ГОСТ I» ИСО/МЭК 15408-2-2002
Ранжирование компонентов
FPTJWMГксросиимествс щиОбра-
ЩЫМП»
Это семейство состоит из только компонента. FPT RVM.I «-Невозможностьобхода ИБО», кото
рый содержит требование предотвращения обхода для всех ПФБ из ПВО.
Управление: FPT RVM.1
Действия по управлению не предусмотрены.
Аудит: FPTRVM.I
Нет идентифицированных действий/событий/параметров, для которыхследуетпредусмотретьвоз
можность аудита.
FPT_RVM.l Невозможность обхода ИБО
Иерархический для: Нет подчиненных компонентов.
FPT_RVM.1.I ФБО должны обеспечить, чтобы функции, осуществляющие ИБО, вызывались и
успешно выполнялись прежде чем разрешается выполнение любой другой функции в
пределах ОДФ.
Зависимости: отсутствуют.
10.11 Разделение домена (FPT_SEP)
Характеристика семейства
Компоненты семейства FPT_SEP обеспечивают, чтобы по меньшей мере один домен безопасно
сти был доступен только для собственного выполнения ФБО. и этим они были защищены от внешне
го вмешательства и искажения (например, модификации кода или структур данных ФБО) со сторо
ны недоверенных субъектов. Выполнение требований этого семейства устанавливает такую самоза
щиту ФБО. это недоверенный субъект не сможет модифицировать или повредить ФБО.
Этосемейство содержит следующие требования.
а) Ресурсыдомена безопасности ФБО («защищенногодомена») и ресурсы субъектов и активных
сущностей, внешних по отношению к этому домену, разделяются так. что сущности,
внешние по отношению к защищенному домену, не смогут получить или модифинировзгь
данные или код ФБО в пределах защищенногодомена.
б) Обмен междудоменами управляется так, что произвольный вход в защищенный домен или
произвольный выход из него невозможны.
в) Параметры пользователя или прикладной программы, переданные в защищенный домен по
адресу, проверяются относительно атресного пространства защищенного домена, а передан
ные но значению —относшельно значений, ожидаемых этим доменом.
г) Защищенные домены субъектов разделены, за исключением случаев, когда совместное ис
пользование одногодомена управляется ФБО.
Ранжиропанне компонентов
Раиявлии»домни
FPT_SEP.l «Отделение домена ФБО» предоставляетотдельный защищенный домен для ФБО и
обеспечивает разделение междусубъектами в ОДФ.
FIT SEP.2 «Отделение домена ПФБ» содержит требования дальнейшего разбиения защищенного
домена ФБО с выделением отдельного(ных) домена(ов) для идентифицированной совокупности ПФБ.
которые действуют как мониторы обращений для них, и домена для остальной части ФБО. а также
доменов для частей ОО. не связанных с ФБО.
FPT SEP.3 «Полный монитор обращений* содержит требования, чтобы имелся отдельный(ные)
домен(ны) для осущесталения ИБО. домен для остальной части ФБО, а также домены для
частей ОО. не связанных с ФБО.
Управление: FPT^SEP.l. FPT.SEP.2, FPT„SEP.3
Действия по управлению не предусмотрены.
Аудит: FPT_SEP.l, FPT.SEP.2, FPT_SEP.3
Нет идентифицированныхдействий/событий/параметров. для которых следуетпредусмотреть воз
можность аудита.
70