ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 38
Текст из файла (страница 38)
Например, текстовый редактор обычно позволяет откат только на определенное число команд. Другой пример связан с резервными копиями. Если лента для резервного копирования перематывалась, а затем на нее производилась новая запись, то первоначальная информация не может более быть восстановлена.Это также ограничивает возможности отката.F.10.2 FDP_ROL.1 Базовый откатF.10.2.1 Замечания по применению для пользователяКомпонент FDP_ROL.1 позволяет пользователю или субъекту отменять некоторую совокупность операций над предопределенным множеством объектов. Отмена возможна только в некоторых пределах, например, на некоторое число символов или в определенном интервале времени.F.10.2.2 ОперацииF.10.2.2.1 НазначениеВ FDP_ROL.1.1 автору ПЗ/ЗБ следует специфицировать ПФБ управления доступом и/илиинформационными потоками, которые будут осуществляться при выполнении операций отката.Необходимо удостовериться, что откат не используется для обхода специфицированных ПФБ.В FDP_ROL.1.1 автору ПЗ/ЗБ следует специфицировать список операций, допускающих откат.В FDP_ROL.1.1 автору ПЗ/ЗБ следует специфицировать типы информации и/или список объектов, к которым применима политика отката.В FDP_ROL.1.2 автору ПЗ/ЗБ следует специфицировать ограничение, в рамках которого могут выполняться операции отката.
Это может быть интервал времени, например, могут быть отменены операции, выполненные в течение последних 2 мин. Другими возможными ограничениямимогут быть максимальное количество отменяемых операций или размер буфера.F.10.3 FDP_ROL.2 Расширенный откатF.10.3.1 Замечания по применению для пользователяКомпонент FDP_ROL.2 содержит требование, чтобы ФБО предоставляли возможность отката всех операций, однако пользователь может выбрать для отката только часть из них.F.10.3.2 ОперацииF.10.3.2.1 НазначениеВ FDP_ROL.2.1 автору ПЗ/ЗБ следует специфицировать ПФБ управления доступом и/илиПФБ управления информационными потоками, которые будут осуществляться при выполненииопераций отката.
Это необходимо, чтобы удостовериться, что откат не используется для обходаспецифицированных ПФБ.178ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)В FDP_ROL.2.1 автору ПЗ/ЗБ следует специфицировать список объектов, к которым применима политика отката.В FDP_ROL.2.2 автору ПЗ/ЗБ следует специфицировать ограничение, в рамках которого могут выполняться операции отката. Это может быть интервал времени, например, могут быть отменены операции, выполненные в течение последних 2 мин.
Другими возможными ограничениямимогут быть максимальное количество отменяемых операций или размер буфера.F.11 Целостность хранимых данных (FDP_SDI)F.11.1 Замечания для пользователяСемейство FDP_SDI содержит требования, связанные с защитой данных пользователя вовремя их хранения в пределах ОДФ.Аппаратные сбои и ошибки могут воздействовать на данные, хранимые в памяти. Семействосодержит требования по обнаружению таких непреднамеренных ошибок. В этом семействе такжерассматривается целостность данных во время их хранения в запоминающих устройствах в пределах ОДФ.Для предотвращения модификации данных субъектом требуется вместо этого семействаиспользовать семейства FDP_IFF «Функции управления инфлормационными потоками» илиFDP_ACF «Функции управления доступом».FDP_SDI отличается от семейства FDP_ITT «Передача в пределах ОО», которое защищаетданные пользователя от ошибок целостности во время их передачи в пределах ОО.F.11.2 FDP_SDI.1 Мониторинг целостности хранимых данныхF.11.2.1 Замечания по применению для пользователяКомпонент FDP_SDI.1 контролирует появление ошибок целостности данных, хранимых наносителе.
Автор ПЗ/ЗБ может специфицировать различные типы атрибутов данных пользователя,на которых будет основан мониторинг.F.11.2.2 ОперацииF.11.2.2.1 НазначениеВ FDP_SDI.1.1 автору ПЗ/ЗБ следует специфицировать ошибки целостности, которые будутвыявлять ФБО.В FDP_SDI.1.1 автору ПЗ/ЗБ следует специфицировать атрибуты данных пользователя, которые будут использоваться как основа для мониторинга.F.11.3 FDP_SDI.2 Мониторинг целостности хранимых данных и предпринимаемые действияF.11.3.1 Замечания по применению для пользователяКомпонент FDP_SDI.2 контролирует появление ошибок целостности данных, хранимых наносителе.
Автор ПЗ/ЗБ может специфицировать, какие действия следует предпринять при обнаружении ошибок целостности.F.11.3.2 ОперацииF.11.3.2.1 НазначениеВ FDP_SDI.2.1 автору ПЗ/ЗБ следует специфицировать ошибки целостности, которые будутвыявлять ФБО.В FDP_SDI.2.1 автору ПЗ/ЗБ следует специфицировать атрибуты данных пользователя, которые будут использоваться как основа для мониторинга.179ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)В FDP_SDI.2.2 автору ПЗ/ЗБ следует специфицировать действия, предпринимаемые при обнаружении ошибки целостности.F.12 Защита конфиденциальности данных пользователя при передачемежду ФБО (FDP_UCT)F.12.1 Замечания для пользователяСемейство FDP_UCT определяет требования по обеспечению конфиденциальности данныхпользователя при их передаче по внешнему каналу между ОО и другим доверенным продуктомИТ.
Конфиденциальность осуществляется путем предотвращения несанкционированного раскрытия данных при их передаче между двумя оконечными точками. Оконечными точками могут бытьФБО или пользователь.Это семейство содержит требование защиты данных пользователя при передаче. Семейство FPT_ITC «Конфиденциальность экспортируемых данных ФБО», напротив, имеет дело с данными ФБО.F.12.2 FDP_UCT. 1 Базовая конфиденциальность обмена даннымиF.12.2.1 Замечания по применению для пользователя:ФБО имеют возможность защитить от раскрытия некоторые данные пользователя во времяобмена.F.12.2.2 ОперацииЕ.12.2.2.1 НазначениеВ FDP_UCT.1.1 автору ПЗ/ЗБ следует специфицировать ПФБ управления доступом и/илиинформационными потоками, которые будут осуществляться при обмене данными пользователя.Указанные политики будут осуществляться для принятия решений о том, кто и какими даннымиможет обмениваться.F.12.2.2.2 ВыборВ FDP_UCT.1.1 автору ПЗ/ЗБ следует определить, применяется этот элемент к механизмуотправления или получения данных пользователя.F.13 Защита целостности данных пользователя при передаче междуФБО (FDP_UIT)F.13.1 Замечания для пользователяСемейство FDP_UIT определяет требования по обеспечению целостности данных пользователя при их передаче между ФБО и другим доверенным продуктом ИТ, а также для их восстановления при обнаруживаемых ошибках.
Как минимум, это семейство контролирует целостность данных пользователя на предмет модификации. Кроме того, это семейство поддерживает различныеспособы исправления обнаруженных ошибок целостности.Это семейство определяет требования по обеспечению целостности данных пользователяпри передаче, тогда как семейство FPT_ITI «Целостность экспортируемых данных ФБО» имеетдело с данными ФБО.Семейства FDP_UIT «Защита целостности данных пользователя при передаче между ФБО»и FDP_UCT «Защита конфиденциальности данных пользователя при передаче между ФБО» сходны между собой, поскольку FDP_UCT «Защита конфиденциальности данных пользователя при передаче между ФБО» связано с конфиденциальностью данных пользователя.
Поэтому тот же самый механизм, который реализует FDP_UIT «Защита целостности данных пользователя при передаче между ФБО», мог бы использоваться и для реализации других семейств, таких как FDP_UCT«Защита конфиденциальности данных пользователя при передаче между ФБО» или FDP_ITC«Импорт данных из-за пределов действия ФБО».180ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)F.13.2 FDP_UIT.1 Целостность передаваемых данныхЕ.13.2.1 Замечания по применению для пользователяФБО имеют базовую способность отправлять и получать данные пользователя способом,позволяющим обнаружить модификацию.
От ФБО не требуется попыток восстановления модифицированных данных.F.13.2.2 ОперацииF.13.2.2.1 НазначениеВ FDP_UIT.1.1 автору ПЗ/ЗБ следует специфицировать ПФБ управления доступом и/или информационными потоками, которые будут осуществляться при обмене данными пользователя.Указанные политики будут осуществляться для принятия решений о том, кто может отправлятьили получать данные и какие именно данные могут быть отправлены или получены.F.13.2.2.2 ВыборВ FDP_UIT.1.1 автору ПЗ/ЗБ следует определить, применять ли этот элемент к ФБО при отправлении или получении объектов.В FDP_UIT.1.1 автору ПЗ/ЗБ следует определить, защищать ли данные от модификации,удаления, вставки или повторения.В FDP_UIT.1.2 автору ПЗ/ЗБ следует определить, обнаруживать ли ошибки типа модификации, удаления, вставки или повторения.F.13.3 FDP_UIT.2 Восстановление переданных данных источникомF.13.3.1 Замечания по применению для пользователяКомпонент FDP_UIT.2 предоставляет возможность исправления совокупности идентифицированных ошибок передачи, если требуется, то с помощью другого доверенного продукта ИТ.
Поскольку другой доверенный продукт ИТ находится за пределами ОДФ, ФБО не могут управлятьрежимом его функционирования. Тем не менее, в целях восстановления возможно предоставление функций, обладающих способностью выполняться координировано с другим доверенным продуктом ИТ. ФБО, например, могут включать в себя функции, способные побудить доверенный продукт ИТ, являющийся источником, повторить передачу данных после обнаружения ошибки. Этоткомпонент связан с возможностью ФБО реализовать такое восстановление при ошибках.F.13.3.2 ОперацииF.13.3.2.1 НазначениеВ FDP_UIT.2.1 автору ПЗ/ЗБ следует специфицировать ПФБ управления доступом и/или информационными потоками, которые будут осуществляться при обмене данными пользователя.Указанные политики будут осуществляться для принятия решений о том, какие данные и каким образом могут восстанавливаться.В FDP_UIT.2.1 автору ПЗ/ЗБ следует привести список ошибок целостности, после которыхФБО с помощью доверенного продукта ИТ, являющегося источником, в состоянии восстановитьпервоначальное содержание данных пользователя.F.13.4 FDP_UIT.3 Восстановление переданных данных получателемF.13.4.1 Замечания по применению для пользователяКомпонент FDP_UIT.3 предоставляет возможность исправления совокупности идентифицированных ошибок передачи.














