Ранжирование компонентов

Характеристика семейства

FDP_RIP.2.1

Ранжирование компонентов

FDP_RIP.1 «Ограниченная защита остаточной информации» содержит требование, чтобы ФБО обеспечили недоступность содержания всей остаточной информации любых ресурсов для определенного подмножества объектов, контролируемых ФБО, при распределении или освобождении ресурса.

FDP_RIP.2 «Полная защита остаточной информации» содержит требование, чтобы ФБО обеспечили недоступность содержания всей остаточной информации любых ресурсов для всех объектов при распределении или освобождении ресурса.

10.9.3 Управление: FDP_RIP.1, FDP_RIP.2

Для функций управления из класса FMT могут рассматриваться следующие действия.

a) Возможность настройки, когда выполнять защиту остаточной информации (т.е. при распределении или освобождении) в пределах ОО.

10.9.4 Аудит: FDP_RIP.1, FDP_RIP.2

Нет событий, для которых следует предусмотреть возможность аудита.

10.9.5 FDP_RIP.1 Ограниченная защита остаточной информации

Иерархический для: Нет подчиненных компонентов.

Зависимости: отсутствуют.

10.9.5 1 FDP_RIP.1.1

ФБО должны обеспечить недоступность любого предыдущего информационного содержания ресурсов при [выбор: распределение ресурса, освобождение ресурса] для следующих объектов: [назначение: список объектов].

10.9.6 FDP_RIP.2 Полная защита остаточной информации

Иерархический для: FDP_RIP.1 Ограниченная защита остаточной информации

Зависимости: отсутствуют.

ФБО должны обеспечить недоступность любого предыдущего информационного содержания ресурсов при [выбор: распределение ресурса, освобождение ресурса] для всех объектов.

10.10 Откат (FDP_ROL)

Операция отката включает в себя отмену последней операции или ряда операций, ограниченных некоторым пределом (например, периодом времени), и возврат к предшествующему известному состоянию. Откат предоставляет возможность отменить результаты операции или ряда операций, чтобы сохранить целостность данных пользователя.

FDP_ROL.1 «Базовый откат» связан с необходимостью вернуть обратно или отменить ограниченное число операций в определенных пределах.

FDP_ROL.2 «Расширенный откат» связан с необходимостью вернуть обратно или отменить все операции в определенных пределах.

10.10.3 Управление: FDP_ROL.1, FDP_ROL.2

Для функций управления из класса FMT могут рассматриваться следующие действия.

a) Возможность настройки предела ограничений, до которого возможен откат в пределах ОО.

b) Разрешение выполнять операцию отката только вполне определенным ролям.

10.10.4 Аудит: FDP_ROL.1, FDP_ROL.2

Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то следует предусмотреть возможность аудита следующих действий.

a) Минимальный: все успешные операции отката.

b) Базовый: все попытки выполнить операции отката.

c) Детализированный: все попытки выполнить операции отката с идентификацией типов операций, отмененных при откате.

10.10.5 FDP_ROL.1 Базовый откат

Иерархический для: Нет подчиненных компонентов.

Зависимости: [FDP_ACC.1 Ограниченное управление доступом или
FDP_IFC.1 Ограниченное управление информационными потоками]

10.10.5.1 FDP_ROL.1.1

ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управления информационными потоками], чтобы разрешать откат [назначение: список операций] на [назначение: список объектов].

10.10.5.2 FDP_ROL.1.2

ФБО должны разрешать откат в пределах [назначение: ограничение выполнения отката].

10.10.6 FDP_ROL.2 Расширенный откат

Иерархический для: FDP_ROL.1 Базовый откат

Зависимости: [FDP_ACC.1 Ограниченное управление доступом или
FDP_IFC.1 Ограниченное управление информационными потоками]