ГО СТ I» ИСО/МЭК 15408-2-2002
Л. 14 Согласованность данных ФБО между ФБО (FPT TDC)
В среде распределенной иди сложной системы от ОО может потребоваться произвести обмен данными
ФБО (такими, как атрибуты ПФЬ. ассоцииронанные с данными, информация аудита или идентификации) с
другим доверенным продуктом ИТ. Семейство FPT_TDC определяет требования для совместного
использова ния и непротиворечивой ишерпрегацин этих атрибутов между ФБО и другим доверенным
продуктом ИТ.
Замечания для пользователя
Это семейство предназначено для представления требований к автоматической поддержке согласован
ности данных ФБО при их передаче между ФБО рассматриваемого ОО и ФБО другою доверенного продукта.
Возможна и такая ситуация, когда для согласования атрибутов безопасности применяются только процедур ные
меры, однако они здесь нс рассматриваются.
Семейство FPT_TDC отличается от FDPETC и FDP_ITC’. гак как последние направлены лишь на
соотнесение атрибутов безопасности между ФБО и носителями импортируемой иди экспортируемой ими ин
формации.
В случае, когда важна целостность данных ФБО. следует выбрать требования из семейства FPT_1TI. Его
компоненты определяют требования, чтобы ФБО были способны обнаружить н/или исправить модификации
данных ФБО во время передачи.
FPT_TDC.l Базовая согласованность данных ФБО между ФБО
Замечания по применению для пользователя
ФБО отвечают за поддержку согласованности данных ФБО. используемых ими или ассоциированных с
ними, которые являются общими у двух или более доверенных систем. Например, данные ФБО для ФБО двух
различных систем могут толковаться внутри них по-разному. Для правильного применения данных ФБО при
нимающим доверенным продуктом ИТ (например, для обеспечения такой же зашиты данных пользователя,
как и в ОО) необходимо, чтобы ОО и другой доверенный продукт ИТ применяли заранее установленный
протокол обмена данными ФБО.
Операции
11 а з и а ч с н и с
В FPT_TDC.l.l автору Г13/ЗБ следует определить список типов данных ФБО, которые должны согласо
ванно интерпретироваться при совместном использовании ФБО и другим доверенным продуктом ИТ.
В FPT_TDC.!.2 автору ПЗ/ЗБ следует привести список правил интерпретации, применяемых ФБО.
Л. 15 Согласованность данных ФБО при дублировании в пределах ОО (FPTJl’RC)
Требования семейства FPT_TRC’ необходимы, чтобы обеспечить согласованность данных ФБО. когда
они дублируются в пределах ОО. Такие данные могут стать несогласованными при нарушении работоспособ
ности внутреннего канала между частями ОО. Если ОО внутренне структурирован как сеть, то это может
произойти из-за отключения отдельных частей сети при разрыве сетевых соединений.
Замечания для пользователя
Метод обеспечения согласованности в данном семействе нс указывается. Согласованность может дости
гаться с помощью некоторой формы обработки транзакций (где соответствующие транзакции «возвращаются
назад» к месту отправления через повторное соединение) или путем обновления дублируемых данных через
протокол синхронизации. Если для ПЗ/ЗБ необходим конкретный протокол, то он может быть специфициро ван
с использованием операции уточнения.
Может оказаться, что синхронизировать некоторые состояния невозможно или затраты на такую синх
ронизацию слишком высоки. Примером подобной ситуации служит отмена каналов связи и ключей шифрова
ния. Могуттакже возникать неопределенные состояния. Если желателен конкретный режим функционирова
ния. его следует специфицировать с использованием операции уточнения.
FpTji RC.
1
Согласованность дублируемых данных ФБО
Операции
Н а з н а ч е н и е
В FPT_TRC.1.2 автору ПЗ/ЗБ следует специфицировать список ФБ, которые зависят от согласованности
дублирования данных ФБО.
Л.16 Самотестирование ФБО (FPTTST)
Семейство FPT_TST определяет требовании для самотестирования ФБО в части некоторых типичных
операций с известным результатом. Примерами мшуг служить обращения к интерфейсам осуществляемых
функций, а также некоторые арифметические операции, выполняемые критичными частями ОО. Эти тесты
могут выполняться при запуске, периодически, по запросу уполномоченною пользователя или при удовлет
ворении других условий. Действия ОО. предпринимаемые по результатам самотестирования, определены в
других семействах.
Требования этого семейства также необходимы для обнаружения искажения выполняемого кода ФБО
(т. с. программной реализации ФБО) и данных ФБО различными сбоями, которые нс всегда приводят к приос
тановке функционирования ОО (рассмотренной в других семействах). Такие проверки необходимо выпол
нить. т. к. подобные сбои нс всегда можно предотвратить. Они могут происходить либо из-за непредусмотрен
ных типов сбоев иди имеющихся неточностей в проекте аппаратных, программно-аппаратных и иршраммных
средств, либо вследствие злонамеренного искажения ФБО, допущенного из-за неадекватной логической
и/или физической зашиты.
150