ГОСТ Р ИСО/МЭК 15408-3-2013
вызовы являются ИФБО. Если же что-либо препятствует их использованию напрямую и требуется,
чтобы все связи осуществлялись через интерфейсы прикладного программирования, то интерфейсы
прикладного программирования будут являться ИФБО.
Схожая ситуация с графическим интерфейсом пользователя: он переводит машинные команды
в вид. удобный для пользователя. Аналогично к ИФБО относились бы команды, если бы
пользователи имели к ним доступ или графические объекты (выпадающее меню, флажки, текстовые
поля), если пользователи ограничены в использовании команд напрямую.
Стоит отметить, что в обоих этих примерах, если пользователю запрещено использовать более
примитивные интерфейсы (т.е. запросы к системе или команды), описание этого ограничения и его
осуществления будет включено в описание архитектуры безопасности (см. n. А.1). Кроме того,
программа-адаптер интерфейсов будет частью ФБО.
А.2.1.4 Недоступные интерфейсы
Для конкретного ОО могут быть
дост упны
не все интерфейсы. То есть цели безопасности для
среды функционирования (из ЗБ) могут предотвратить или ограничить доступ к этим интерфейсам
так. что они станут практически недоступны. Такие интерфейсы не будут считаться ИФБО. Вот
несколько примеров
a)Если в целях безопасности для среды функционирования автономного межсетевого экрана
указывается, что «межсетевой экран будет функционировать в серверном помещении, куда имеют
доступ только доверенные лица и обученный персонал, и которая будет оснащена источником
бесперебойного питания (на случай сбоя энергоснабжения)», то физические интерфейсы и
интерфейсы энергоснабжения не будут доступны, поскольку доверенный и квалифицированный
персонал не будет пытатьс\ демонтировать межсетевой экран и/или отключить его от питания.
b
)Если в целях безопасности для среды функционирования программного межсетевого
экрана (приложения) указывается, что «ОС и аппаратные средства предоставят домен безопасности
для приложения, свободный от воздействия других программ», то интерфейсы, через которые
межсетевой экран может быть доступен для других приложений ОС (например, удаление или
изменение исполняемого файла межсетевого экрана, чтение или запись напрямую в области памяти
межсетевого экрана), не будут доступны, поскольку ОС/аппаратная часть среды функционирования
не позволяют получить доступ к интерфейсу.
c)Если в целях безопасности для среды функционирования программного межсетевого
экрана дополнительно указывается, что ОС и аппаратное обеспечение будут добросовестно
исполнять команды ОО и не будут вмешиваться в ОО любым способом, интерфейсы, посредством
которых межсетевой экран получает простейшие функциональные возможности ОС и аппаратного
обеспечения (выполнение инструкций машинного кода. ИПП ОС. такие как создание, чтение, запись
или удаление файлов, графический интерфейс пользователя и т.д.), не будут доступны, поскольку
ОС/аппаратноеобеспечениеявляютсяединственнымисущностями,имеющимидоступк
интерфейсам, и они являются полностью доверенными.
Во всех этих примерах недоступные интерфейсы не будут являться ИФБО.
А.2.2 Пример: сложная СУБД
230