ГОСТ Р ИСО/МЭК15408-2— 2008
J.12.2 FPT
_
SSP.1 Одностороннее надежное подтверждение
J.12.2.1 Замечания по применению для пользователя
В компоненте FPT
_
SSP.1 необходимо, чтобы по запросу ФБО предоставляли подтверждение для другой
части ФБО. Это подтверждение требуется для указания, что в одной части распределенного ОО успешно получено
^модифицированное сообщение из другой части ОО.
J.12.3 FPT
_
SSP.2 Взаимное надежное подтверждение
J.12.3.1 Замечания по применению для пользователя
Компонент FPT
_
SSP.2 содержит требование, что в дополнение к предоставлению подтверждения получе
ния передаваемых данных принимающей части ФБО необходимо обратиться к передающей за уведомлением о
получении подтверждения.
Например, локальная часть ФБО передает данные удаленной части ФБО. Последняя подтверждает успеш
ный прием сообщения и запрашивает у передавшей сообщение части ФБО уведомление, что она получила под
тверждение. Этот механизм дает дополнительную уверенность, что обе части ФБО. участвующие в передаче
данных, извещены об успешном завершении передачи.
J.13 Метки времени (FPT
_
STM)
J.13.1 Замечания для пользователя
Семейство FPT
_
STM содержит требования по предоставлению надежных меток времени в пределах ОО.
На автора ПЗ/ЗБ возлагается ответственность за разьяснение смысла выражения «надежные метки вре
мени» и указание, где принимается решение о надежности.
J.13.2 FPT
_
STM.1 Надежные метки времени
J.13.2.1 Замечания по применению для пользователя
Применение компонента FPT
_
STM.1 возможно для предоставления надежных меток времени при прове
дении аудита, а также для ограничения срока действия атрибутов безопасности.
J.14 Согласованность данных ФБО между ФБО (FPT
_
TDC)
J.14.1 Замечания для пользователя
В среде распределенной или сложной системы от ОО может потребоваться произвести обмен данными
ФБО (такими, как атрибуты ПФБ, ассоциированные с данными, информация аудита или идентификации) с другим
доверенным продуктом ИТ. Семейство FPT
_
TDC определяет требования для совместного использования и не
противоречивой интерпретации этих атрибутов между ФБО и другим доверенным продуктом ИТ.
Компоненты данного семейства предназначены для определения требований к автоматической поддерж
ке согласованности данных ФБО при их передаче между ФБО рассматриваемого ОО и ФБО другого доверенного
продукта. Возможна и такая ситуация, когда для согласования атрибутов безопасности применяются только
процедурные меры, однако они здесь не рассматриваются.
Семейство FPT
_
TOC «Согласованность данных ФБО между ФБО» отличается от FDP
_
ETC «Экспорт дан
ных за пределы действия ФБО» и FDPJTC «Импорт данных из-за пределов действия ФБО». так как последние
направлены лишь на соотнесение атрибутов безопасности между ФБО и носителями импортируемой или экспор
тируемой ими информации.
В случав, если важна целостность данных ФБО. следует выбрать требования из семейства FPTJTI
«Целостность экспортируемых данных ФБО». Его компоненты определяют требования, чтобы ФБО были способ ны
обнаружить и/или исправить модификации данных ФБО во время передачи.
J.14.2 FPT
_
TDC.1 Базовая согласованность данных ФБО между ФБО
J.14.2.1 Замечания по применению для пользователя
ФБО отвечают за поддержку согласованности данных ФБО. используемых ими или ассоциированных с
ними, которые являются общими у двух или более доверенных систем. Например, данные ФБО для ФБО двух
различных систем могут толковаться внутри них по-разному. Для правильного применения данных ФБО принима
ющим доверенным продуктом ИТ (например, для обеспечения такой же защиты данных пользователя, как и
в ОО) необходимо, чтобы ОО и другой доверенный продукт ИТ применяли заранее установленный протокол
обмена данными ФБО.
J.14.2.2 Операции
J.14.2.2.1 Назначение
В FPTJTDC.1.1 автору ПЗ/ЗБ следует определить список типов данных ФБО. которые должны согласованно
интерпретироваться при совместном использовании ФБО и другим доверенным продуктом ИТ.
В FPT
_
TDC.1.2 автору ПЗ/ЗБ следует привести список правил интерпретации, применяемых ФБО.
J.15 Согласованность данных ФБО при дублировании в пределах ОО (FPT
_
TRC)
J.15.1 Замечания для пользователя
Требования семейства FPT
_
TRC необходимы, чтобы обеспечить согласованность данных ФБО. если они
дублируются в пределах ОО. Такие данные могут стать несогласованными при нарушении работоспособности
внутреннего канала между частями ОО. Если ОО внутренне структурирован как сеть, то это может произойти из-за
отключения отдельных частей сети при разрыве сетевых соединений.
Метод обеспечения согласованности в данном семействе не указывается. Согласованность может дости
гаться с помощью некоторой формы обработки транзакций (где соответствующие транзакции «возвращаются
назад» к месту отправления через повторное соединение) или путем обновления дублируемых данных через
157