ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 310

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 310

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

J.8.2 FPT_RPL.1 Обнаружение повторного использования

J.8.2.1 Замечания по применению для пользователя

Рассматриваемыми здесь сущностями могут быть, например, сообщения, запросы на обслужи

вание. ответы на запросы обслуживания или сеансы пользователей.

J.8.2.2 Операции

J.8.2.2.1 Назначение

В FPTRPL.1.1 автору ПЗ/ЗБ следует представить список идентифицированных сущностей, для

которых следует предусмотреть возможность обнаружения повторного использования. Их примерами

могут быть: сообщения, запросы на обслуживание, ответы на запросы обслуживания, сеансы пользо

вателей.

В FPT_RPL.1.2 автору ПЗ/ЗБ следует специфицировать список действий, предпринимаемых

ФБО при обнаружении повторного использования. Совокупность предпринимаемых действий может

включать в себя игнорирование повторно используемой сущности, запрос подтверждения сущности

из идентифицированного источника и отключение субъекта, пытавшегося инициировать повторное

использование.

J.9 Протокол синхронизации состояний (FPT_SSP)

J.9.1 Замечания для пользователя

Распределенные 0 0 могут иметь большую сложность, чем нераспределенные, из-за многооб

разия состояний частей ОО. а также из-за задержек связи. В большинстве случаев синхронизация со

стояния между распределенными функциями включает в себя, вместо обычных действий, примене

ние протокола обмена. Когда в среде распределенных систем существуют угрозы безопасности, по

требуются более сложные защищенные протоколы.

Семейство FPT_SSP «Протокол синхронизации состояний» устанавливает требование исполь

зования надежных протоколов некоторыми критичными функциями из числа ФБО. Оно обеспечивает,

чтобы две распределенные части ОО (например, главные ЭВМ) синхронизировали свои состояния

после действий, связанных с безопасностью.

Некоторые состояния невозможно синхронизировать, или затраты на транзакцию будут слиш

ком велики для практического применения; отмена ключа шифрования является примером, когда по

сле выполнения действия состояние может стать неопределенным. Либо действие предпринято, а

подтверждение не может быть отправлено, либо сообщение проигнорировано получателем, и поэто

му отмена не произойдет. Неопределенность присуща распределенным системам. Проблема неоп

ределенности связана с необходимостью синхронизации состояний и может решаться соответствую

щими методами. Планировать неопределенные состояния бесполезно; в подобных случаях автору

ПЗ/ЗБ следует прибегнуть к другим требованиям (например, подача сигнала тревоги, проведение ау

дита).

302