ГОСТ Р ИСО/МЭК15408-2—2008
В FPT
_
PHP.2.3 автору ПЗ/ЗБ следует указать пользователя или роль, уведомляемую об обнаружении физи
ческого воздействия. Тип пользователя или роли могут меняться на итерациях компонента управления безопас
ностью FMTMOF.1 «Управление режимом выполнения функций безопасности», включенного в ПЗ/ЗБ.
J.7.4 FPT
_
PHP.3 Противодействие физическому нападению
J.7.4 1 Замечания по применению для пользователя
Для некоторых типов воздействия требуется, чтобы ФБО не только обнаруживали воздействие, но и факти
чески противодействовали ему или задерживали напавшего.
Компонент FPT
_
PHP.3 следует использовать, если устройства и элементы, реализующие ФБО. предназна
чены для эксплуатации в среде, где физическое воздействие (например, с целью наблюдения, анализа или моди
фикации) на составляющие устройств, реализующих ФБО. или на элементы, реализующие ФБО. само по себе
признано угрозой.
J.7.4.2 Операции
J.7.4.2.1 Назначение
В FPT
_
PHP.3.1 автору ПЗ/ЗБ следует специфицировать для списка устройств/элементов. реализующих ФБО.
сценарии физического проникновения; ФБО следует противодействовать физическому проникновению, выпол
няемому по этим сценариям. Этот список может относиться к определенному подмножеству физических уст
ройств и элементов, реализующих ФБО. выделенному на основе учета технологических ограничений и физической
незащищенности прибора. Выделение такого подмножества следует четко определить и логически обосновать.
Кроме того. ФБО следует реагировать на попытки физического проникновения автоматически. При автоматичес кой
реакции на физическое проникновение следует сохранять политику безопасности устройства, например, если
проводится политика конфиденциальности, то прибор должен быть гарантированно отключен для того, чтобы
защищаемая информация не могла быть считана.
В FPT PHP.3.1 автору ПЗ/ЗБ следует специфицировать список устройств/элементов, реализующих ФБО. для
которых ФБО следует противодействовать физическому проникновению согласно идентифицированным сцена
риям.
J.8 Надежное восстановление (FPT
_
RCV)
J.8.1 Замечания для пользователя
Требования семейства FPT
_
RCV «Надежное восстановление» обеспечивают, чтобы ФБО могли опреде
лить, не нарушена ли защита ФБО при запуске, и восстанавливаться без нарушения защиты после прерывания
операций. Это семейство важно, потому что начальное состояние ФБО при запуске или восстановлении опреде
ляет защищенность ОО в последующем.
Компоненты данного семейства позволяют устанавливать безопасное состояние ФБО или предотвращать
их переход в опасное состояние после сбоев, прерывания функционирования или перезапуска. В число возмож
ных сбоев обычно включают:
a) сбои, которые всегда приводят к аварийным отказам системы (например устойчивая несогласованность
критичных системных таблиц; неуправляемые переходы в коде ФБО, вызванные сбоями аппаратных или про
граммно-аппаратных средств; сбои питания, процессора, связи);
b
) сбои носителей, приводящие к тому, что часть носителя или весь носитель, представляющий объекты
ФБО. становится недоступным или неисправным (например ошибки четности, неисправность головок дисков,
устойчивый сбой чтения/записи, неточная юстировка головок дисков, износ магнитного покрытия, запыленность
поверхности диска);
c) прерывание функционирования вследствие ошибочных действий администратора или отсутствия его
своевременных действий (например неожиданное прекращение работы из-за неподготовленности к отключе
нию питания, игнорирование перерасхода критичных ресурсов, неадекватная инсталлированная конфигурация).
Важно отметить, что восстановление гложет быть предусмотрено для сценария как частичною, так и полно
го отказа. Полный отказ может возникнуть в неразделенной операционной системе, в распределенной среде его
вероятность меньше. В такой среде некоторые подсистемы могут отказать, в то время как другие части останутся
работающими. Более того, критичные элементы могут иметь избыточность (дублирование дисков, альтернатив
ные маршруты) и точки проверки. Под восстановлением имеется в виду восстановление безопасного состояния.
При выборе FPT
_
RCV «Надежное восстановление» необходимо принимать во внимание следующие взаи
мосвязи между FPT
_
RCV «Надежное восстановление» и FPT
_
TST «Самотестирование ФБО»:
a) на необходимость надежного восстановления могут указывать результаты самостестирования ФБО. если
результаты самотестирования указывают, что ФБО находятся в небезопасном состоянии и требуется возврат в
безопасное состояние или переход в режим аварийной поддержки;
b
) сбой, как было рассмотрено выше, может быть идентифицирован администратором.
Л
ибо администра
тор может выполнить действия для возврата ОО в безопасное состояние и затем прибегнуть к самотестированию
ФБО. для того чтобы подтвердить, что безопасное состояние было достигнуто.
Л
ибо самотестирование ФБО
гло жет быть применено для завершения процесса восстановления;
c) сочетание взаимосвязей по перечислениям а) и Ь): если на необходимость надежного восстановления
указывают результаты самотестирования ФБО, администратор выполняет действия по возврату ОО в безопасное
состояние, а затем прибегает к самотестированию ФБО. чтобы подтвердить, что безопасное состояние было
достигнуто:
152