"ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. ЧАСТЬ 2. ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-2-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 520-ст)
15. Класс FRU. Использование ресурсов
Класс FRU содержит три семейства, которые поддерживают доступность требуемых ресурсов, таких как вычислительные возможности и/или объем памяти. Семейство FRU_FLT "Отказоустойчивость" предоставляет защиту от недоступности ресурсов, вызванной сбоем ОО. Семейство FRU_PRS "Приоритет обслуживания" обеспечивает, чтобы ресурсы выделялись наиболее важным или критичным по времени задачам и не могли быть монополизированы задачами с более низким приоритетом. Семейство FRU_RSA "Распределение ресурсов" устанавливает ограничения использования доступных ресурсов, предотвращая монополизацию ресурсов пользователями.
| FRU_FLT Отказоустойчивость | 1 | 2 | ||||||||
| FRU_PRS Приоритет обслуживания | 1 | 2 | ||||||||
| FRU_RSA Распределение ресурсов | 1 | 2 | ||||||||
Рисунок 73. Декомпозиция класса FRU "Использование ресурсов"
15.1. Отказоустойчивость (FRU_FLT)
15.1.1. Характеристика семейства
Требования семейства FRU_FLT обеспечивают, чтобы ОО продолжил поддерживать правильное функционирование даже в случае сбоев.
15.1.2. Ранжирование компонентов
Рисунок 74. Ранжирование компонентов семейства FRU_FLT
FRU_FLT.1 "Пониженная отказоустойчивость" содержит требование, чтобы ОО продолжил правильное выполнение указанных возможностей в случае идентифицированных сбоев.
FRU_FLT.2 "Ограниченная отказоустойчивость" содержит требование, чтобы ОО продолжил правильное выполнение всех своих возможностей в случае идентифицированных сбоев.
15.1.3. Управление: FRU_FLT.1, FRU_FLT.2
Действия по управлению не предусмотрены.
15.1.4. Аудит: FRU_FLT.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) минимальный: любой сбой, обнаруженный ФБО;
b) базовый: все операции ОО, прерванные из-за сбоя.
15.1.5. Аудит: FRU_FLT.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) минимальный: любой сбой, обнаруженный ФБО.
15.1.6. FRU_FLT.1 Пониженная отказоустойчивость
Иерархический для: нет подчиненных компонентов.
Зависимости: FPT_FLS.1 Сбой с сохранением безопасного состояния
15.1.6.1. FRU_FLT.1.1
#ФБО должны обеспечивать выполнение [назначение: &список возможностей ОО&], когда происходят следующие сбои: [назначение: &список типов сбоев&]#.
15.1.7. FRU_FLT.2 Ограниченная отказоустойчивость
Иерархический для: FRU_FLT.1 Пониженная отказоустойчивость
Зависимости: FPT_FLS.1 Сбой с сохранением безопасного состояния
15.1.7.1. FRU_FLT.2.1
ФБО должны обеспечивать выполнение #всех возможностей ОО#, когда происходят следующие сбои: [назначение: список типов сбоев].
15.2. Приоритет обслуживания (FRU_PRS)
15.2.1. Характеристика семейства
Требования семейства FRU_PRS позволяют ФБО управлять использованием ресурсов пользователями и субъектами в пределах своей области действия так, чтобы высокоприоритетные операции в пределах ОДФ всегда выполнялись без препятствий или задержек со стороны операций с более низким приоритетом.
15.2.2. Ранжирование компонентов
Рисунок 75. Ранжирование компонентов семейства FRU_PRS
FRU_PRS.1 "Ограниченный приоритет обслуживания" предоставляет приоритеты для использования субъектами подмножества ресурсов в пределах ОДФ.
FRU_PRS.2 "Полный приоритет обслуживания" предоставляет приоритеты для использования субъектами всех ресурсов в пределах ОДФ.
15.2.3. Управление: FRU_PRS.1, FRU_PRS.2
Для функций управления из класса FMT могут рассматриваться следующие действия:
a) назначение приоритетов каждому субъекту в ФБО.
15.2.4. Аудит: FRU_PRS.1, FRU_PRS.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) минимальный: отклонение операции на основании использования приоритета при распределении ресурса;
b) базовый: все попытки использования функции распределения ресурсов с учетом приоритетности обслуживания.
15.2.5. FRU_PRS.1 Ограниченный приоритет обслуживания
Иерархический для: нет подчиненных компонентов.
Зависимости: нет зависимостей.
15.2.5.1. FRU_PRS.1.1
#ФБО должны устанавливать приоритет каждому субъекту в ФБО#.
15.2.5.2. FRU_PRS.1.2
#ФБО должны обеспечивать доступ к [назначение: &управляемые ресурсы&] на основе приоритетов, назначенных субъектам#.
15.2.6. FRU_PRS.2 Полный приоритет обслуживания
Иерархический для: FRU_PRS.1 Ограниченный приоритет обслуживания
Зависимости: нет зависимостей.
15.2.6.1. FRU_PRS.2.1
ФБО должны устанавливать приоритет каждому субъекту в ФБО.
15.2.6.2. FRU_PRS.2.2
ФБО должны обеспечивать доступ ко #всем совместно используемым ресурсам# на основе приоритетов, назначенных субъектам.
15.3. Распределение ресурсов (FRU_RSA)
15.3.1. Характеристика семейства
Требования семейства FRU_RSA позволяют ФБО управлять использованием ресурсов пользователями и субъектами так, чтобы не происходило отказов в обслуживании из-за несанкционированной монополизации ресурсов.
15.3.2. Ранжирование компонентов
Рисунок 76. Ранжирование компонентов семейства FRU_RSA
FRU_RSA.1 "Максимальные квоты" содержит требования к механизмам квотирования, которые обеспечивают, чтобы пользователи и субъекты не монополизировали управляемый ресурс.
FRU_RSA.2 "Минимальные и максимальные квоты" содержит требования к механизмам квотирования, которые обеспечивают, чтобы пользователи и субъекты всегда имели хотя бы минимум специфицированного ресурса, но при этом не могли бы монополизировать этот ресурс.
15.3.3. Управление: FRU_RSA.1
Для функций управления из класса FMT могут рассматриваться следующие действия:
a) определение администратором максимальных квот ресурса для групп и/или отдельных пользователей, и/или субъектов.
15.3.4. Управление: FRU_RSA.2
Для функций управления из класса FMT могут рассматриваться следующие действия:
a) определение администратором минимальных и максимальных квот ресурса для групп и/или отдельных пользователей, и/или субъектов.
15.3.5. Аудит: FRU_RSA.1, FRU_RSA.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) минимальный: отклонение операции распределения ресурса из-за его ограниченности;
b) базовый: все обращения к функциям распределения ресурсов, управляемых ФБО.
15.3.6. FRU_RSA.1 Максимальные квоты
Иерархический для: нет подчиненных компонентов.
Зависимости: нет зависимостей.
15.3.6.1. FRU_RSA.1.1
#ФБО должны реализовывать максимальные квоты следующих ресурсов: [назначение: &управляемые ресурсы&], которые [выбор: &отдельные пользователи, определенные группы пользователей, субъекты&] могут использовать [выбор: &одновременно, в течение определенного периода времени&]#.
15.3.7. FRU_RSA.2 Минимальные и максимальные квоты
Иерархический для: FRU_RSA.1 Максимальные квоты
Зависимости: нет зависимостей.
15.3.7.1. FRU_RSA.2.1
ФБО должны реализовывать максимальные квоты следующих ресурсов: [назначение: управляемые ресурсы], которые [выбор: отдельные пользователи, определенные группы пользователей, субъекты] могут использовать [выбор: одновременно, в течение определенного периода времени].
15.3.7.2. FRU_RSA.2.2
#ФБО должны обеспечивать выделение минимального числа каждого из [назначение: &управляемые ресурсы&], которые являются доступными для [выбор: &отдельный пользователь, определенная группа пользователей, субъекты&], чтобы использовать [выбор: &одновременно, в течение определенного периода времени&]#.