ГОСТ Р ИСО/МЭК 15408-2—2002
E.I0 Откат (FDP_ROL)
Семейство FDP_ROL связано с необходимостью возврата в полностью определенное допустимое состо
яние. например, когда пользователю требуется отменить модификацию файла или отменить транзакции при
незаконченной серии транзакций применительно к базе данных.
Это семейство предназначено для содействия пользователю в возвращении в полностью определенное
допустимое состояние после того, как он решил отменить некоторую совокупность последних действий или,
для распределенной базы данных, вернуть все распределенные копии базы данных к состоянию перед выпол
нением отмененной операции.
Семейства FDP_RIP и FDP_ROL вступает в конфликт, коглва FDP_RIP устанаазиваст, что содержание
ресурса становится недоступным при освобождении ресурса объектом. Тогда FDP_R1P нельзя использовать
совместно с FDP_ROL из-за отсутствия необходимой .тли отказа информации. FDP_R1P можно использовать
совместно с FDP_ROL. если FDP_RIP устанавливает, что при распределении ресурса объекту предыдущее
содержание ресурса будет недоступно. Это возможно потому, что дли успешного отката механизм FDP_ROL
получит доступ к предыдущей информации, которая все еще может находиться в СЮ.
На требование отказа накладываются некоторые ограничения. Например, текстовый редактор обычно
позволяет откат только на определенное число команд. Другой пример связан с резервными копиями. Если
лента для резервного копирования перематывалась, а затем на нее производилась новая запись, то первона
чальная информация нс может более бызь восстановлена. Это также ограничивает возможности отказа.
FDP_ROL.l Базовый откат
Замечания по применению для пользователя
Компонент FDP_ROL.I позволяет пользователю или субъекту отменять некоторую совокупность опе
раций над предопределенным множеством объектов. Отмена возможна только в некоторых пределах, напри
мер на некоторое число символов или в определенном интервале времени.
Операции
Н а з н а ч е н и е
В FDP_R01..1.1 автору ПЗ/ЗБ следует снсаифиннровагь МФБ управления доступом и/или информацион
ными потоками, которые будут осуществляться при выполнении операций отката. Необходимо удостовериться,
что откат нс используется для обхода специфицированных ПФБ.
В FDP_ROL.l.l автору ПЗ/ЗБ следует специфицировать список операций, допускающих откат.
В FDP_ROL.l.l автору ПЗ/ЗБ следует специфицировать список объектов, к которым применима полити
ка отката.
В FDP_ROL.1.2 автору ПЗ/ЗБ следует специфицировать ограничение, в рамках которого могут выпол
няться операции отката. ’.>то может быть интервал времени; например могут быть отменены операции, выпол
ненные в течение последних 2 мин. Другими вошожными ограничениями могут быть максимальное количество
отменяемых операций или размер буфера.
FDP_ROL.2 Расширенный откат
Замечания по применению для пользователя
Компонент FDP_ROL.2 содержит требование, чтобы ФБО предоставляли возможность отката всех опе
раций. однако пользователь может выбрать для отказа только часть из них.
Операции
На з н а ч е н и е
В FDP_ROL.2.1автору ПЗ/ЗБ следует специфицировать ПФБ управления доступом и/или ПФБ управле
ния информационными потоками, которые будут осуществляться при выполнении операций отката. Необхо
димо удостовериться, что откат нс используется для обхода специфицированных ПФБ.
В FDP_ROL.2.1 автору ПЗ/ЗБ следует спеиифниироватъ список объектов, к которым применима полити
ка отказа.
В FDP_ROL.2.2 автору ПЗ/ЗБ следует специфицировать ограничение, в рамках которою
M O iy r
выпол
няться операции отката. Это может быть интервал времени; например могут быть отменены операции, выпол
ненные в течение последних 2 мин. Другими возможными ограничениями могут бызь максимальное количе
ство отменяемых операций или размер буфер:!.
Е.11 Целостность хранимых данных (FDP_SD1)
Семейство FDP_SDI содержит требования, связанные с зашитой данных пользователя во время их хра
нения в пределах ОДФ.
Замечания для пользователя
Аппаратные сбои и ошибки м о т воздействовать на данные, хранимые в памяти. Семейство содержит
требования по обнаружению таких непреднамеренных ошибок. Вэтом семействе также рассматривается цело
стность данных во время их хранения в запоминающих устройствах в пределах ОДФ.
Для предотвращения модификации данных субъектом требуется вместо этого семейства использовать
семейства FDP_IFF или FDP_ACF.
FDP_SDI отличается от семейства FDP_ITT «Передача в пределах ОО®. которое защищает данные пользо
вателя от ошибок целостности во время их передачи в пределах СЮ.
FDP_SDI.l Мониторинг целостности хранимых данных
Замечания по применению для пользователя