ГОСТ Р ИСО/МЭК 15408-2-2013
с)прерывание функционирования вследствие ошибочных действий администратора или отсут
ствия его своевременных действий (например, неожиданное прекращение работы из-за неподготов
ленности к отключению питания, игнорирование перерасхода критичных ресурсов, неадекватная ин
сталлированная конфигурация).
Важно отметить, что восстановление может быть предусмотрено для сценария как частичного,
так и полного отказа. Полный отказ может возникнуть в неразделенной операционной системе, в рас
пределенной среде его вероятность меньше. В такой среде некоторые подсистемы могут отказать, в
то время как другие части останутся работающими. Более того, критичные элементы могут иметь из
быточность (дублирование дисков, альтернативные маршруты) и точки проверки. Под восстановле
нием имеется в виду восстановление безопасного состояния.
При выборе FPT_RCV «Надежное восстановление» необходимо принимать во внимание сле
дующие взаимосвязи между FPT_RCV «Надежное восстановление» и FPT_TST «Самотестирование
ФБО»:
a) На необходимость надежного восстановления могут указывать результаты самостестирова-
ния ФБО. когда результаты самотестирования указывают, что ФБО находятся в небезопасном со
стоянии. и требуется возврат в безопасное состояние или переход в режим аварийной поддержки.
b
) Сбой, как было рассмотрено выше, может быть идентифицирован администратором. Либо
администратор может выполнить действия для возврата ОО в безопасное состояние и затем прибег
нуть к самотестированию ФБО. чтобы подтвердить, что безопасное состояние было достигнуто. Либо
самотестирование ФБО может быть применено для завершения процесса восстановления.
c) Сочетание пунктов а) и Ь); когда на необходимость надежного восстановления указывают ре
зультаты самотестирования ФБО. администратор выполняет действия по возврату ОО в безопасное
состояние, а затем прибегает к самотестированию ФБО, чтобы подтвердить, что безопасное состоя
ние было достигнуто.
d) Самотестирование направлено на обнаружение сбоев/прерываний обслуживания, за кото
рым следует либо автоматическое восстановление, либо переход в режим аварийной поддержки.
Семейство FPT_RCV идентифицирует режим аварийной поддержки. В этом режиме нормаль
ное функционирование может оказаться невозможным или сильно ограниченным из-за возможности
перехода в опасное состояние. В таких случаях обычно доступ разрешается только уполномоченным
пользователям, а более конкретно, кто может получить доступ в режиме аварийной поддержки, опре
деляется в классе FMT «Управление безопасностью». Если в классе FMT нет никаких указаний о том.
кто имеет право доступа в этом режиме, теоретически допускается, что восстановить систему может
любой пользователь. Однако на практике это нежелательно, поскольку пользователь, восстанавли
вающий систему, может установить конфигурацию ОО. нарушающую ФТБ.
Механизмы, предназначенные для обнаружения исключительных состояний при эксплуатации,
определяются в FPT_TST «Самотестирование ФБО», FPT_FLS «Безопасность при сбое» и в других
разделах, относящихся к проблеме «Сохранность программного обеспечения». Вероятно, что ис
пользование одного из этих семейств потребуется при выборе FPT_RCV «Надежное восстановле-
298