Ранжирование компонентов
Характеристика семейства
FDP_RIP.2.1
Ранжирование компонентов
FDP_RIP.1 «Ограниченная защита остаточной информации» содержит требование, чтобы ФБО обеспечили недоступность содержания всей остаточной информации любых ресурсов для определенного подмножества объектов, контролируемых ФБО, при распределении или освобождении ресурса.
FDP_RIP.2 «Полная защита остаточной информации» содержит требование, чтобы ФБО обеспечили недоступность содержания всей остаточной информации любых ресурсов для всех объектов при распределении или освобождении ресурса.
10.9.3 Управление: FDP_RIP.1, FDP_RIP.2
Для функций управления из класса FMT могут рассматриваться следующие действия.
a) Возможность настройки, когда выполнять защиту остаточной информации (т.е. при распределении или освобождении) в пределах ОО.
10.9.4 Аудит: FDP_RIP.1, FDP_RIP.2
Нет событий, для которых следует предусмотреть возможность аудита.
10.9.5 FDP_RIP.1 Ограниченная защита остаточной информации
Иерархический для: Нет подчиненных компонентов.
Зависимости: отсутствуют.
10.9.5 1 FDP_RIP.1.1
ФБО должны обеспечить недоступность любого предыдущего информационного содержания ресурсов при [выбор: распределение ресурса, освобождение ресурса] для следующих объектов: [назначение: список объектов].
10.9.6 FDP_RIP.2 Полная защита остаточной информации
Иерархический для: FDP_RIP.1 Ограниченная защита остаточной информации
Зависимости: отсутствуют.
ФБО должны обеспечить недоступность любого предыдущего информационного содержания ресурсов при [выбор: распределение ресурса, освобождение ресурса] для всех объектов.
10.10 Откат (FDP_ROL)
Операция отката включает в себя отмену последней операции или ряда операций, ограниченных некоторым пределом (например, периодом времени), и возврат к предшествующему известному состоянию. Откат предоставляет возможность отменить результаты операции или ряда операций, чтобы сохранить целостность данных пользователя.
FDP_ROL.1 «Базовый откат» связан с необходимостью вернуть обратно или отменить ограниченное число операций в определенных пределах.
FDP_ROL.2 «Расширенный откат» связан с необходимостью вернуть обратно или отменить все операции в определенных пределах.
10.10.3 Управление: FDP_ROL.1, FDP_ROL.2
Для функций управления из класса FMT могут рассматриваться следующие действия.
a) Возможность настройки предела ограничений, до которого возможен откат в пределах ОО.
b) Разрешение выполнять операцию отката только вполне определенным ролям.
10.10.4 Аудит: FDP_ROL.1, FDP_ROL.2
Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то следует предусмотреть возможность аудита следующих действий.
a) Минимальный: все успешные операции отката.
b) Базовый: все попытки выполнить операции отката.
c) Детализированный: все попытки выполнить операции отката с идентификацией типов операций, отмененных при откате.
10.10.5 FDP_ROL.1 Базовый откат
Иерархический для: Нет подчиненных компонентов.
Зависимости: [FDP_ACC.1 Ограниченное управление доступом или
FDP_IFC.1 Ограниченное управление информационными потоками]
10.10.5.1 FDP_ROL.1.1
ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управления информационными потоками], чтобы разрешать откат [назначение: список операций] на [назначение: список объектов].
10.10.5.2 FDP_ROL.1.2
ФБО должны разрешать откат в пределах [назначение: ограничение выполнения отката].
10.10.6 FDP_ROL.2 Расширенный откат
Иерархический для: FDP_ROL.1 Базовый откат
Зависимости: [FDP_ACC.1 Ограниченное управление доступом или
FDP_IFC.1 Ограниченное управление информационными потоками]