ГОСТ Р ИСО/МЭК15408-2— 2008
F.8.4.2 Операции
F.8.4.2.1 Назначение
В FDP
_
ITT.3.1 автору ПЗ/ЗБ следует специфицировать, какие ПФБ управления доступом и’или информаци
онными потоками распространяются на передаваемую и проверяемую на ошибки целостности информацию.
В FDPJTT.3.1 автору ПЗ/ЗБ следует специфицировать типы возможных ошибок целостности, отслеживае
мых во время передачи данных пользователя.
В FDPJTT.3.2 автору ПЗ/ЗБ следует специфицировать действия, предпринимаемые ФБО в случае обнару
жения ошибки целостности. ФБО. например, могут запросить повторную передачу данных пользователя. ПФБ,
специфицированные в FDPJTT.3.1. будут осуществляться как действия, предпринимаемые ФБО.
F.8.5 FDP
_
nT.4 Мониторингцелостности по атрибутам
F.8.5.1 Замечания по применению для пользователя
Компонент FDPJTT.4 используется в сочетании с FDP
_
ITT.2 «Разделение передачи по атрибутам». Он
обеспечивает, чтобы ФБО проверяли целостность полученных данных пользователя, переданных по разделен
ным каналам (в соответствии со значениями специфицированных атрибутов безопасности). Компонент позво
ляет автору ПЗ*ЗБ специфицировать действия, предпринимаемые в случае обнаружения ошибки целостности.
Компонент, например, может использоваться как для обеспечения обнаружения различных ошибок цело
стности. так и действий над информацией на различных уровнях целостности.
Автор ПЗ/ЗБ должен специфицировать виды ошибок, подлежащих обнаружению. Автору ПЗ/ЗБ следует рас
смотреть, помимо прочих нарушений целостности, следующие виды ошибок данных: модификация, подмена,
невосстанавливаемое изменение последовательности, повторное использование, неполнота.
Автору ПЗЗБ следует специфицировать атрибуты (и ассоциированные с ними каналы передачи), требую
щие мониторинга ошибок целостности.
Автору ПЗ/ЗБ необходимо специфицировать, какие действия следует предпринять ФБО при обнаружении
ошибки, например, игнорировать данные пользователя, запросить данные повторно, сообщить уполномоченно му
администратору, направить трафик по другим каналам.
F.8.5.2 Операции
F.8.5.2.1 Назначение
В FDPJTT.4.1 автору ПЗЗБ следует специфицировать, какие ПФБ управления доступом и/или информаци
онными потоками распространяются на передаваемую и проверяемую на ошибки целостности информацию.
В FDPJTT.4.1 автору ПЗЗБ следует специфицировать типы возможных ошибок целостности, отслеживае
мых во время передачи данных пользователя.
В FDPJTT.4.1 автору ПЗ/ЗБ следует специфицировать список атрибутов безопасности, требующих разделе
ния каналов передачи. Этот список используется для определения того, какие данные пользователя будут отсле
живаться на ошибки целостности на основе атрибутов безопасности данных и каналов передачи данных. Этот
элемент прямо зависит от компонента FDPJTT.2 «Разделение передачи по атрибутам».
В FDP
_
[TT.4.2 автору ПЗЗБ следует специфицировать действия, предпринимаемые ФБО в случае обнару
жения ошибки целостности. ФБО. например, могут запросить повторную передачу данных пользователя. ПФБ.
специфицированные в FDPJTT.4.1. будут осуществляться как действия, предпринимаемые ФБО.
F.9 Защита остаточной информации (FDP
_
RIP)
F.9.1 Замечания для пользователя
Семейство FDP
_
RIP связано с необходимостью обеспечения последующей недоступности удаленной ин
формации и отсутствия во вновь созданных объектах информации из объектов, ранее использовавшихся в ОО.
Это семейство не применяется к объектам, хранимым автономно.
Данное семейство содержит требования защиты информации, которая уже логически удалена или осво
бождена (недоступна для пользователя, но все еще находится в пределах системы и может быть восстановлена). В
частности, это относится к информации, которая содержится в объекте как часть ресурсов ФБО многократною
использования, если уничтожение объекта необязательно эквивалентно уничтожению ресурса или какой-либо
части ресурса.
Данное семейство применимо также при попеременном использовании различными субъектами ресур
сов в системе. Например, в большинстве операционных систем для поддержки системных процессов обычно
используются аппаратные регистры (в качестве ресурсов). Поскольку процессы постоянно переходят из активно
го состояния в состояние ожидания и обратно, эти регистры попеременно используются различными субъекта
ми. Хотя подобные действия «подкачки» можно не считать занятием или освобождением ресурса, к таким собы
тиям и ресурсам может быть применено семейство FDP
_
RIP «Защита остаточной информации».
Семейство FDP
_
RIP «Защита остаточной информации» обьыно связано с доступом к информации, не явля
ющейся частью объекта, который определен в данный момент, или к которому осуществляется доступ; однако это
правило не всегда соблюдается. Пусть, например, объект А является файлом, а объект В — диском, на котором
размещается этот файл. Когда обьект А удален, доступ к его остаточной информации определяется семейством
FDP
_
RIP «Защита остаточной информации», хотя она все еще остается частью объекта В.
Важно иметь в виду, что FDP
_
RIP «Защита остаточной информации» применяется только к объектам типа
on-line, а не off-line (то есть не к автономным объектам, таким как резервные копии объектов на магнитных
лентах). Например, если в ОО удаляется файл, в FDP
_
RIP может быть отображено требование отсутствия любой
121