ГОСТ Р ИСО/МЭК15408-2— 2008
Приложение О
(обязательное)
Связь (FCO)
-
—Ы
Класс FCO «Связь» содержит требования, которые имеют важное значение для ОО. используемого для
обмена информацией. Семейства этого класса предназначены для обеспечения неотказуемости (то есть невоз
можности отрицать факт отправления или получения передаваемой информации).
В этом классе использовано понятие «информация». Информация здесь интерпретируется как обьект.
предназначенный для передачи, который может содержать сообщение электронной почты, файл или совокуп
ность атрибутов предопределенных типов.
Термины «доказательство отправления» и «доказательство получения» приняты в литературе. Однако
необходимо иметь в виду, что термин «доказательство» может интерпретироваться как в юридическом смысле, так
и в форме математического обоснования. В компонентах этого класса «доказательство» понимается как
«свидетельство», то есть ФБО демонстрируют неотказуемость обмена информацией.
Декомпозиция класса FCO «Связь» на составляющие его компоненты показана на рисунке D.1.
FCOJRO Н ипкпум кхлъопф ипш т
-
—FI
FCO
_
NRR Пвоткиумоотъ nanpM tt
V
Рисунок D.1 — Декомпозиция класса FCO «Связь»
D.1 Неотказуемость отправления (FCO
_
NRO)
D.1.1 Замечания для пользователя
«Неотказуемость отправления» определяет требования по предоставлению пользователям/субьектам
свидетельства идентичности отправителя некоторой информации. Отправитель не сможет отрицать факт пере
дачи информации, поскольку свидетельство отправления (например цифровая подпись) доказывает связь меж ду
отправителем и переданной информацией. Получатель или третья сторона может проверить свидетельство
отправления. Не следует допускать возможность подделки этого свидетельства.
Если информация или ассоциированные с ней атрибуты каким-либо образом изменяются, подтверждение
правильности свидетельства отправления может дать отрицательный результат. Поэтому автору ПЗ/ЗБ следует
предусмотреть включение в ПЗ/ЗБ требований целостности из компонента FDP
_
UIT.1 «Целостность передавае
мых данных».
Неотказуемость связана с несколькими различными ролями, выполняемыми одним или несколькими
субъектами. Во-первых, это субьект. который запрашивает свидетельство отправления (только в FCO
_
NRO,1
«Избирательное доказательство отправления»). Во-вторых, получатель и’"или другие субъекты, которым предос
тавляется свидетельство (например, нотариус). В-третьих, субьект. который запрашивает верификацию свиде
тельства отправления, например, получатель или третье лицо, например, арбитр.
Автору ПЗ/ЗБ необходимо специфицировать условия, выполнение которых обеспечивает возможность ве
рифицировать правильность свидетельства. Примером такого условия может быть возможность верификации
свидетельства в течение суток. Эти условия позволяют также приспособить неотказуемость к юридическим тре
бованиям. таким, например, как наличие возможности предоставления свидетельства в течение нескольких лет.
В большинстве случаев идентификатор отправителя будет совпадать с идентификатором пользователя,
который инициировал передачу. В некоторых случаях автор ПЗ/ЗБ может не пожелать экспортировать идентифи
катор пользователя. В этом случае ему необходимо принять решение о том. нужно ли привлекать этот класс или
использовать идентификатор провайдера услуг связи или идентификатор узла сети.
Автор ПЗ/ЗБ может использовать момент передачи информации в дополнение к идентификатору пользо
вателя или вместо него. Например, запросы будут рассмотрены, если они были отправлены до известного срока. В
таком случае требования могут быть приспособлены к использованию меток времени (времени отправления).
D.1.2 FC0
_
NR0.1 Избирательное доказательство отправления
D.1.2.1 Операции
D. 1.2.1.1 Назначение
В FCO
_
NRO,1.1 автору ПЗ/ЗБ следует указать типы субъектов информации, для которых требуется предос
тавление свидетельства отправления, например, сообщения электронной почты.
D. 1.2.1.2 Выбор
В FC0
_
NR0.1.1 автору ПЗ/ЗБ следует специфицировать пользователя/субьект, который может запросить
свидетельство отправления.
102