ГОСТ Р ИСО/МЭК 15408-2-2002
В FPR_UN0.3.1 автору ПЗ/ЗБ следует специфицировать информацию, связанную с приватностью. кото-
рая будет ташищена от специфицированных субъектов. Это может быть идентификатор субъекта, получающего
услугу, или характеристики полученной услуга, например использованный ресурс памяти.
FPRUNO.4 Открытость для уполномоченного пользователя
Замечания по применению для пользователя
Компонент FPR_UN0.4 применяется для предоставления права наблюдения за использованием ресур
сов одному или нескольким уполномоченным пользователям. Вез этого Компонента возможность наблюдения
допускается, но нс является обязательной.
Операции
Н а з н а ч е н и е
В FPR_U.N0.4.1 автору ПЗ/ЗБ следует специфицировать совокупность уполномоченных пользователей,
которым ФБО необходимо предоставить возможность наблюдения за использованием ресурсов. Это может быть,
например, группа уполномоченных пользователей, исполняющих одну и ту же роль тын использующих о.тин и тот
же процесс.
В FPR_UN0.4.1 автору ПЗ/ЗБ следует специфицировать список ресурсов и/или услуг, возможность на-
блюления за которыми необходима уполномоченному пользователю.
ПРИЛОЖЕНИЕ Л
(справочное)
Защита ФБО (FPT)
Класс FPT содержит семейства функциональных требований, которые связаны с целостностью и управ
лением механизмами, реализованными в ФБО, не завися мри этом от особенностей ПВО, а также с целост
ностью данных ФБО. нс завися от специфического содержания данных ПБО. В некотором смысле, компонен ты
семейств этого класса дублируют компоненты из класса FDP и могут даже использовать одни и тс же
механизмы. Однако класс FDP специализирован на защите данных пользователя, в то время как класс FPT
нацелен на защиту данных ФБО. Фактически, компоненты из класса FPT необходимы для реализации требо ваний
невозможности нарушения и обхода политик ФБ данного 00.
В рамках этого класса выделяются три существенные составные части ФБО.
а)
Абстрактная машина Ф БО
, т. е. виртуальная или физическая машина, на которой выполняется оце
ниваемая реализация ФБО.
б> Реализация
Ф БО,
которая выполняется на абстрактной машине и реализует механизмы, осуществ
ляющие ПБО.
в)
Данные Ф БО,
которые являются административными базами данных, управляющими осуществлени
ем ПБО.
Все семейства в классе FPT можно связать с этими тремя частями и сгруппировать следующим образом.
г) FPT_PHP «Физическая защита ФБО» предоставляет уполномоченному пользователю возможность
обнаружения внешних атак на тс части ОО, которые реализуют ФБО.
д) FPT_AMT «Тестирование базовой абстрактной машины» и FPT_TST «Самотестирование ФБО» пре
доставляют уполномоченному пользователю возможность верифицировать правильность операций базовой
абстрактной машины и ФБО, а также целостность данных и выполняемого кода ФБО.
с) FPT_S£P «Разделение домена» и FPT_RVM «Посредничество при обращениях» защищают ФБО во
время их выполнения и обеспечивают невозможность обхода ФБО. Когда соответствующие компоненты этих
семейств сочетаются с соответствующими компонентами семейства ADV INT «Внутренняя структура ФБО»,
можно говорить о наличи в ОО традиционного «монитора обращений».
ж) FPT_RCV «Падежное восстановление», FPT_FLS «Безопасность при сбое» н FPTTR C
«Согласованность данных ФБО при дублировании в пределах ОО» определяют режим выполнения ФБО при
возникновении сбоя и непосредственно после него.
и) FPTJTA «Доступность экспортируемых данных ФБО», FPT_ITC «Конфиденциальность экспортиру
емых данных ФБО» и FPT_IT1 «Целостность экспортируемых данных ФБО» определяют защиту и доступность
данных ФБО при их обмене между ФБО и удаленным доверенным продуктом ИТ.
к) FPT_ITT «Передача данных ФБО в пределах ОО» предназначено для защиты данных ФБО при их
передаче между физически разделенными частями ОО.
л) FPT_RPL «Обнаружение повторного использования» содержит требование зашиты от повторного
использования различных типов информации и/или операций.
м) FPT_SSP «Протокол синхронизации состояний» определяет синхронизацию состояний между раз
личными частями распределенных ФБО на основе данных ФБО.