Ранжирование компонентов

Характеристика семейства

FDP_IFF.4.1

ФБО должны осуществлять [назначение: ПФБ управления информационными потоками], чтобы ограничить интенсивность [назначение: типы неразрешенных информационных потоков] до [назначение: максимальная интенсивность].

10.6.11.2 FDP_IFF.4.2

ФБО должны предотвращать [назначение: типы неразрешенных информационных потоков].

10.6.12 FDP_IFF.5 Отсутствие неразрешенных информационных потоков

Иерархический для: FDP_IFF.4 Частичное устранение неразрешенных информационных потоков

Зависимости: FDP_IFC.1 Ограниченное управление информационными потоками

10.6.12.1 FDP_IFF.5.1

ФБО должны обеспечить, чтобы не существовало никаких неразрешенных информационных потоков, способных нарушить [назначение: имя ПФБ управления информационными потоками].

10.6.13 FDP_IFF.6 Мониторинг неразрешенных информационных потоков

Иерархический для: Нет подчиненных компонентов.

Зависимости: FDP_IFC.1 Ограниченное управление информационными потоками

10.6.13.1 FDP_IFF.6.1

ФБО должны осуществлять [назначение: ПФБ управления информационными потоками], чтобы отследить [назначение: типы неразрешенных информационных потоков], когда они превышают [назначение: максимальная интенсивность].

10.7 Импорт данных из-за пределов ОО (FDP_ITC)

Семейство FDP_ITC определяет механизмы для импорта данных пользователя в ОО при посредничестве ФБО таким образом, чтобы эти данные имели соответствующие атрибуты безопасности и защиту. В семействе также рассматриваются ограничения на импорт и определение требуемых атрибутов безопасности, а также интерпретация атрибутов безопасности, ассоциированных с данными пользователя.

Компонент FDP_ITC.1 «Импорт данных пользователя без атрибутов безопасности» содержит требования, чтобы атрибуты безопасности правильно представляли данные пользователя и поставлялись независимо от объекта.

Компонент FDP_ITC.2 «Импорт данных пользователя с атрибутами безопасности» содержит требования, чтобы атрибуты безопасности правильно представляли данные пользователя, а также точно и однозначно ассоциировались с данными пользователя, импортируемыми из-за пределов ОО.

10.7.3 Управление: FDP_ITC.1, FDP_ITC.2

Для функций управления из класса FMT могут рассматриваться следующие действия.

a) Модификация дополнительных правил управления, используемых для импорта.

10.7.4 Аудит: FDP_ITC.1, FDP_ITC.2

Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то следует предусмотреть возможность аудита следующих действий.

a) Минимальный: успешный импорт данных пользователя, включая любые атрибуты безопасности.

b) Базовый: все попытки импортировать данные пользователя, включая любые атрибуты безопасности.

c) Детализированный: спецификация атрибутов безопасности для импортируемых данных пользователя, выполненная уполномоченным пользователем.

10.7.5 FDP_ITC.1 Импорт данных пользователя без атрибутов безопасности

Иерархический для: Нет подчиненных компонентов.

Зависимости: [FDP_ACC.1 Ограниченное управление доступом или
FDP_IFC.1 Ограниченное управление информационными потоками]
FMT_MSA.3 Инициализация статических атрибутов