ГОСТ РИСО 17573—2014
Окончание таблицы 8
Информационный объект
Модификации
Модификатор
У С Л О В И Я
Статус бортового оборудо
вания
Создать
Использование
Новые настройки полу
чены
Операционный отчетСоздать Взимание платы, базовое
представление
—
Корректное средство оплаты
Создать
Базовое представление
—
Пользовательские настройки
Записать
Настройки и обслуживание
бортового блока
—
Системный обзор
Записать
Управление
—
Счет пользователя
Создать
Базовое предоставление
—
9 Интерфейсы и вычислительные объекты
9.1 Общие положения
С вычислительной точки зрения система EFC представляет собой набор интерфейсов, предо
ставляющих доступ к службам вычислительных объектов, входящий в эту систему. Настоящий раздел
описывает субъекты, приведенные в разделе 7. как вычислительные объекты и их интерфейсы, неза
висимо оттого, какое количество вычислительных объектов (приложения) содержит агент при его реа
лизации в реальной системе. Некоторые интерфейсы, приведенные в настоящем разделе, не являются
обязательными к применению в реальных информационных системах, но описаны для полноты карти
ны. Кроме того, в настоящем разделе интерфейсы изложены только в общих чертах с целью описания их
функционала. Количество параметров, наименование и синтаксис интерфейсов в реальных систе мах
могут отличаться от описанных в настоящем разделе. Также в данном пункте предъявляются воз
можные требования к функциям защиты данных для каждого интерфейса и каждому типу данных. При
этом данные требования к защите зависят от политики безопасности, определяемой ролью «управле
ния» или двусторонним соглашением обоюдного пользования системой, поэтому в настоящем разделе
только приведены рекомендации того, какой объект может быть субъектом какой-то функции безопас
ности. или какая политика безопасности может быть описана каким-то типом взаимодействия.
Более полное описание архитектуры безопасности в системах сбора платы должно быть пред
ставлено в соответствующем национальном стандарте.
Функции обеспечения безопасности представлены в таблице 9.
Т а б л и ц а 9 — Функции обеспечения безопасности
Функции обеспечения безопасности
Описание
Конфиденциальность (С)
Данные переданы таким образом, что только отправитель и получатель
могут их считать
Подлинность (А)
Инициатор и/или получатель переданных данных должны быть аутенти
фицированы
Целостность (1)
Переданные данные не могут быть изменены, и любое изменение дан
ных может быть легко обнаружено
Безотказность (N)
Отправитель любыхданных не может отменить того, что он является ини
циатором
Доступность (V)
При передаче информационного объекта должны быть осуществлены
специальные меры по обеспечению высокого уровня доступности интер
фейса
36