ГОСТ Р ИСО/МЭК 15408-2-2013
ляющую субъекты, объекты, ресурсы или информацию и операции, по отношению к
которым она применяется. Все ПФБ реализуются ФБО (см. ниже), чьи механизмы
осуществляют правила, определенные в ФТБ, и предоставляют необходимые воз
можности.
В совокупности те части 00, которые направлены на корректную реализацию
ФТБ. определяются как функции безопасности объекта оценки (ФБО). ФБО
объединяют функциональные возможности всех аппаратных, программных и про
граммно-аппаратных средств 00, на которые как непосредственно, так и косвенно
возложено обеспечение безопасности.
00 может быть единым продуктом, включающим аппаратные, программно
аппаратные и программные средства.
В ином случае 00 может быть распределенным, состоящим из нескольких раз
деленных частей. Каждая часть 00 обеспечивает выполнение конкретного сервиса
для 00 и взаимодействуют с другими частями 00 через внутренний канал связи.
Этот канал может быть всего лишь шиной процессора, а может являться внутренней
сетью для 00.
Если 00 состоит из нескольких частей, то каждая часть может иметь собствен
ное подмножество ФБО, которое обменивается данными ФБО и пользователей че
рез внутренние каналы связи с другими подмножествами ФБО. Это взаимодействие
называется внутренней передачей 00. В этом случае части ФБО формируют объ
единенные ФБО, которые реализуют ФТБ для этого ОО.
Интерфейсы 00 могут быть локализованы в конкретном ОО или же могут до
пускать взаимодействие с другими продуктами ИТ по внешним каналам связи.
Внешние взаимодействия с другими продуктами ИТ могут принимать две формы.
а)ФТБ другого «доверенного продукта ИТ» и ФТБ рассматриваемого 00 скоор
динированы и оценены в административном порядке, и предполагается, что рас
сматриваемый другой «доверенный продукт ИТ» реализует свои ФТБ корректно (на
пример, был отдельно оценен). Обмен информацией в этом случае назван переда
чей между ФБО. поскольку он осуществляется между ФБО различных доверенных
продуктов.
4