ГОСТ Р ИСО/МЭК 15408-2-2002; Страница 155

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 33631-2015 Сыры для детского питания. Технические условия (Настоящий стандарт распространяется на сыры для детского питания, производимые из коровьего молока, предназначенные для непосредственного использования в питании детей раннего, дошкольного и школьного возраста) ГОСТ Р 8.898-2015 Государственная система обеспечения единства измерений. Ядерно-физические данные и данные о свойствах веществ и материалов для атомной науки и техники. Часть 1. Ядерно-физические характеристики радионуклидов. Общие положения (Настоящий стандарт распространяется на ядерно-физические характеристики радионуклидов, которые широко используют в реакторной и оборонной технике, в прикладной и фундаментальной науке, в медицине, биофизике, радиоэкологии и геофизических исследованиях) ГОСТ 33626-2015 Топливо твердое из бытовых отходов. Методы отбора проб (Настоящий стандарт описывает методы отбора проб топлива твердого из бытовых отходов, например, на месте производства, из поставляемых партий или из складируемых запасов. Отбор может осуществляться как ручным способом, так и механическим)

Страница 155

Страница 1

Untitled document

ГОСТ Р ИСО/М ЭК 15408-2-2002

скольких ПФБ). Если имеется несколько доменов монитора обращений для нескольких ПФБ, они могут или

быть равноправными, или образовывать иерархию.

Для FPT_SEP.2.I фраза «неизолированная часть ФБО» относится к тон части ФБО, которая нс охвачена

в FPT_SEP.2.3.

Операции

Н а з н а ч е н и е

Для FPT_SEP.2.3 автору ПЗ/ЗБ следует специфицировать те ПФБ управления доступом и/или информа

ционными потоками, которым следует занимать отдельный домен.

FPT_SEP.3 Полный монитор обращений

Наибатсс важной функцией из числа ФБО является поддержка осуществляемых ими ПФБ. Компонент

FPT_SEP.3 завершает требования предыдущих компонентов семейства, устанавливая, что

асе

функции безо

пасности. проводящие ПФБ управления доступом и/или информационными потоками, будут выполняться в

домене, отличном от домена выполнения остальных ФБО. Эго упрощает разработку ФБО и приближает

их свойства к свойствам монитора обращений, в частности, к стойкости к воздействиям.

Замечания по применению для онешцика

Возможно, что монитор обращений в многоуровневом проекте предоставляет больше функций, чем

требуется в Г1ФБ. Это проистекает из практической реализации многоуровневого проекта иротраммного обес

печения. При лом функции, нс относящиеся к ПФБ. следует свести к минимуму.

Допустимо, чтобы мониторы обращений для всех осуществляемых ПФБ находились как в одном домене

монитора обращений, так и в нескольких доменах (каждый используется для осуществления одной или не

скольких ПФБ). Если имеется несколько доменов монитора обращений для нескольких Г1ФБ. они могут или

быть равноправными, или образовывать иерархию.

Л.12 Протокол синхронизации состояний (FPT_SSP)

Распределенные системы могут иметь большую сложность, чем нераспределенные, из-за многообразия

состояний частей системы, а также из-за задержек связи. В большинстве случаев синхронизация состояния

между распределенными функциями включает в себя, вместо Обычных действий, применение протокола об

мена. Когда в среде распределенных систем существуют угрозы безопасности, потребуются более сложные

заинIщсиные протоколы.

Семейство FPT_SSP устанавливает требование использования надежных протоколов некоторыми кри

тичными по безопасности функциями из числа ФБО. Оно обеспечивает, чтобы две распределенные части 0 0

(например, главные ЭВМ) синхронизировали свои состояния после действий, связанных с безопасностью.

Замечании для пользователя

Некоторые состояния невозможно синхронизировать, или затраты на транзакцию будуг слишком вели

ки для практического применения: отмена ключа шифрования является примером, когда после выполнения

действия состояние может стать неопределенным. Либо действие предпринято, а подтверждение нс

может быть отправлено, либо сообщение проигнорировано получателем, и поэтому отмена не произойдет.

Неопре деленность присуща распределенным системам. Проблема неопределенности связана с

необходимостью син хронизации состоянии и может решаться соответствующими методами. Планировать

неопределенные состоя ния бесполезно: при них автору ПЗ/ЗБ следует прибегнуть к другим требованиям

(например, подача сигнала тревоги, проведение аудита).

FPT_SSP. 1 Одностороннее надежное подтверждение

Замечания по применению для пользователя

В компоненте FPT_SSP.! необходимо, чтобы по запросу ФБО предоставляли подтверждение для другой

части ФБО. Эго подтверждение требуется для указания, что и одной части распределенного ОО успешно

получено немодифииированнос сообщение из другой части ОО.

FPT_SSP.2 Взаимное надежней’ подтверждение

Замечания по применению для пользователя

Компонент FPT_SSP.2 содержит требование, что в дополнение к предоставлению подтверждения полу

чения передаваемых данных принимающей части ФБО необходимо обратиться к передающей за уведомлени ем

о получении подтверждении.

Например, локальная часть ФБО передает данные удаленной части ФБО. Последняя подтверждает ус

пешный прием сообщения и запрашивает у передавшей сообщение части ФБО уведомление, что она получи ла

подтверждение. Этот механизм даст дополнительную уверенность, что обе части ФБО, участвующие в

передаче данных, извещены об успешном завершении передачи.

Л. 13 Метки времени (FPT_STM)

Семейство FPT_STM содержит требования по предоставлению надежных меток времени в пределах ОО.

Замечания для пользователя

На автора ПЗ/ЗБ возлагается разъяснение смысла выражения «надежные метки времени» и указание,

где принимается решение о надежности.

FPT_STM.I Падежные метки времени

Замечании по применению для пользователя

Применение компонента FPT_STM.I возможно для предоставлення надежных меток времени при про

ведении аудита, а также для ограничения срока действия атрибутов безопасности.

1 0-3 - 1323

149