ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 21
Текст из файла (страница 21)
В большинстве случаевсинхронизация состояния между распределенными функциями включает в .себя, помимо обычныхдействий, применение протокола обмена. Когда в среде распределенных систем существуют угрозы безопасности, потребуются более сложные защищенные протоколы.Семейство FPT_SSP «Протокол синхронизации состояний» устанавливает требование использования надежных протоколов некоторыми критичными по безопасности функциями из числаФБО. Оно обеспечивает, чтобы две распределенные части ОО (например, главные ЭВМ) синхронизировали свои состояния после действий, связанных с безопасностью.14.12.2 Ранжирование компонентовFPT_SSP Протокол синхронизациисостояний12Рисунок 68 – Ранжирование компонентов семейства FPT_SSPFPT_SSP.1 «Одностороннее надежное подтверждение» содержит требование подтверждения одним лишь получателем данных.FPT_SSP.2 «Взаимное надежное подтверждение» содержит требование взаимного подтверждения обмена данными.14.12.3 Управление: FPT_SSP.1, FPT_SSP.2Действия по управлению не предусмотрены.14.12.4 Аудит: FPT_SSP.1, FPT_SSP.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: неполучение ожидаемого подтверждения.105ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)14.12.5 FPT_SSP.1 Одностороннее надежное подтверждениеИерархический для: Нет подчиненных компонентов.Зависимости: FPT_ITT .1 Базовая защита внутренней передачи данных ФБО14.12.5.1 FPT_SSP.1.1ФБО должны подтвердить после запроса другой части ФБО получение немодифицированных данных ФБО при передаче.14.12.6 FPT_SSP.2 Взаимное надежное подтверждениеИерархический для: FPT_SSP.1 Одностороннее надежное подтверждениеЗависимости: FPT_ITT .1 Базовая защита внутренней передачи данных ФБО14.12.6.1 FPT_SSP.2.1ФБО должны подтвердить после запроса другой части ФБО получение немодифицированных данных ФБО при передаче.14.12.6.2 FPT_SSP.2.2ФБО должны обеспечить, чтобы соответствующие части ФБО извещались, используяподтверждения о правильном состоянии данных, передаваемых между различными частями ФБО.14.13 Метки времени (FPT_STM)14.13.1 Характеристика семействаСемейство FPT_STM содержит требования по предоставлению надежных меток времени впределах ОО.14.13.2 Ранжирование компонентовFPT_STM Метки времени1Рисунок 69 – Ранжирование компонентов семейства FPT_STMЭто семейство состоит из одного компонента FPT_STM.1 «Надежные метки времени», который содержит требование, чтобы ФБО предоставили надежные метки времени для функций изчисла ФБО.14.13.3 Управление: FPT_STM.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление внутренним представлением времени.14.13.4 Аудит: FPT_STM.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: изменения внутреннего представления времени.b) Детализированный: предоставление меток времени.14.13.5 FPT_STM.1 Надежные метки времениИерархический для: Нет подчиненных компонентов.106ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Зависимости: отсутствуют.14.13.5.1 FPT_STM.1.1ФБО должны быть способны предоставлять надежные метки времени для собственного использования.14.14 Согласованность данных ФБО между ФБО (FPT_TDC)14.14.1 Характеристика семействаВ среде распределенной или сложной системы от ОО может потребоваться произвести обмен данными ФБО (такими, как атрибуты ПФБ, ассоциированные с данными, информация аудитаили идентификации) с другим доверенным продуктом ИТ.
Семейство FPT_TDC определяет требования для совместного использования и согласованной интерпретации этих атрибутов между ФБОи другим доверенным продуктом ИТ.14.14.2 Ранжирование компонентовFPT_TDC Согласованность данных ФБОмежду ФБО1Рисунок 70 – Ранжирование компонентов семейства FPT_TDCFPT_TDC.1 «Базовая согласованность данных ФБО между ФБО» содержит требование, чтобы ФБО предоставили возможность обеспечить согласованность атрибутов между ФБО.14.14.3 Управление: FPT_TDC.1Действия по управлению не предусмотрены.14.14.4 Аудит: FPT_TDC.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: успешное использование механизмов согласования данных ФБО.b) Базовый: использование механизмов согласования данных ФБО.c) Базовый: идентификация ФБО, данные которых интерпретируются.d) Базовый: обнаружение модифицированных данных ФБО.14.14.5 FPT_TDC.1 Базовая согласованность данных ФБО между ФБОИерархический для: Нет подчиненных компонентовЗависимости: отсутствуют.14.14.5.1 FPT_TDC.1.1ФБО должны обеспечить способность согласованно интерпретировать [назначение:список типов данных ФБО], совместно используемые ФБО и другим доверенным продуктом ИТ.14.14.5.2 FPT_TDC.1.2ФБО должны использовать [назначение: список правил интерпретации, применяемых ФБО] при интерпретации данных ФБО, полученных от другого доверенного продуктаИТ.107ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)14.15 Согласованность данных ФБО при дублировании в пределах ОО(FPT_TRC)14.15.1 Характеристика семействаТребования семейства FPT_TRC необходимы, чтобы обеспечить согласованность данныхФБО, когда они дублируются в пределах ОО.
Такие данные могут стать несогласованными при нарушении работоспособности внутреннего канала между частями ОО. Если ОО внутренне структурирован как сеть, то это может произойти из-за отключения отдельных частей сети при разрывесетевых соединений.14.15.2 Ранжирование компонентовFPT_TRC Согласованность данных ФБОпри дублировании в пределах ОО1Рисунок 71 – Ранжирование компонентов семейства FPT_TRCЭто семейство состоит из одного компонента FPT_TRC.1 «Согласованность дублируемыхданных ФБО», содержащего требование, чтобы ФБО обеспечили непротиворечивость данныхФБО, дублируемых в нескольких частях ОО.14.15.3 Управление: для FPT_TRC.1Действия по управлению не предусмотрены.14.15.4 Аудит: для FPT_TRC.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: восстановление согласованности после восстановления соединения.b) Базовый: выявление несогласованности между данными ФБО.14.15.5 FPT_TRC.1 Согласованность дублируемых данных ФБОИерархический для: Нет подчиненных компонентов.Зависимости: FPT_ITT .1 Базовая защита внутренней передачи данных ФБО14.15.5.1 FPT_TRC.1.1ФБО должны обеспечить согласованность данных ФБО при дублировании их в различных частях ОО.14.15.5.2 FPT_TRC.1.2Когда части ОО, содержащие дублируемые данные ФБО, разъединены, ФБО должныобеспечить согласованность дублируемых данных ФБО после восстановления соединенияперед обработкой любых запросов к [назначение: список ФБ, зависящих от согласованности дублируемых данных ФБО].14.16 Самотестирование ФБО (FPT_TST)14.16.1 Характеристика семействаСемейство FPT_TST определяет требования для самотестирования ФБО в части некоторыхтипичных операций с известным результатом.
Примерами могут служить обращения к интерфейсамреализуемых функций, а также некоторые арифметические операции, выполняемые критичнымичастями ОО. Эти тесты могут выполняться при запуске, периодически, по запросу уполномоченного108ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)пользователя или при удовлетворении других условий. Действия ОО, предпринимаемые по результатам самотестирования, определены в других семействах.Требования этого семейства также необходимы для обнаружения искажения выполняемогокода ФБО (т.е. программной реализации ФБО) и данных ФБО различными сбоями, которые не всегда приводят к приостановке функционирования ОО (рассмотренной в других семействах).
Такиепроверки необходимо выполнять, т.к. подобные сбои не всегда можно предотвратить. Они могутпроисходить либо из-за непредусмотренных типов сбоев или имеющихся неточностей в проектеаппаратных, программно-аппаратных и программных средств, либо вследствие злонамеренногоискажения ФБО, допущенного из-за неадекватной логической и/или физической защиты.14.16.2 Ранжирование компонентовFPT_TST Самотестирование ФБО1Рисунок 72 Ранжирование компонентов семейства FPT_TSTFPT_TST.1 «Тестирование ФБО» позволяет проверить правильность выполнения ФБО. Этитесты могут выполняться при запуске, периодически, по запросу уполномоченного пользователяили при выполнении других заранее оговоренных условий. Этот компонент также предоставляетвозможность верифицировать целостность данных и выполняемого кода ФБО.14.16.3 Управление: для FPT_TST.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление условиями, при которых происходит самотестирование ФБО (при запуске, спостоянным интервалом или при определенных условиях).b) Управление периодичностью выполнения (при необходимости).14.16.4 Аудит: для FPT_TST.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Базовый: выполнение и результаты самотестирования ФБО.14.16.5 FPT_TST.1 Тестирование ФБОИерархический для: Нет подчиненных компонентов.Зависимости: FPT_AMT.1 Тестирование абстрактной машины14.16.5.1 FPT_TST.1.1ФБО должны выполнять пакет программ самотестирования [выбор: при запуске, периодически в процессе нормального функционирования, по запросу уполномоченногопользователя, при условиях [назначение: условия, при которых следует предусмотретьсамотестирование]] для демонстрации правильного выполнения [выбор: [назначение:части ФБО], ФБО].14.16.5.2 FPT_TST.1.2ФБО должны предоставить уполномоченным пользователям возможность верифицировать целостность [выбор: [назначение: данных частей ФБО], данных ФБО].14.16.5.3 FPT_TST.1.3ФБО должны предоставить уполномоченным пользователям возможность верифицировать целостность хранимого выполняемого кода ФБО.109ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)15Класс FRU: Использование ресурсовКласс FRU содержит три семейства, которые поддерживают доступность требуемых ресурсов, таких как вычислительные возможности и/или объем памяти.












