ГОСТ Р ИСО/МЭК 15408-2-2002
Операции
Н а з н а ч е н и е
В FAU_STG.3.1 автору ПЗ/ЗБ следует укатать значение заранее определяемого предела. Если функции
управления допускают, что уполномоченный пользователь может его изменить, то оно является значением по
умолчанию. Автор ПЗ/ЗБ может позволить уполномоченному пользователю всегда определять это ограничение. В
этом случае назначение может иметь вид: «ограничение устанавливает уполномоченный пользователь*.
В FAU_STG.3.1 автору 113/ЗБ следует специфицировать действия, предпринимаемые в случае возможного
переполнения журнала аудита. Эти действия могут включать в себя информирование уполномоченного пользова
теля.
FAU_STG.4 11редот вращение потери данных аудита
Замечания по применению для пользователя
В компоненте FAU_STG.4 определяется режим функционирования ОО при переполнении журнала ауди
та: либо итерирование записей аудита, либо приостановка функционирования ОО для предотвращения воз
никновения событий, подвергающихся аудиту. Устанавливается, что, независимо от принятого решения,
уполномоченный пользователь, имеющий соответствующие права, может продолжать генерировать события
(действия), подвергающиеся аудиту. Эго делается потому, что в противном случае уполномоченный админи
стратор не смог бы осуществитьдаже перезапуск системы. Следуеттакже предусмотреть дейст вия, предприни
маемые ФБО при переполнении журнала аудита, поскольку игнорирование событий, способствующее луч
шей доступности ОО. приведет также и к возможности совершать действия, нс оставляя о них записей и не
относя их на счет определенного пользователя.
Операции
Выбор
В FAU_STG.4.1 автору 113/ЗБ следует выбрать, должны ли ФБО в случае переполнения журнала аудита
шнорнровать проведение аудита, следует ли предотвращать действия, подвергающиеся аудиту, иди следует новые
записи помещать вместо старых.
На з н а ч е н и е
В FAl)_STG.4.1 автору ПЗ/ЗБ следует определить другие действия, предпринимаемые при недостатке
памяти для данных аудита, такие как информирование уполномоченного пользователя.
ПРИЛОЖЕНИИ Г
(справочное)
Связь (FCO)
Класс FCO содержит требования, которые имеют важное значение для ОО. используемого для обмена
информацией. Семейства этою класса предназначены для обеспечения неотказусмости (т. с. невозможности
отрицать факт отправления или получения передаваемой информации).
Декомпозиция класса на составляющие его компоненты показана на рисунке Г.1.
тронной почты, файл или совокуп
ния»* приняты в литературе. Однако
Сая»
Щ—и
Вэтом классе использовано по
нятие «информация». Информация
здесь интерпретируется как объект,
предназначенный для передачи, кото
FCO_NRO Нветшзучмоотъстгприламнт
рый может содержать сообщение элек
—
ность атрибутов предопределенных
типов.
ГГО_1 ПП IliiiH ijm i ни пищи
h
i
ini Термины «доказательство от
правления» и «доказательство получе
-ПНИ
Рисунок Г.! — Декомпозиция класса «Связь»
необходимо иметь в виду, что термин
«доказательство» может интерпретироваться как в юридическом смысле, так и в форме математического
обоснования. Вкомпонентах этого класса «доказательство» понимается как «свидегсльСТВО», т. с. ФБО демонст
рируют нсотказусмосгь обмена информацией.
Г.1 Нсотказусмосгь отправления (FCO_NRO)
«Нсотказусмосгь отправления» определяет требования по предоставлению пользоватслям/субьскгам
свидетельства идентичности отправителя некоторой информации. Отправитель не сможет отрицать факт пере
дачи информации, поскольку свидетельство отправления (например, цифровая подпись) доказывает связь
%