Декомпозиция класса FDP "Защита данных пользователя"

1.

Декомпозиция класса FDP "Защита данных пользователя"

2.

10.8 Передача в пределах ОО
(FDP_ITT)

3.

Ранжирование компонентов
FDP_ITT. 1 "Базовая защита внутренней
передачи"
FDP_ITT.2 "Разделение передачи по атрибутам"
FDP_ITT.3 "Мониторинг целостности"
FDP_ITT.4 "Мониторинг целостности по
атрибутам"

4.

Управление: FDP_ITT.1, FDP_ITT.2
Для функций управления из класса FMT могут рассматриваться следующие
действия:
а) если ФБО предоставляют несколько методов защиты данных пользователя
во время передачи между физически разделенными частями ОО, то ФБО
могут предусмотреть предопределенную роль с выбором метода, который
будет использован.
Управление: FDP_ITT.3, FDP_ITT.4
Для функций управления из класса FMT могут рассматриваться следующие
действия:
а) возможность настройки спецификации действий, предпринимаемых после
обнаружения ошибки целостности.

5.

Аудит: FDP_ITT.1, FDP_ITT.2
a) Минимальный
b) Базовый
Аудит: FDP_ITT.2, FDP_ITT.4
a) Минимальный
b) Базовый
c) Базовый
d) Детализированный

6.

Аудит: FDP_ITT.1, FDP_ITT.2
a) Минимальный
b) Базовый
Аудит: FDP_ITT.2, FDP_ITT.4
a) Минимальный
b) Базовый
c) Базовый
d) Детализированный

7.

10.9 Защита остаточной
информации (FDP_RIP)

8.

Ранжирование компонентов
FDP_RIP.1 "Ограниченная защита остаточной
информации"
FDP_RIP.2 "Полная защита остаточной
информации"

9.

Управление: FDP_RIP.1, FDP_RIP.2
Для функций управления из класса FMT могут рассматриваться следующие
действия:
а) возможность настройки, когда выполнять защиту остаточной информации
(т.е. при распределении или освобождении) в пределах ОО.

10.

Аудит: FDP_RIP.1, FDP_RIP.2
Нет событий, для которых следует предусмотреть возможность аудита.

11.

10.10 Откат (FDP_ROL)

12.

Ранжирование компонентов
FDP_ROL.1 "Базовый откат"
FDP_ROL.2 "Расширенный откат"

13.

Управление: FDP_ROL.1, FDP_ROL.2
Для функций управления из класса FMT могут рассматриваться следующие
действия:
a) возможность настройки предела ограничений, до которого возможен откат
в пределах ОО;
b) разрешение выполнять операцию отката только вполне определенным
ролям.

14.

Аудит: FDP_ROL.1, FDP_ROL.2
a) Минимальный
b) Базовый
c) Детализированный

15.

10.11 Целостность хранимых
данных (FDP_SDI)

16.

Ранжирование компонентов
FDP_SDI.1 "Мониторинг целостности хранимых
данных"
FDP_SDI.2 "Мониторинг целостности хранимых
данных и предпринимаемые действия"

17.

Управление: FDP_SDI.1
Действия по управлению не предусмотрены.
Управление: FDP_SDI.2
Для функций управления из класса FMT могут рассматриваться следующие
действия:
а) возможность настройки действий, предпринимаемых после обнаружения
ошибки целостности.

18.

Аудит: FDP_SDI.1
a) Минимальный
b) Базовый
c) Детализированный
Аудит: FDP_SDI.2
a) Минимальный
b) Базовый
c) Детализированный
d) Детализированный

19.

10.12 Защита конфиденциальности
данных пользователя при передаче
между ФБО (FDP_UCT)

20.

Ранжирование компонентов
Цель компонента FDP_UCT.1 "Базовая
конфиденциальность обмена данными" состоит
в предоставлении защиты от раскрытия данных
пользователя во время их передачи.

21.

Управление: FDP_UCT.1
Действия по управлению не предусмотрены.

22.

Аудит: FDP_UCT.1
a) Минимальный
b) Базовый
c) Базовый

23.

10.13 Защита целостности данных
пользователя при передаче между
ФБО (FDP_UIT)

24.

Ранжирование компонентов
FDP_UIT.1 "Целостность передаваемых данных"
FDP_UIT.2 "Восстановление переданных данных
источником"
FDP_UIT.3 "Восстановление переданных данных
получателем"

25.

Управление: FDP_UIT.1, FDP_UIT.2, FDP_UIT.3
Действия по управлению не предусмотрены.

26.

Аудит: FDP_UIT.1
a) Минимальный
b) Базовый
c) Базовый
d) Базовый
e) Детализированный

27.

Аудит: FDP_UIT.2, FDP_UIT.3
a) Минимальный
b) Минимальный
c) Базовый
d) Базовый
e) Базовый
f) Детализированный