Приложение П. Доверенный маршрут/канал (FTP) (справочное). Государственный стандарт РФ ГОСТ Р ИСО/МЭК 15408-2-2002 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности" (принят постановлением Госстандарта РФ от 04.04.2002 N 133-ст) (отменен)

Приложение П
(справочное)

Доверенный маршрут/канал (FTP)

Пользователям часто необходимо выполнять свои функции, непосредственно взаимодействуя с ФБО. Доверенный маршрут обеспечивает уверенность в том, что пользователь взаимодействует непосредственно с ФБО независимо от места своего расположения. Ответ пользователя через доверенный маршрут гарантирует, что недоверенные приложения не смогут перехватить или модифицировать сообщение пользователя. Со своей стороны, доверенные каналы являются одним из способов безопасной связи между ФБО и удаленными продуктами ИТ.

На рисунке 1.2 показаны взаимоотношения между различными типами передачи сообщений, которые могут иметь место в ОО или в сети из ОО и внешних объектов ИТ (то есть внутренние передачи ОО, передачи между ФБО, импорт/экспорт из/в ОДФ), и различные формы доверенных маршрутов и каналов.

Отсутствие доверенного маршрута может привести к нарушениям учета или управления доступом в средах с недоверенными приложениями. Эти приложения могут перехватить приватную информацию пользователя, такую как пароли, и выдавать себя за других пользователей, используя эту информацию. Как следствие, ответственность за любые действия в системе не может быть надежно связана с учитываемыми сущностями. Кроме того, эти приложения могут выводить ошибочную информацию на дисплеи не подозревающих об этом пользователей, что может привести к ошибочным действиям пользователей и, как следствие, к нарушению безопасности.

Декомпозиция класса FTP на составляющие его компоненты приведена на рисунке П.1.

Класс FTP. Доверенный маршрут/ канал

    | /----------------------------------\   /---\

    |-|FTP_ITC Доверенный канал передачи |---| 1 |

    | |            между ФБО             |   \---/

    | \----------------------------------/

    | /----------------------------------\   /---\

    \-|    FTP_TRP Доверенный маршрут    |---| 1 |

      |                                  |   \---/

      \----------------------------------/

      Рисунок П.1 - Декомпозиция класса "Доверенный маршрут/канал"

П.1 Доверенный канал передачи между ФБО (FTP_ITC)

Семейство FTP_ITC определяет правила создания соединения через доверенный канал между ФБО и другими доверенными продуктами ИТ для выполнения операций, критичных для безопасности, между продуктами. Примером такой критичной для безопасности операции является обновление базы данных аутентификации ФБО посредством передачи данных от доверенного продукта, функцией которого является накопление данных аудита.

FTP_ITC.1 Доверенный канал передачи между ФБО

Замечания по применению пользователю

Компонент FTP_ITC.1 следует использовать, когда требуется доверенный канал передачи между ФБО и удаленным доверенным продуктом ИТ.

Операции

Выбор

В FTP_ITC.1.2 автору ПЗ/ЗБ следует специфицировать, должны ли локальные ФБО, удаленный доверенный продукт ИТ или оба иметь возможность инициировать доверенный канал.

Назначение

В FTP_ITC.1.3 автору ПЗ/ЗБ следует специфицировать функции, для которых требуется доверенный канал. К таким функциям могут относиться передача атрибутов безопасности пользователя, субъекта и/или объекта и обеспечение согласованности данных ФБО.

П.2 Доверенный маршрут (FTP_TRP)

Семейство FTP_TRP определяет требования установки и поддержания доверенной связи между пользователями и ФБО. Доверенный маршрут может потребоваться для любого связанного с безопасностью взаимодействия. Обмен по доверенному маршруту может быть инициирован пользователем при взаимодействии с ФБО или же сами ФБО могут установить связь с пользователем по доверенному маршруту.

FTP_TRP.1 Доверенный маршрут

Замечания по применению пользователю

Компонент FTP_TRP.1 следует использовать, когда требуется доверенная связь между пользователем и ФБО как для целей начальной аутентификации, так и для дополнительно специфицированных действии пользователя.

Операции

Выбор

В FPT_TRP.1.1 автору ПЗ/ЗБ следует специфицировать необходимо ли предоставлять доверенный маршрут удаленным и/или локальным пользователям.

В FTP_TRP.1.2 автору ПЗ/ЗБ следует специфицировать, кому предоставлять возможность инициировать доверенный маршрут: ФБО, локальным пользователям и/или удаленным пользователям.

В FTP_TRP.1.3 автору ПЗ/ЗБ следует специфицировать использовать ли доверенный маршрут для начальной аутентификации пользователя и/или для других специфицированных услуг.

Назначение

В FTR_TRP.1.3 автору ПЗ/ЗБ следует идентифицировать другие услуги, для которых требуется доверенный маршрут, если такие предполагаются.