ГОСТ I»ИСО/МЭК 15408-2-2002
FDP_RIP.2 Полная защита остаточной информации
Иерархический для: FDP_RIP.l
FDP_R1P.2.1 ФБО должны обеспечитьнедоступность любого предыдущего информационного
содержания ресурсов при (выбор: распределение ресурса, освобождение ресурса!для
всех объектов.
Зависимости: отсутствуют.
6.10 Откат (FDP_ROL)
Характеристика семейства
Операция отката включает в себя отмену последней операции или ряда операций, ограниченных
некоторым пределом (например, периодом времени), и возврат к предшествующему известному со
стоянию. Откат предоставляет возможность отменить результаты операции или ряда операций, чтобы
сохранить целостность данных пользователя.
Ранжирование компонентов
FOP
ROLOiur
FDP ROL.1 «Базовый откат» связан с необходимостью вернуть обратно или отменить ограни
ченное число операций вопределенных пределах.
FDP_ROL.2 «Расширенный откат» связан с необходимостью вернуть обратно или отменить все
операции вопределенных пределах.
Управление: FDP_ROL.I. FDP_ROL.2
Ятя функций управления из класса FMT могут рассматриваться следующие действия.
а) Возможность настройки предела ограничений, до которого возможен откат в пределах ()().
б) Разрешение выполнять операцию отката только вполне определенным ролям.
Аудит: FDP_ROL.l, FDP_ROL.2
Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности*, то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
ствий/событий/параметров.
а) Минимальный: все успешные операции отката.
б) Базовый: все попытки выполнить операции отката.
в) Детализированный: все попытки выполнить операции отката с идентификацией типов опера
ций. отмененных при откате.
FDP_R()L.l Базовый откат
Иерархический для: Нет подчиненных компонентов.
FDP_ROL. 1.1 ФБО должны осуществлять (назначение: ПФБ управления доступом и/или ПФБ
управления информационнымипотоками], чтобы разрешатьоткат (назначение: список
операций| на (назначение: список объектов].
FDP_ROL. 1.2 ФБО должны разрешать откат в пределах (назначение: ограничение выполнения
отката|.
Зависимости: |FDP_ACC.l Ограниченное управление доступом или
FDP_IFC.I Ограниченное управление информационными потоками]
FDP_ROL.2 Расширенный откат
Иерархический для: FDP_ROL. I
FDP_ROL.2.1 ФБО должны осуществлять (назначение: ПФБ управления доступом и/или ПФБ
управления иш/юрмационными потоками|, чтобы разрешать откат всех операций на
(назначение: списокобъектов|.
FDP_ROL.2.2 ФБО должны разрешать откат в пределах (назначение: ограничение выполнения
откатаJ.
Зависимости: |FDP_ACC.l Ограниченное управление доступом или
FDP_1FC.1 Ограниченное управление информационными потоками)
6.11 Целостность хранимых данных (FDP_SD1)
Характеристика семейства
Семейство FDP SDI содержит требования, связанные с защитой данных пользователя во время
их хранения в пределах ОДФ. Ошибки целостности могут воздействовать на данные пользователя,