ГОСТ Р ИСО/МЭК 15408-2-2013
В ОО обычно имеется много функций, которые потенциально высвобождают ресурсы от
объекта и потенциально переназначают эти ресурсы объектам. Некоторые, но не все такие ресур
сы, могли использоваться для хранения критических данных при предыдущем использовании ре
сурса, и для таких ресурсов семейство FDP_RIP предъявляет требования к их подготовке к по
вторному использованию. Повторное использование объекта относится к явным запросам субъек
та или пользователя на высвобождение ресурсов, а также к неявным действиям ФБО, которые
приводят к высвобождению и последующему перераспределению ресурсов. Примеры явных за
просов - удаление или сокращение файла, или освобождение области основной памяти. Примеры
неявных действий ФБО - освобождение и перераспределение кэша.
Требование повторного использования объекта связано с содержанием ресурса, принадле
жащего объекту, а не ко всей информации о ресурсе или объекте, которая может храниться в дру
гом месте в ФБО. Например, чтобы удовлетворить требование FDP_RIP для файлов как объектов,
требуется, чтобы все сектора, которые составляют файл, были подготовлены к повторному ис
пользованию.
Семейство применимо также при попеременном использовании различными субъектами ре
сурсов в системе. Например, в большинстве операционных систем для поддержки системных про
цессов обычно используются аппаратные регистры (в качестве ресурсов). Поскольку процессы по
стоянно переходят из активного состояния в состояние ожидания и обратно, эти регистры попере
менно используются различными субъектами. Хотя подобные действия «подкачки» можно не счи
тать занятием или освобождением ресурса, к таким событиям и ресурсам может быть применено
семейство FDP_RIP «Защита остаточной информации».
Семейство FDP_RIP «Защита остаточной информации» обычно связано с доступом к инфор
мации, не являющейся частью объекта, который определен в данный момент, или к которому осу
ществляется доступ: однако это правило не всегда соблюдается. Пусть, например, объект А являет
ся файлом, а объект В - диском, на котором размещается этот файл. Когда объект А удален, доступ
к его остаточной информации определяется семейством FDP_RIP «Защита остаточной информа
ции», хотя она все еще остается частью объекта В.
Важно иметь в вцду. что FDP_RIP «Защита остаточной информации» применяется только к
объектам типа on line, а не off-line (т.е. не к автономным объектам, таким как резервные копии
объектов на магнитных лентах). Например, если в ОО удаляется файл, в FDP_RIP может быть
отображено требование отсутствия любой остаточной информации при освобождении ресурса;
тем не менее, ФБО не могут распространить осуществление этого требования на тот же самый
файл, существующий в виде автономной резервной копии. Следовательно, этот файл по-
прежнему доступен. Если важно обеспечить недоступность, то автору ПЗ/ЗБ следует удостове
риться. что соответствующая цель безопасности для среды отражена в руководстве администра
тора применительно к автономным объектам.
240