ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 52
Текст из файла (страница 52)
Это подтверждение требуется для указания, что в одной части распределенного ОО успешно получено немодифицированное сообщение из другой части ОО.J.12.3 FPT_SSP.2 Взаимное надежное подтверждениеJ.12.3.1 Замечания по применению для пользователяКомпонент FPT_SSP.2 содержит требование, что в дополнение к предоставлению подтверждения получения передаваемых данных принимающей части ФБО необходимо обратиться к передающей за уведомлением о получении подтверждения.Например, локальная часть ФБО передает данные удаленной части ФБО.
Последняя подтверждает успешный прием сообщения и запрашивает у передавшей сообщение части ФБО уведомление, что она получила подтверждение. Этот механизм дает дополнительную уверенность,что обе части ФБО, участвующие в передаче данных, извещены об успешном завершении передачи.J.13 Метки времени (FPT_STM)J.13.1 Замечания для пользователяСемейство FPT_STM содержит требования по предоставлению надежных меток времени впределах ОО.На автора ПЗ/ЗБ возлагается ответственность за разъяснение смысла выражения "надежные метки времени" и указание, где принимается решение о надежности.J.13.2 FPT_STM.1 Надежные метки времениJ.13.2.1 Замечания по применению для пользователяПрименение компонента FPT_STM.1 возможно для предоставления надежных меток времени при проведении аудита, а также для ограничения срока действия атрибутов безопасности.J.14 Согласованность данных ФБО между ФБО (FPT_TDC)J.14.1 Замечания для пользователяВ среде распределенной или сложной системы от ОО может потребоваться произвести обмен данными ФБО (такими, как атрибуты ПФБ, ассоциированные с данными, информация аудитаили идентификации) с другим доверенным продуктом ИТ.
Семейство FPT_TDC определяет требования для совместного использования и непротиворечивой интерпретации этих атрибутов междуФБО и другим доверенным продуктом ИТ.228ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Компоненты данного семейства предназначены для определения требований к автоматической поддержке согласованности данных ФБО при их передаче между ФБО рассматриваемого ООи ФБО другого доверенного продукта.
Возможна и такая ситуация, когда для согласования атрибутов безопасности применяются только процедурные меры, однако они здесь не рассматриваются.Семейство FPT_TDC «Согласованность данных ФБО между ФБО» отличается от FDP_ETC«Экспорт данных за пределы действия ФБО» и FDP_ITC «Импорт данных из-за пределов действияФБО», так как последние направлены лишь на соотнесение атрибутов безопасности между ФБО иносителями импортируемой или экспортируемой ими информации.В случае, когда важна целостность данных ФБО, следует выбрать требования из семействаFPT_ITI «Целостность экспортируемых данных ФБО». Его компоненты определяют требования,чтобы ФБО были способны обнаружить и/или исправить модификации данных ФБО во время передачи.J.14.2 FPT_TDC.1 Базовая согласованность данных ФБО между ФБОJ.14.2.1 Замечания по применению для пользователяФБО отвечают за поддержку согласованности данных ФБО, используемых ими или ассоциированных с ними, которые являются общими у двух или более доверенных систем.
Например,данные ФБО для ФБО двух различных систем могут толковаться внутри них по-разному. Для правильного применения данных ФБО принимающим доверенным продуктом ИТ (например, дляобеспечения такой же защиты данных пользователя, как и в ОО) необходимо, чтобы ОО и другойдоверенный продукт ИТ применяли заранее установленный протокол обмена данными ФБО.J.14.2.2 ОперацииJ.14.2.2.1 НазначениеВ FPT_TDC.1.1 автору ПЗ/ЗБ следует определить список типов данных ФБО, которые должны согласованно интерпретироваться при совместном использовании ФБО и другим довереннымпродуктом ИТ.В FPT_TDC.1.2 автору ПЗ/ЗБ следует привести список правил интерпретации, применяемыхФБО.J.15 Согласованность данных ФБО при дублировании в пределах ОО(FPT_TRC)J.15.1 Замечания для пользователяТребования семейства FPT_TRC необходимы, чтобы обеспечить согласованность данныхФБО, когда они дублируются в пределах ОО.
Такие данные могут стать несогласованными при нарушении работоспособности внутреннего канала между частями ОО. Если ОО внутренне структурирован как сеть, то это может произойти из-за отключения отдельных частей сети при разрывесетевых соединений.Метод обеспечения согласованности в данном семействе не указывается. Согласованностьможет достигаться с помощью некоторой формы обработки транзакций (где соответствующиетранзакции "возвращаются назад" к месту отправления через повторное соединение) или путемобновления дублируемых данных через протокол синхронизации.
Если для ПЗ/ЗБ необходим конкретный протокол, то он может быть специфицирован с использованием операции уточнения.Может оказаться, что синхронизировать некоторые состояния невозможно или затраты натакую синхронизацию слишком высоки. Примером подобной ситуации служит отмена каналов связи и ключей шифрования. Могут также возникать неопределенные состояния. Если желателен конкретный режим функционирования, его следует специфицировать с использованием операцииуточнения.229ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)J.15.2 FPT_TRC.1 Согласованность дублируемых данных ФБОJ.15.2.1 ОперацииJ.15.2.1.1 НазначениеВ FPT_TRC.1.2 автору ПЗ/ЗБ следует специфицировать список ФБ, которые зависят от согласованности дублирования данных ФБО.J.16 Самотестирование ФБО (FPT_TST)J.16.1 Замечания для пользователяСемейство FPT_TST определяет требования для самотестирования ФБО в части некоторыхтипичных операций с известным результатом.
Примерами могут служить обращения к интерфейсам осуществляемых функций, а также некоторые арифметические операции, выполняемые критичными частями ОО. Эти тесты могут выполняться при запуске, периодически, по запросу уполномоченного пользователя или при удовлетворении других условий. Действия ОО, предпринимаемые по результатам самотестирования, определены в других семействах.Требования этого семейства также необходимы для обнаружения искажения выполняемогокода ФБО (т.е. программной реализации ФБО) и данных ФБО в результате различных сбоев, которые не всегда приводят к приостановке функционирования ОО (рассмотренной в других семействах). Такие проверки необходимо выполнять, т.к.
подобные сбои не всегда можно предотвратить.Они могут происходить либо из-за непредусмотренных типов сбоев или имеющихся неточностей впроекте аппаратных, программно-аппаратных и программных средств, либо вследствие злонамеренного искажения ФБО, допущенного из-за неадекватной логической и/или физической защиты.Дополнительно этот компонент может, при соответствующих условиях, помочь предотвратитьнеприемлемые или наносящие ущерб изменения ФБО, которые могут быть произведены в эксплуатируемом ОО при выполнении действий по сопровождению.Термин "правильное выполнение ФБО" относится главным образом к функционированию программного обеспечения ФБО и целостности его данных. Абстрактная машина, на которой реализуетсяпрограммное обеспечение ФБО, проверяется через зависимость от FPT_AMT «Тестирование базовойабстрактной машины».J.16.2 FPT_TST.1 Тестирование ФБОJ.16.2.1 Замечания по применению для пользователяКомпонент FPT_TST.1 поддерживает как тестирование критичных функций из числа ФБО черезтребование возможности запускать тестирование функций, так и проверку целостности данных и выполняемого кода ФБО.J.16.2.2 Замечания по применению для оценщикаДопускается, чтобы функции, предоставляемые уполномоченному пользователю для периодического тестирования, были доступны только в автономном режиме и режиме аварийной поддержки.
Вэтих режимах следует предусмотреть средства ограничения доступа, предоставляя его только уполномоченным пользователям.J.16.2.3 ОперацииJ.16.2.3.1 ВыборВ FPT_TST.1 автору ПЗ/ЗБ следует специфицировать, когда функциями безопасности ОО будетвыполняться тестирование ФБО: при запуске, периодически в процессе нормального функционирования, по запросу уполномоченного пользователя, при других условиях. В последнем случае авторуПЗ/ЗБ следует также указать конкретные условия, используя операцию назначения.230ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)В FPT_TST.1.1 автору ПЗ/ЗБ следует специфицировать, будет ли самотестирование выполняться для демонстрации правильного выполнения всего ФБО, или только специфицированных частей ФБО.J.16.2.3.2 НазначениеВ FPT_TST.1.1 автору ПЗ/ЗБ следует, если сделан соответствующий выбор, специфицироватьусловия, при которых следует выполнять самотестирование.В FPT_TST.1.1 автору ПЗ/ЗБ следует, если сделан соответствующий выбор, специфицироватьсписок частей ФБО, которые будут предметом самотестирования ФБО.J.16.2.3.3 ВыборВ FPT_TST.1.2 автору ПЗ/ЗБ следует специфицировать, должна ли быть предусмотрена возможность верификации целостности для всех данных ФБО или только для выбранных данных.J.16.2.3.4 НазначениеВ FPT_TST.1.2 автору ПЗ/ЗБ следует, если сделан соответствующий выбор, специфицироватьсписок данных ФБО, целостность которых будет верифицироваться.231ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Приложение K(обязательное)Использование ресурсов (FRU)Класс FRU содержит три семейства, которые поддерживают доступность требуемых ресурсов, таких как вычислительные возможности и/или объем памяти.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
