В чем заключаются основные принципы безопасного обмена данными между ФБО?

Некоторые основные принципы безопасного обмена данными между ФБО (функциями безопасности объекта):

• Конфиденциальность. 1 Данные во время передачи должны быть защищены от раскрытия. 1 Для этого используют криптографию и другие методы. 1
• Целостность. 1 Данные ФБО должны быть защищены от несанкционированной модификации при передаче. 1 Это касается, например, критичных данных, таких как пароли, ключи, данные аудита или выполняемый код ФБО. 1
• Протокол синхронизации состояний. 1 Он обеспечивает, чтобы две распределённые части ФБО синхронизировали свои состояния после действий, связанных с безопасностью. 1
• Одностороннее и взаимное надёжное подтверждение. 1 Первое обеспечивает, что в одной части ФБО успешно получено немодифицированное сообщение из другой части. 1 Второе требует, чтобы принимающая часть ФБО обратилась к передающей за уведомлением о получении подтверждения. 1
• Надежные метки времени. 1 Их используют, например, при проведении аудита, а также для ограничения срока действия атрибутов безопасности. 1
• Согласованность данных ФБО между ФБО. 12 ФБО должны быть способны согласованно интерпретировать совместно используемые данные. 3
• Доказательство (неотказуемость) отправления и получения. 5 Эти принципы обеспечивают, что отправитель не сможет отрицать факт отправления сообщения, а получатель не сможет отрицать факт его получения. 5