Кіраўніцтва па эксплуатацыі дыёда дадзеных ST Engineering 5282

Дыёд дадзеных ST Engineering 5282

Інфармацыя, якая змяшчаецца ў гэтым дакуменце, з'яўляецца ўласнасцю ST Electronics (Info-Security) Pte Ltd і не можа быць скапіявана, выкарыстана або раскрыта поўнасцю або часткова трэцім асобам за выключэннем пісьмовага дазволу ST Electronics (Info-Security) Pte Ltd або , калі гэта было дазволена па кантракце.

Глава 1 – Увядзенне ў ST

Спасылка ST

• Назва: ST Engineering Data Diode мадэлі 5282 і 5283 Security Target
• Версія ST: 4.0
• Дата ST: 10 чэрвеня 2022 г

TOE Даведнік

Даведка TOE: ST Engineering Data Diode мадэль 5282, версія 2.2.1055, мадэль 5283 версія 2.2.1055

• Назва: дыёд інжынерных дадзеных ST
• Мадэль: 5282 і 5283
• Версія: 2.2.1055

TOE большview
Аб'ект ацэнкі (TOE) - гэта сеткавы шлюз, які забяспечвае аднабаковую перадачу даных фізічнага ўзроўню праз TOE.
TOE выкарыстоўваецца для злучэння дзвюх незалежных сетак разам, якія пазначаюцца як сетка перадачы і сетка прыёму. Адпраўляючая сетка падключаецца да TOE праз інтэрфейс InterfaceLAN (адпраўшчык), а прымаючая сетка падключаецца да TOE праз інтэрфейс InterfaceLAN (прыёмнік). Малюнак 1 ілюструе канфігурацыю сеткі, якая таксама з'яўляецца ацэненай канфігурацыяй TOE.

TOE гарантуе, што дадзеныя могуць паступаць толькі ад перадаючай сеткі да прымаючай сеткі, але не ў зваротным кірунку. Блок-схема TOE паказана на малюнку 2.

TOE складаецца з дзвюх падсістэм: матчынай платы адпраўніка і матчынай платы атрымальніка. Гэтыя дзве падсістэмы фізічна аддзеленыя адна ад адной і сілкуюцца ад незалежных крыніц харчавання. Уласцівасць аднабаковай перадачы даных дасягаецца парай наладжаных SFP+ (гл. малюнак 2), якія рэалізаваны на матчынай плаце адпраўніка і матчынай плаце атрымальніка адпаведна. SFP+ (адпраўнік) на матчынай плаце адпраўніка складаецца толькі з аптычнага перадатчыка і не мае знешняга інтэрфейсу для прыёму аптычных сігналаў, у той час як SFP+ (прыёмнік) на матчынай плаце прымача складаецца толькі з аптычнага датчыка і не мае аптычнага перадатчыка; даныя могуць перадавацца толькі аптычна ад SFP+ (адпраўніка) да SFP+ (атрымальніка) у сілу фізічнай рэалізацыі.
Звярніце ўвагу, што партал кіравання (web інтэрфейс для канфігурацыі TOE) і File Сістэмныя модулі як у матчынай плаце адпраўніка, так і ў матчынай плаце прымача не з'яўляюцца модулямі TOE і не лічацца часткай TOE.

Уласцівасць аднабаковай перадачы даных фізічнага ўзроўню TOE можа вырашыць дзве праблемы бяспекі:

• Гэта прадухіляе ўцечку інфармацыі з сеткі прыёму ў сетку адпраўкі.
• Гэта прадухіляе парушэнне цэласнасці даных, якія знаходзяцца ў перадаючай сетцы, працэсамі, запушчанымі ў прымаючай сетцы.

TOE складаецца з 2 мадэляў, г.зн. 5282 і 5283, якія рэалізуюць аднолькавую канструкцыю і ўласцівасць аднабаковай перадачы даных, як паказана на малюнку 2. Адрозненні паміж мадэлямі апісаны ў табліцы 1 ніжэй.

Тып TOE
TOE - гэта аднанакіраваны сеткавы шлюз фізічнага ўзроўню.

TOE Апісанне

Фізічны аб'ём

Апаратнае і праграмнае забеспячэнне TOE

Абсталяванне
Як паказана на малюнку 2, TOE складаецца з дзвюх падсістэм, напрыклад, матчынай платы адпраўніка і матчынай платы атрымальніка. Гэтыя дзве матчыны платы фізічна аддзелены адна ад адной і падключаюцца адна да адной толькі праз пару наладжаных SFP+. Далей прыводзіцца кароткае апісанне матчыных поплаткаў і наладжанага SFP+.

• Матчына плата адпраўніка;
  Гэтая матчына плата падключаецца да сеткі адпраўкі. Ён падключаецца да матчынай платы прымача толькі праз пару наладжаных SFP+.
• Матчына плата прымача;
  Гэтая матчына плата будзе падключана да прыёмнай сеткі. Ён падключаецца да матчынай платы Sender толькі праз пару наладжаных SFP+.
• SFP+ (адпраўнік)
  Гэта модуль, які з'яўляецца часткай мацярынскай платы Sender. Ён складаецца з аптычнага перадатчыка, але не ўтрымлівае вонкавага інтэрфейсу для прыёму аптычных сігналаў; ён не можа прымаць аптычныя сігналы ад вонкавага боку.
• SFP+ (прыёмнік)
  Гэта модуль, які з'яўляецца часткай мацярынскай платы прымача. Ён складаецца толькі з аптычнага датчыка, але не з аптычнага перадатчыка; ён не можа перадаваць аптычныя сігналы.
• Блок харчавання (адпраўнік) і блок харчавання (прыёмнік)
  Абодва модуля з'яўляюцца незалежнымі крыніцамі сілкавання, якія забяспечваюць сілкаванне адпаведнай матчынай платы адпраўніка і матчынай платы прымача.

праграмнае забеспячэнне
Матчына плата адпраўніка і матчына плата атрымальніка працуюць на аперацыйнай сістэме (АС) Linux. Ніжэй апісваюцца праграмныя модулі, якія працуюць на адпаведнай матчынай плаце адпраўніка і матчынай плаце прымача.

• Матчына плата адпраўніка
  • Служба адпраўшчыка
    Атрымлівае даныя з перадаючай сеткі праз стандартны сеткавы пратакол, напрыклад TCP, UDP, SYSLOG, SNMP, SMTP, OPC, MODBUS, струменевае відэа, Kafka.
  •  Кліент Data Diode
    • Пераўтварае стандартны пратакол у прапрыетарны пратакол
    • Адпраўляе дадзеныя ў модуль SFP+ (адпраўнік).
  • Партал кіравання
    Забяспечвае інтэрфейс партала кіравання (web інтэрфейс), каб карыстальнікі маглі наладзіць чаканы сеткавы пратакол на InterfaceLAN (адпраўшчык).
  • File сістэма:
    Захоўвае неабходную канфігурацыю і часопіс files, які чытаецца і генеруецца модулем службы адпраўшчыка.
• Матчына плата прымача
  o Сервер Data Diode
  ▪ Атрымлівае даныя з модуля SFP+ (прыёмнік).
• Пераўтварае прапрыетарны пратакол у стандартны сеткавы пратакол
  • Паслуга прыёмніка
    • Адпраўляе даныя ў прыёмную сетку, выкарыстоўваючы стандартны сеткавы пратакол
  • Партал кіравання
    • Забяспечвае інтэрфейс партала кіравання (web інтэрфейс), каб карыстальнікі маглі наладзіць чаканы сеткавы пратакол на InterfaceLAN (прыёмнік).
  • File сістэма:
    • Захоўвае неабходную канфігурацыю і часопіс files, які чытаецца і генеруецца модулем Receiver Service.

Усё праграмнае забеспячэнне на матчынай плаце адпраўніка і матчынай плаце атрымальніка не можа парушыць аднабаковую перадачу даных фізічнага ўзроўню (узровень 1), паколькі праграмнае забеспячэнне знаходзіцца на ўзроўні 2 і вышэй мадэлі ўзаемасувязі адкрытых сістэм (OSI).

Аперацыйная сістэма

• АС мацярынскай платы адпраўніка: Linux
• АС мацярынскай платы прымача: Linux

Апаратнае і праграмнае забеспячэнне, якое не з'яўляецца TOE
Няма.

Метад дастаўкі TOE і кіраўніцтва карыстальнікам
TOE дастаўляецца на адрас кліента супрацоўнікамі кампаніі для мясцовай дастаўкі або надзейнымі кур'ерскімі службамі для дастаўкі за мяжу.
Кіраўніцтва карыстальніка даступна ў наступных дакументах у фармаце PDF. Інструкцыі дастаўляюцца карыстальнікам па электроннай пошце:

• ST Engineering Data Diode Model 5282 версія 2.2 Кіраўніцтва па наладцы v2.3. 2
• ST Engineering Data Diode Model 5283 версія 2.2 Кіраўніцтва па наладцы v2.3. 2
• ST Engineering Data Diode Model 328X, 5282 і 5283 Прыёмачныя выпрабаванні v2.2
• ST Engineering Data Diode Model 328X, 5282 і 5283 Кіраўніцтва карыстальніка партала кіравання v2.6. Э

Лагічная вобласць прымянення TOE
TOE дазваляе даным пераходзіць ад перадаючай сеткі да прымаючай сеткі, але не дазваляе даным пераходзіць у адваротным кірунку дзякуючы фізічнай рэалізацыі наладжанай пары SFP+ на адпаведнай матчынай плаце адпраўніка і прымача; SFP+ (адпраўнік) не мае знешняга інтэрфейсу для прыёму аптычнага сігналу, у той час як SFP+ (прыёмнік) не мае аптычнага перадатчыка, таму фізічна немагчыма, каб даныя пераходзілі ад прымаючай сеткі да перадаючай сеткі праз TOE.

Наступная паслядоўнасць апісвае паток даных праз TOE:

1. Матчына плата адпраўніка атрымлівае даныя ад перадаючай сеткі праз InterfaceLAN (адпраўнік).
2. Затым матчына плата адпраўніка пераўтворыць пакеты даных са стандартнага сеткавага пратакола ў прапрыетарны. Затым ператвораныя пакеты даных перадаюцца на матчыну плату прымача праз наладжаную пару SFP+.
3. Матчына плата прымача атрымлівае ўласныя пакеты даных ад матчынай платы адпраўніка і пераўтворыць іх у стандартны сеткавы пратакол. Затым ператвораныя пакеты даных перадаюцца ў прымаючую сетку праз InterfaceLAN (прыёмнік).

Глава 2 – Заявы аб адпаведнасці

Прэтэнзіі аб адпаведнасці
TOE і ST адпавядаюць Common Criteria (CC), версія 3.1, версія 5, ад: красавік 2017 г. TOE і ST адпавядаюць CC Part 2 і CC Part 3. ST - гэта пакет, які адпавядае пакету гарантый CC EAL4+ AVA_VAN.5.

Абгрунтаванне адпаведнасці
Няма.

Глава 3 – Вызначэнне праблемы бяспекі

Гэты TOE вырашае праблему ўцечкі даных з сеткі прыёму ў сетку адпраўкі.

Пагрозы
У гэтым раздзеле апісваюцца пагрозы, на якія звяртаецца TOE:
T.RCVDATALEAK: Карыстальнік або працэс у прымаючай сетцы, які выпадкова або наўмысна парушае канфідэнцыяльнасць даных, перадаючы даныя праз TOE у адпраўную сетку.

Палітыкі бяспекі арганізацыі
Няма арганізацыйных палітык бяспекі, якім павінен адпавядаць TOE.

Здагадкі
Здагадкі, зробленыя адносна меркаванага асяроддзя TOE:

• A. ФІЗІЧНЫЯ: TOE павінен быць усталяваны і эксплуатаваны ў асяроддзі, якое прадухіляе несанкцыянаваны фізічны доступ.
• A.USER: Карыстальнікам давяраюць; карыстальнікі не павінны зламысна парушаць функцыянальнасць бяспекі TOE. Карыстальнікі добра падрыхтаваныя; карыстальнік павінен выконваць працоўныя працэдуры, прадугледжаныя ў кіраўніцтве карыстальніка.
• A.NETWORK: Паток інфармацыі паміж сеткай адпраўкі і сеткай прыёму павінен праходзіць праз TOE, і паміж сеткай адпраўкі і сеткай прыёму не будзе іншага сеткавага злучэння.

Глава 4 Мэты бяспекі

Мэты бяспекі для TOE
O.ONEWAY: TOE павінен дазваляць даным пераходзіць ад перадаючай сеткі да прымаючай сеткі, але не ў адваротным кірунку, г.зн. ад прымаючай сеткі да перадаючай сеткі.

Мэты бяспекі для аперацыйнага асяроддзя

• Наступныя мэты бяспекі патрабуюцца для аказання дапамогі TOE у правільным забеспячэнні функцыі бяспекі аднабаковай перадачы даных.
• Гэтыя мэты задавальняюцца шляхам прымянення мер працэсуальнага або адміністрацыйнага характару.
  OE.PHYSICAL: TOE павінен быць усталяваны і эксплуатавацца ў фізічна бяспечным асяроддзі, якое прадухіляе несанкцыянаваны фізічны доступ.
• OE.USER: карыстальнікам давяраюць; карыстальнікі не павінны зламысна парушаць функцыянальнасць бяспекі TOE. Карыстальнікі добра падрыхтаваныя; карыстальнік павінен выконваць працоўныя працэдуры, прадугледжаныя ў кіраўніцтве карыстальніка.
• OE.NETWORK: Інфармацыйны паток паміж перадаючай сеткай і прымаючай сеткай павінен праходзіць праз TOE, і паміж перадаючай сеткай і прымаючай сеткай не павінна быць ніякай іншай сеткавай сувязі.

Мэты бяспекі Абгрунтаванне

Табліца 2 супастаўляе мэты бяспекі з пагрозамі і здагадкамі, апісанымі ў главе 3. Табліца паказвае, што кожнай пагрозе супрацьстаіць як мінімум адна мэта бяспекі, што кожная здагадка падтрымліваецца як мінімум адной мэтай бяспекі і што кожная мэта супрацьстаіць як мінімум адной пагрозе або падтрымлівае хаця б адну здагадку.

Затым ідзе тлумачальны тэкст, у якім змяшчаецца абгрунтаванне кожнай вызначанай пагрозы, што калі ўсе мэты бяспекі, звязаныя з пагрозай, дасягнуты, пагроза выдаляецца, значна памяншаецца або наступствы пагрозы ў дастатковай ступені змякчаюцца. Акрамя таго, паказана, што кожнае вызначанае дапушчэнне выконваецца, калі дасягнуты ўсе мэты бяспекі для аперацыйнага асяроддзя, якія ўзнікаюць у дапушчэнні.

Т. RCVDATALEAK

• T.RCVDATALEAK: Карыстальнік або працэс у прымаючай сетцы, які выпадкова або наўмысна парушае канфідэнцыяльнасць даных, перадаючы даныя праз TOE у адпраўную сетку.
• O.ONEWAY гарантуе, што даныя могуць паступаць толькі ад перадаючай сеткі да прымаючай сеткі, але не ў зваротным кірунку
• OE.PHYSICAL гарантуе, што TOE разгортваецца ў фізічна бяспечным асяроддзі, г. зн. толькі аўтарызаваным карыстальнікам дазволены фізічны доступ да TOE. Гэта прадухіляе рэалізацыю і канфігурацыю TOE ад tampered, такім чынам абыходзячы або мадыфікуючы SFP аднабаковай перадачы даных
• OE.USER гарантуе, што карыстальнікам давяраюць; карыстальнікі не будуць зламысна абыходзіць або tamper функцыя бяспекі TOE. Гэта таксама гарантуе, што карыстальнік добра падрыхтаваны; карыстальнікі не будуць несвядома няправільна наладжваць TOE, што можа прывесці да пагрозы функцыянальнасці бяспекі TOE.
• OE.NETWORK гарантуе, што ўсе сеткавыя злучэнні паміж сеткай-адпраўшчыкам і сеткай-прыёмнікам праходзяць праз TOE, каб аднабаковая перадача дадзеных SFP захоўвалася.

А.ФІЗІЧНЫ
A. ФІЗІЧНЫЯ: TOE будзе ўсталяваны і эксплуатаваны ў асяроддзі, якое прадухіляе несанкцыянаваны фізічны доступ. OE.PHYSICAL непасрэдна падтрымлівае A.PHYSICAL.

А.КАРЫСТАЛЬНІК
A.USER: Карыстальнікам давяраюць; карыстальнікі не павінны зламысна парушаць функцыянальнасць бяспекі TOE. Карыстальнік добра навучаны; карыстальнік павінен выконваць працоўныя працэдуры, прадугледжаныя ў кіраўніцтве карыстальніка OE.USER непасрэдна падтрымлівае A.USER.

А.СЕТКА
A.NETWORK: Інфармацыйны паток паміж перадаючай сеткай і прымаючай сеткай павінен праходзіць праз TOE, і не будзе іншага сеткавага злучэння паміж перадаючай сеткай і прымаючай сеткай.OE.NETWORK непасрэдна падтрымлівае A.NETWORK

Глава 5 Патрабаванні бяспекі

• Функцыянальныя патрабаванні бяспекі
  TOE выкарыстоўвае два прадметы: перадаючая сетка і прымаючая сетка. Гэтыя суб'екты падлучаны да TOE праз InterfaceLAN (адпраўнік) і InterfaceLAN (прыёмнік) адпаведна. Гэтыя прадметы не маюць атрыбутаў.
  Гэта зацвярджэнне SFR не вызначае іншыя суб'екты, аб'екты, аперацыі, атрыбуты бяспекі або знешнія сутнасці.
• Поўнае кіраванне патокам інфармацыі (FDP_IFC.2)
  • FDP_IFC.2 Поўны кантроль патоку інфармацыі
  • Іерархічны для: FDP_IFC.1 Кіраванне патокам інфармацыі падмноства
  • Залежнасці: FDP_IFF.1 Простыя атрыбуты бяспекі
  • FDP_IFC.2.1 TSF павінен забяспечваць аднабаковую перадачу даных на фізічным узроўні SFP для ўсёй інфармацыі ад перадаючай сеткі да прымаючай сеткі праз TOE і ўсіх аперацый, якія прымушаюць гэтую інфармацыю паступаць да і ад аб'ектаў, ахопленых SFP.
  • FDP_IFC.2.2 TSF павінен гарантаваць, што ўсе аперацыі, якія выклікаюць паток любой інфармацыі ў TOE да і ад любога суб'екта ў TOE, ахоплены SFP кіравання інфармацыйнымі патокамі.
• Простыя атрыбуты бяспекі (FDP_IFF.1)
  • FDP_IFF.1 Простыя атрыбуты бяспекі
  • Іерархічны для: Няма іншых кампанентаў.
  • Залежнасці: FDP_IFC.1 Кантроль інфармацыйнага патоку падмноства FMT_MSA.3 Статычная ініцыялізацыя атрыбутаў1 FDP_IFF.1.1 TSF павінен забяспечваць аднабаковую перадачу даных на фізічным узроўні SFP на аснове наступных тыпаў прадметаў і атрыбутаў бяспекі інфармацыі:
• Тэма: Адпраўная сетка , Прыёмная сетка.
• Атрыбут інфармацыйнай бяспекі: Subject Identity2
  FDP-IFF.1.2 TSF павінен дазваляць інфармацыйны паток паміж кантраляваным суб'ектам і кантраляванай інфармацыяй праз кантраляваную аперацыю, калі выконваюцца наступныя правілы:
• TSF павінен дазваляць даным з перадаючай сеткі пераходзіць у прымаючую сетку.
  • FMT_MSA.3 не прымяняецца, бо няма атрыбутаў бяспекі для ініцыялізацыі
  • Ідэнтычнасць суб'екта вызначаецца як сетка адпраўкі і сетка прыёму
• TSF забараняе перадачу даных з прымаючай сеткі ў сетку адпраўкі.
  FDP_IFF.1.3 TSF павінен забяспечваць захаванне "Няма".
  FDP_IFF.1.4 TSF павінен відавочна санкцыянаваць паток інфармацыі на аснове наступных правілаў: Няма.
  FDP_IFF.1.5 TSF відавочна забараняе паток інфармацыі на падставе наступных правілаў: Няма
• Вызначэнне пашыраных кампанентаў
  У гэтым ЗБ не вызначаны пашыраныя кампаненты.
• Абгрунтаванне патрабаванняў бяспекі
• Адсочванне паміж SFR і мэтамі бяспекі для TOE
  У наступнай табліцы прадстаўлена супастаўленне паміж патрабаваннямі бяспекі і мэтамі бяспекі TOE.
• Абгрунтаванне дастатковасці
  Мэта бяспекі TOE:
  • O.ONEWAY: TOE павінен дазваляць даным пераходзіць ад перадаючай сеткі да прымаючай сеткі, але не ў адваротным кірунку, г.зн. ад прымаючай сеткі да перадаючай сеткі.
  • FDP_IFF.1 патрабуе, каб уся інфармацыя, якая праходзіць праз TOE, была ахоплена аднабаковай перадачай даных на фізічным узроўні SFP. Гэта гарантуе, што ніякія інфармацыйныя патокі, відавочныя або схаваныя, не будуць вызвалены ад аднабаковай перадачы даных на фізічным узроўні SFP.
  • FDP_IFC.2 патрабуе, каб дадзеныя маглі паступаць толькі ад перадаючай сеткі да прымаючай сеткі, а не ў зваротным кірунку, г.зн. ад прымаючай сеткі да перадаючай сеткі.
• Патрабаванні да забеспячэння бяспекі
  Патрабаванні да забеспячэння бяспекі для TOE - гэта ўзровень забеспячэння ацэнкі 4+ AVA_VAN.5.

  Клас забеспячэння	Кампанент гарантыі
  ADV: Развіццё	ADV_ARC.1 Апісанне архітэктуры бяспекі

  	ADV_FSP.4 Поўная функцыянальная спецыфікацыя
  	ADV_IMP.1 Рэалізацыя прадстаўлення TSF
  	ADV_TDS.3 Базавая модульная канструкцыя
  AGD: Кіраўнічыя дакументы	AGD_OPE.1 Аператыўнае кіраўніцтва карыстальніка
  	AGD_PRE.1 Падрыхтоўчыя працэдуры
  ALC: падтрымка жыццёвага цыкла	ALC_CMC.4 Падтрымка вытворчасці, працэдуры прыёмкі і аўтаматызацыя
  	ALC_CMS.4 Праблема адсочвання пакрыцця CM
  	ALC_DEL.1 Працэдуры дастаўкі
  	ALC_DVS.1 Ідэнтыфікацыя вымярэнняў бяспекі
  	ALC_LCD.1 Мадэль жыццёвага цыкла вызначана распрацоўшчыкам
  	ALC_TAT.1 Добра вызначаныя інструменты распрацоўкі
  ASE: мэтавая ацэнка бяспекі	ASE_CCL.1 Прэтэнзіі адпаведнасці
  	ASE_ECD.1 Пашыранае вызначэнне кампанентаў
  	ASE_INT.1 ST ўвядзенне
  	ASE_OBJ.2 Мэты бяспекі
  	ASE_REQ.2 Вытворныя патрабаванні бяспекі
  	ASE_SPD.1 Вызначэнне праблемы бяспекі
  	ASE_TSS.1 Кароткая спецыфікацыя TOE
  ATE: Тэсты	ATE_COV.2 Аналіз пакрыцця
  	ATE_DPT.1 Тэставанне: базавы дызайн
  	ATE_FUN.1 Функцыянальнае тэставанне
  	ATE_IND.2 Незалежнае тэсціраванне – сample
  AVA: Уразлівасць ацэнка	AVA_VAN.5 Пашыраны метадычны аналіз уразлівасцяў

   

• Абгрунтаванне патрабаванняў да забеспячэння бяспекі
  Пакет забеспячэння ацэнкі, абраны для ацэнкі TOE, - EAL4+
  Пакет страхавання AVA_VAN.5. Пакет гарантый EAL4+ AVA_VAN.5 быў абраны для забеспячэння ўстойлівасці да высокага патэнцыялу атакі, які адпавядае камерцыйным прадуктам для прымянення ва ўрадзе. Абраны ўзровень гарантыі адпавядае пагрозам, вызначаным для навакольнага асяроддзя (фізічная абарона навакольным асяроддзем, абмежаваны інтэрфейс і доступ да TOE).
• Табліца залежнасці патрабаванняў бяспекі
  Табліца 5 адлюстроўвае задавальненне ўсіх залежнасцей патрабаванняў бяспекі. Для кожнага патрабавання бяспекі, уключанага ў ST, залежнасці CC ідэнтыфікуюцца ў слупку «Залежнасці CC», а задаволеныя залежнасці ідэнтыфікуюцца ў слупку «ST dependency».

  СТ СФР	ST Залежнасць	CC залежнасць	Абгрунтаванне
  FDP_IFC.2	FDP_IFF.1	FDP_IFF.1
  FDP_IFF.1	FDP_IFC.2	FDP_IFC.1 FMT_MSA.3	FMT_MSA.3 не прымяняецца, таму што ёсць няма атрыбутаў бяспекі для ініцыялізацыі.

   

• Кароткая спецыфікацыя TOE
  TOE адказвае двум функцыянальным патрабаванням бяспекі: FDP_IFC.2 і FDP_IFF.1. Яны працуюць разам, каб задаволіць мэту бяспекі для TOE. Ніжэй прыводзіцца апісанне агульных тэхнічных механізмаў, якія TOE выкарыстоўвае для задавальнення кожнага вызначанага SFR. Ён уключае апісанне функцыянальнасці бяспекі, дадзенае ў кожным SFR па спасылцы, і забяспечвае высокі ўзровень view іх рэалізацыі ў ТОЕ
  • FDP_IFC.2 :
    TOE складаецца з дзвюх падсістэм, то ёсць матчынай платы адпраўніка і матчынай платы атрымальніка. Матчына плата адпраўніка і матчыная плата прымача цалкам незалежныя, кожная са сваім уласным незалежным сілкаваннем і сеткавымі інтэрфейсамі, кожны з якіх заключаны ў корпус, які не прапускае электрычныя або аптычныя сігналы праз іншыя інтэрфейсы, акрамя апісаных. У адпаведнасці з інструкцыямі карыстальніка (выкладзенымі ў раздзеле 1.4.1.3), матчына плата адпраўніка падключана толькі да сеткі адпраўкі і не падлучана да сеткі прыёму. І наадварот, матчына плата прымача падключана толькі да прымаючай сеткі.
    Матчына плата адпраўніка і матчына плата атрымальніка злучаныя толькі адным валаконна-аптычным кабелем. Гэты валаконна-аптычны кабель падлучаны да кожнай з матчынай платы адпраўніка і матчынай платы прымача праз адпаведны наладжаны SFP+, г.зн. SFP+ (адпраўнік) і SFP+ (прыёмнік). Гэта гарантуе, што ўсе дадзеныя, якія праходзяць праз TOE, павінны працякаць па валаконна-аптычным кабелі і, такім чынам, ахоплены SFP аднабаковай перадачы даных.
  • FDP_IFF.1:
    Модуль SFP+ (адпраўнік) пераўтворыць уваходныя электрычныя сігналы ў аптычныя, а модуль SFP+ (прыёмнік) пераўтворыць уваходныя аптычныя сігналы ў электрычныя. Модуль SFP+ (адпраўнік) змяшчае аптычны перадатчык, а не аптычны датчык, які можа прымаць аптычныя сігналы звонку. І наадварот, модуль SFP+ (прыёмнік) змяшчае толькі аптычны датчык, а не аптычны перадатчык. Такім чынам, SFP+ (адпраўнік) і SFP+ (атрымальнік) разам фізічна дазваляюць даным толькі пераходзіць ад перадаючай сеткі да прымаючай сеткі, але не ў адваротным кірунку.

Спасылкі

1. Агульныя крытэрыі ацэнкі бяспекі інфармацыйных тэхналогій, частка 1: Уводзіны і агульная мадэль, красавік 2017 г., версія 3.1, версія 5
2. Агульныя крытэрыі ацэнкі бяспекі інфармацыйных тэхналогій, частка 2: функцыянальныя кампаненты бяспекі, красавік 2017 г., версія 3.1, версія 5
3. Агульныя крытэрыі ацэнкі бяспекі інфармацыйных тэхналогій, частка 3: Кампаненты забеспячэння бяспекі, красавік 2017 г., версія 3.1, версія 5
4. Агульныя крытэрыі ацэнкі бяспекі інфармацыйных тэхналогій, метадалогія ацэнкі, красавік 2017 г., версія 3.1, версія 5.

AFFefgiations

• Агульныя крытэрыі CC
• Узровень забеспячэння ацэнкі EAL
• Патрабаванні да забеспячэння бяспекі SAR
• Функцыянальныя патрабаванні бяспекі SFR
• Функцыянальная палітыка бяспекі SFP
• Модуль дыёда дадзеных SFP+
• TOE Мэта ацэнкі
• Функцыя бяспекі TSF TOE
• ST Security Target