ГОСТ Р ИСО/МЭК 15408-2-2002
10.9 Обнаружение повторного использования (FPT_RPL)
Характеристика семейства
Семейство FPT RPL связано с обнаружением повторного использования различных типов сущ
ностей (таких, как сообщения, запросы на обслуживание, ответы на запросы обслуживания) и после
дующими действиями по его устранению. 11ри обнаружении повторного использования выполнение
требований семейства эффективно предотвращает его.
Ранжирование компонентов
FPTJW. ООкаррмннвповторного ио-
ПШЬЯЙММП
Семейство состоит из одного компонента FPT_RPL.l «Обнаружение повторного использова
ния». который содержит требование, чтобы ФБО были способны обнаружить повторное использова
ние идентифицированных сущностей.
Управление: FPT RPL.1
Для фу нкций управления из класса FMT могут рассматриваться следующие действия.
а) Управление списком идетггифицированиых сущностей, для которых повторное использование
должно быть обнаружено.
б) Управление списком действий, которые необходимо предпринять при повторном использова
нии.
Лудит: FIrr_RPL.I
Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
ствий/событий/параметров.
а) Базовый: обнаружение нападения посредством повторного использования.
б) Детализированный: предпринятые специальные действия.
FPT_RPL.l Обнаружение повторногоиспользования
Иерархический для: Нет подчиненных компонентов.
FPT_RPL. 1.1 ФБО должны обнаруживать повторное использование для следующих сущностей:
(назначение: список идентифицированных сущностейJ.
FI*T_RPL.1.2 ФБО должны выполнить [назначение: список специальных действий| при обнаруже
нии повторного использования.
Зависимости: отсутствуют.
10.10 Посредничество при обращениях (F!T_RV.VI)
Характеристика семейства
Требования семейства FPT_RVM связаны с аспектом «постоянная готовность» традиционного
монитора обращений. Цель этого семейства состоит в обеспечении для заданной Г1ФБ, чтобы все
действия, требующие осуществления политики, проверялись ФБО на соответствие МФБ. Е ст
помимо этого часть ФБО. осуществляющая МФБ, выполняет требования соответствующих
компонентов из семейств Flyr_SEP «Разделение домена* и ADVJNT «Внутренняя структура ФБО»,
тоэта часть ФБО обеспечивает «монитор обращений* для этой Г1ФБ.
ФБО при реализации 11ФБ предоставляют эффективную защиту от несанкционированных опе
раций тогда и только тогда, когда правомочность всех действий, предполагаемых для осуществления
(например, доступ к объектам) и запрошенных субъектами, недоверенными относительно всех или
именно этой 11ФБ. проверяется ФБО до выполнения действий. Если действия по проверке, которые
должны выполняться ФБО. исполнены неправильно или проигнорированы (обойдены), то осуществ
ление ПФБ в целом может быть поставлено под угрозу (ее можно обойти). Тогда субъекты смогут
обходить МФБ различными способами (такими, как обход проверки доступа для некоторых субъектов
и объектов, обход проверки для объектов, чья зашита управляется прикладными программами, сохра
нение права доступа после истечения установленного срока действия, обход аудитадействий, подлежа
щих аудиту, обход аутентификации). Важно отметить, что некоторым субъектам, так называемым
«доверенным субъектам» относительно одной из ПФБ, может быть непосредственнодоверено осуще-
ствление этой ПФБ. предоставляя тем самым возможность обойтись без ее посредничества.
69