ГОСТ Р ИСО/МЭК 15408-2-2002; Страница 153

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 33631-2015 Сыры для детского питания. Технические условия (Настоящий стандарт распространяется на сыры для детского питания, производимые из коровьего молока, предназначенные для непосредственного использования в питании детей раннего, дошкольного и школьного возраста) ГОСТ Р 8.898-2015 Государственная система обеспечения единства измерений. Ядерно-физические данные и данные о свойствах веществ и материалов для атомной науки и техники. Часть 1. Ядерно-физические характеристики радионуклидов. Общие положения (Настоящий стандарт распространяется на ядерно-физические характеристики радионуклидов, которые широко используют в реакторной и оборонной технике, в прикладной и фундаментальной науке, в медицине, биофизике, радиоэкологии и геофизических исследованиях) ГОСТ 33626-2015 Топливо твердое из бытовых отходов. Методы отбора проб (Настоящий стандарт описывает методы отбора проб топлива твердого из бытовых отходов, например, на месте производства, из поставляемых партий или из складируемых запасов. Отбор может осуществляться как ручным способом, так и механическим)

Страница 153

Страница 1

Untitled document

ГОСТ Р ИСО/М ЭК 15408-2-2002

стное безопасное состояние. Такой тип автоматического восстановления в FPT_RCV.3 запрещается.

Требования этого компонента направлены против угрозы нарушения зашиты в результате непредусмот

ренного перехода 0 0 в опасное состояние при восстановлении после сбоя или перерывов в функционирова

нии с большой потерей данных или объектов ФБО в ОДФ.

Замечания по применению для оценщика

Допускается, чтобы функции уполномоченного администратора по надежному восстановлению были

доступны ему только в режиме аварийной поддержки. Следует предусмотреть средства ограничения доступа в

режиме аварийной поддержки, предоставляя его только уполномоченным пользователям.

Предполагается, что робастность механизмов автоматического восстановления будет верифицирована

оценщиком.

Операции

Н а з н а ч е н и е

Для FPTRCV.3.2 автору ПЗ/ЗБ следует специфицировать список сбоев или других прерываний обслужи

вания, для которых необходима возможность автоматического восстановления.

Для FPT_RCV.3.3 автору ПЗ/ЗБ следует предоставить количественную меру приемлемых потерь данных

или объектов ФБО.

FPT RCV.4 Восстановление функции

Компонент FPT_RC’V.4 содержит требование, чтобы в случае сбоя ФБО некоторые функции из числа

ФБО либо нормально заканчивали работу, либо возвращались к безопасному состоянию.

Операции

II а з и а ч с и и е

В FPTRCV.4.1 автору ПЗ/ЗБ следует специфицировать список функций безопасности и сценариев сбоев,

для которых нормально заканчивается работа ФБ, указанных в списке, или восстанавливается их устойчивое и

безопасное состояние.

Л.9 Обнаружение повторного использования (FPT_RPL)

Семейство FPT_RPL связано с обнаружением повторного использования различных типов сущностей

(таких, как сообщения, запросы на обслуживание, ответы на запросы обслуживания) и последующими дей

ствиями по его устранению.

FPT_RPL.l Обнаружение повторною использования

Замечания по применению для пользователя

Рассматриваемыми здесь сущностями могут быть, например, сообщения, запросы на обслуживание,

ответы на запросы обслуживания или сеансы пользователей.

Операции

Н а з н а ч е н и е

В FPT RPL.1.1 автору ПЗ/ЗБ следует представить список сущностей, для которых следует предусмот

реть возможность обнаружения повторного использования. Их примерами могут быть: сообщения, запросы на

обслуживание, ответы на запросы обслуживания, сеансы пользователей.

В FPT RPL.1.2 автору ПЗ/ЗБ следует специфицировать список действий, предпринимаемых ФБО при

обнаружении повторного использования. Совокупность предпринимаемых действий может включать в себя иг

норирование повторно используемой сущности, запрос подтверждения сущности из идентифицированного ис

точника и отключение субъекта, пытавшегося инициировать повторное использование.

Л. 10 Посредничество при обращениях (FPT RVM)

Требования семейства FPT_RVM связаны с аспектом «постоянная готовность» традиционного монито

ра обращений. Цель этого семейства состоит в обеспечении для заданной Г1ФБ, чтобы в ОДФ все действия,

требующие осуществления политики и инициируемые субъектами, недовереннымм относительно одной или

всех Г1ФБ. над объектами, управляемыми этой Г1ФБ, проверялись ФБО на соответствие ПФБ. Если помимо

зтого часть ФБО. осуществляющая ПФБ, выполняет требования соответствующих компонентов из семейств

FPT_SEP «Разделение домена» и ADV_1NT «Внутренняя структура ФБО». то эта часть ФБО обеспечивает

«монитор обращений* для этой ПФБ.

Монитор обращений является частью ФБО. ответственной за осуществление ПБО, и обладает следую

щими тремя свойствами.

а) Недоверенные субъекты нс могут вмешиваться в работу монитора, т. с. он устойчив к проникновению.

Это свойство обеспечивается требованиями компонентов семейства FPT_SEP.

б) Нслонсрснныс субъекты не могут обойти проверки монитора, т. с. он постоянно готов к работе. Это

свойство обеспечивается требованиями компонентов семейства FPT_RVM.

в) Монитор достаточно прост, его устройство поддастся анализу, сто действия понятны (т. е. его постро

ение концептуально несложно). Этосвойствообеспечивается требованиями компонентов семейства ADV_INT.

В единственном компоненте семейства FPT_RVM содержится требование: «ФБО должны обеспечить,

чтобы функции, осуществляющие ПБО. вызывались и успешно выполнялись прежде, чем разрешается вы

полнение любой другой функшш в пределах ОДФ». Влюбой системе (распределенной или нсг) имеется конеч ное

число функций, ответственных за осуществление ПБО. Вэтом требовании нс утверждается, что для управ ления

безопасностью применяется одна функция. Наоборот, утверждается, что рать механизма проверки

правомочности обращений выполняют несколько функций, и именно их совокупность, осуществляющая

10-2*

147