ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 28
Текст из файла (страница 28)
Отметим, что в некоторых системах аудитор (роль) может не располагать полномочиями наудаление записей аудита в течение определенного периода времени.C.7.2.2 ОперацииC.7.2.2.1 ВыборВ FAU_STG.1.2 автору ПЗ/ЗБ следует специфицировать, должны ли ФБО предотвращатьили только выявлять модификацию журнала аудита. Может быть выбран только один из этих вариантов.C.7.3 FAU_STG.2 Гарантии доступности данных аудитаC.7.3.1 Замечания по применению для пользователяКомпонент FAU_STG.2 позволяет автору ПЗ/ЗБ определить метрику для журнала аудита.Поскольку в распределенной среде расположение журнала аудита, который находится вОДФ, не обязательно совпадает с расположением функций генерации данных аудита, автор ПЗ/ЗБможет потребовать обеспечения неотказуемости отправления записи аудита или проведения аутентификации отправителя перед занесением записи в журнал аудита.C.7.3.2 ОперацииC.7.3.2.1 ВыборВ FAU_STG.2.2 автору ПЗ/ЗБ следует специфицировать, должны ли ФБО предотвращатьили только выявлять модификацию журнала аудита.
Может быть выбран только один из этих вариантов.C.7.3.2.2 НазначениеВ FAU_STG.2.3 автору ПЗ/ЗБ следует специфицировать метрику, которую ФБО должныобеспечить для журнала аудита. Эта метрика ограничивает потерю данных указанием максимального числа записей, которые необходимо сохранять, или временем, в течение которого обеспечивается хранение записей. Примером метрики может быть число "100000", указывающее, что журнал аудита рассчитан на 100000 записей.C.7.3.2.3 ВыборВ FAU_STG.2.3 автору ПЗ/ЗБ следует специфицировать условие, при котором ФБО должныбыть все еще способны сопровождать определенный объем данных аудита.
Это может быть одноиз следующих условий: переполнение журнала аудита, сбой, атака.C.7.4 FAU_STG.3 Действия в случае возможной потери данных аудитаC.7.4.1 Замечания по применению для пользователяКомпонент FAU_STG.3 содержит требование выполнения определенных действий в случаепревышения журналом аудита некоторого заранее определяемого предела.144ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)C.7.4.2 ОперацииC.7.4.2.1 НазначениеВ FAU_STG.3.1 автору ПЗ/ЗБ следует указать значение заранее определяемого предела.Если функции управления допускают, что уполномоченный пользователь может его изменить, тооно является значением по умолчанию.
Автор ПЗ/ЗБ может позволить уполномоченному пользователю всегда определять это ограничение. В этом случае назначение может иметь вид: "ограничение устанавливает уполномоченный пользователь".В FAU_STG.3.1 автору ПЗ/ЗБ следует специфицировать действия, предпринимаемые в случае возможного переполнения журнала аудита. Эти действия могут включать в себя информирование уполномоченного пользователя.C.7.5 FAU_STG.4 Предотвращение потери данных аудитаC.7.5.1 Замечания по применению для пользователяВ компоненте FAU_STG.4 определяется режим функционирования ОО при переполнениижурнала аудита: либо игнорирование записей аудита, либо приостановка функционирования ООдля предотвращения возникновения событий, подвергающихся аудиту.
Устанавливается, что независимо от принятого решения, уполномоченный пользователь, имеющий соответствующие права, может продолжать генерировать события (действия), подвергающиеся аудиту. Это делаетсяпотому, что в противном случае уполномоченный администратор не смог бы осуществить дажеперезапуск системы. Следует также предусмотреть действия, предпринимаемые ФБО при переполнении журнала аудита, поскольку игнорирование событий, способствующее лучшей доступности ОО, приведет также и к возможности совершать действия, не оставляя о них записей и не относя их на счет определенного пользователя.C.7.5.2 ОперацииC.7.5.2.1 ВыборВ FAU_STG.4.1 автору ПЗ/ЗБ следует выбрать, должны ли ФБО в случае переполнения журнала аудита игнорировать проведение аудита, следует ли предотвращать действия, подвергающиеся аудиту, или следует новые записи помещать вместо старых.
Может быть выбран толькоодин из вариантов.C.7.5.2.2 НазначениеВ FAU_STG.4.1 автору ПЗ/ЗБ следует определить другие действия, предпринимаемые вслучае сбоя хранения данных аудита, такие как информирование уполномоченного пользователя.Если нет никаких других действий, которые нужно предпринять в случае сбоя хранения данных аудита, то данное назначение может быть выполнено как "нет".145ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Приложение D(обязательное)Связь (FCO)Класс FCO содержит требования, которые имеют важное значение для ОО, используемогодля обмена информацией. Семейства этого класса предназначены для обеспечения неотказуемости (т.е. невозможности отрицать факт отправления или получения передаваемой информации).В этом классе использовано понятие "информация".
Информация здесь интерпретируетсякак объект, предназначенный для передачи, который может содержать сообщение электроннойпочты, файл или совокупность атрибутов предопределенных типов.Термины "доказательство отправления" и "доказательство получения" приняты в литературе. Однако необходимо иметь в виду, что термин "доказательство" может интерпретироваться какв юридическом смысле, так и в форме математического обоснования.
В компонентах этого класса"доказательство" понимается как "свидетельство", т.е. ФБО демонстрируют неотказуемость обмена информацией.Декомпозиция класса на составляющие его компоненты показана на рисунке D.1.FCO_NRO Неотказуемость отправления12FCO_NRR Неотказуемостьполучения12Рисунок D.1 – Декомпозиция класса FCO «Связь»D.1 Неотказуемость отправления (FCO_NRO)D.1.1 Замечания для пользователя"Неотказуемость отправления" определяет требования по предоставлению пользователям/субъектам свидетельства идентичности отправителя некоторой информации. Отправитель несможет отрицать факт передачи информации, поскольку свидетельство отправления (например,цифровая подпись) доказывает связь между отправителем и переданной информацией. Получатель или третья сторона может проверить свидетельство отправления.
Не следует допускать возможность подделки этого свидетельства.Если информация или ассоциированные с ней атрибуты каким-либо образом изменяются,подтверждение правильности свидетельства отправления может дать отрицательный результат.Поэтому автору ПЗ/ЗБ следует предусмотреть включение в ПЗ/ЗБ требований целостности изкомпонента FDP_UIT.1 «Целостность передаваемых данных».Неотказуемость связана с несколькими различными ролями, выполняемыми одним или несколькими субъектами.
Во-первых, это субъект, который запрашивает свидетельство отправления(только в FCO_NRO.1 «Избирательное доказательство отправления»). Во-вторых, – получательи/или другие субъекты, которым предоставляется свидетельство (например, нотариус). И, втретьих, – субъект, который запрашивает верификацию свидетельства отправления, например получатель или третье лицо, например арбитр.Автору ПЗ/ЗБ необходимо специфицировать условия, выполнение которых обеспечиваетвозможность верифицировать правильность свидетельства.
Примером такого условия может быть146ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)возможность верификации свидетельства в течение суток. Эти условия позволяют также приспособить неотказуемость к юридическим требованиям, таким, например, как наличие возможностипредоставления свидетельства в течение нескольких лет.В большинстве случаев идентификатор отправителя будет совпадать с идентификаторомпользователя, который инициировал передачу. В некоторых случаях автор ПЗ/ЗБ может не пожелать экспортировать идентификатор пользователя. В этом случае ему необходимо принять решение, нужно ли привлекать этот класс или же использовать идентификатор провайдера услуг связиили идентификатор узла сети.Автор ПЗ/ЗБ может использовать момент передачи информации в дополнение к идентификатору пользователя или вместо него.
Например, запросы будут рассмотрены, если они были отправлены до известного срока. В таком случае требования могут быть приспособлены к использованию меток времени (времени отправления).D.1.2 FCO_NRO.1 Избирательное доказательство отправленияD.1.2.1 ОперацииD.1.2.1.1 НазначениеВ FCO_NRO.1.1 автору ПЗ/ЗБ следует указать типы субъектов информации, для которыхтребуется предоставление свидетельства отправления, например сообщения электронной почты.D.1.2.1.2 ВыборВ FCO_NRO.1.1 автору ПЗ/ЗБ следует специфицировать пользователя/субъект, которыйможет запросить свидетельство отправления.D.1.2.1.3 НазначениеВ FCO_NRO.1.1 автору ПЗ/ЗБ в соответствии с выбором следует специфицировать третьихлиц, которые могут запросить свидетельство отправления.
Третьим лицом может быть арбитр, судья или юридический орган.В FCO_NRO.1.2 автору ПЗ/ЗБ следует внести в список те атрибуты, которые должны бытьсвязаны с информацией, например идентификатор отправителя, время и место отправления.В FCO_NRO.1.2 автору ПЗ/ЗБ следует внести в список те информационные поля, атрибутыкоторых обеспечивают свидетельство отправления, например текст сообщения.D.1.2.1.4 ВыборВ FCO_NRO.1.3 автору ПЗ/ЗБ следует специфицировать пользователя/субъект, которыйможет верифицировать свидетельство отправления.D.1.2.1.5 НазначениеВ FCO_NRO.1.3 автору ПЗ/ЗБ следует сформировать список ограничений, при которых может быть верифицировано свидетельство.
Например, свидетельство может быть верифицированотолько в течение суток. Допустимо назначение "немедленно" или "неограниченно".В FCO_NRO.1.3 автору ПЗ/ЗБ в соответствии с выбором следует специфицировать третьюсторону, которая может верифицировать свидетельство отправления.D.1.3 FCO_NRO.2 Принудительное доказательство отправленияD.1.3.1 ОперацииD.1.3.1.1 НазначениеВ FCO_NRO.2.1 автору ПЗ/ЗБ следует указать типы субъектов информации, для которыхтребуется предоставление свидетельства отправления, например сообщения электронной почты.147ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)В FCO_NRO.2.2 автору ПЗ/ЗБ следует внести в список те атрибуты, которые должны бытьсвязаны с информацией, например идентификатор отправителя, время и место отправления.В FCO_NRO.2.2 автору ПЗ/ЗБ следует внести в список те информационные поля, атрибутыкоторых обеспечивают свидетельство отправления, например текст сообщения.D.1.3.1.2 ВыборВ FCO_NRO.2.3 автору ПЗ/ЗБ следует специфицировать пользователя/субъект, которыйможет верифицировать свидетельство отправления.D.1.3.1.3 НазначениеВ FCO_NRO.2.3 автору ПЗ/ЗБ следует сформировать список ограничений, при которых может быть верифицировано свидетельство.
Например, свидетельство может быть верифицированотолько в течение суток. Допустимо назначение "немедленно" или "неограниченно".В FCO_NRO.2.3 автору ПЗ/ЗБ в соответствии с выбором следует специфицировать третьюсторону, которая может верифицировать свидетельство отправления. Третьей стороной можетбыть арбитр, судья или юридический орган.D.2 Неотказуемость получения (FCO_NRR)D.2.1 Замечания для пользователя"Неотказуемость получения" определяет требования по предоставлению пользователям/субъектам свидетельства о том, что информация была принята получателем. Получатель несможет отрицать факт приема информации, поскольку свидетельство получения (например, цифровая подпись) доказывает связь между атрибутами получателя и информацией.
Отправитель илитретья сторона может проверить свидетельство получения. Не следует допускать возможностьподделки этого свидетельства.Следует иметь в виду, что предоставление свидетельства получения информации, означаеттолько, что она доставлена, а не то, что информация обязательно прочитана или понята.Если информация или ассоциированные с ней атрибуты каким-либо образом изменяются,проверка правильности свидетельства получения может дать отрицательный результат.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
