мониторинг целостности
Компонент FDP_ITT.3 используется в сочетании с FDP_ITT.1 «Базовая защита внутренней передачи» или FDP_ITT.2 «Разделение передачи по атрибутам». Он обеспечивает, чтобы ФБО проверяли целостность полученных данных пользователя (и их атрибутов). Компоненты FDP_ITT.1 «Базовая защита внутренней передачи» или FDP_ITT.2 «Разделение передачи по атрибутам» предоставят данные способом, защищающим данные от модификации, а FDP_ITT.3 «Мониторинг целостности» позволит обнаружить некоторые из модификаций.
Автор ПЗ/ЗБ должен специфицировать виды ошибок, подлежащих обнаружению. Автору ПЗ/ЗБ следует рассмотреть, помимо прочих нарушений целостности, следующие виды ошибок данных: модификация, подмена, невосстанавливаемое изменение последовательности, повторное использование, неполнота.
Автору ПЗ/ЗБ необходимо специфицировать, какие действия следует предпринять ФБО при обнаружении ошибки, например, игнорировать данные пользователя, запросить данные повторно, сообщить уполномоченному администратору, направить трафик по другим каналам.