Последнее обновление: 22.12.2025
Законодательная база Российской Федерации
8 (800) 350-23-61
Бесплатная горячая линия юридической помощи
- Главная
- "РУКОВОДЯЩИЙ ДОКУМЕНТ. БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ " (Утв. Приказом Гостехкомиссии РФ от 19.06.2002 N 187)
11. Класс FRU. Использование ресурсов
Класс FRU содержит три семейства, которые поддерживают доступность требуемых ресурсов, таких как вычислительные возможности и/или объем памяти. Семейство FRU_FLT "Отказоустойчивость" предоставляет защиту от недоступности ресурсов, вызванной сбоем ОО. Семейство FRU_PRS "Приоритет обслуживания" обеспечивает, чтобы ресурсы выделялись наиболее важным или критичным по времени задачам и не могли быть монополизированы задачами с более низким приоритетом. Семейство FRU_RSA "Распределение ресурсов" устанавливает ограничения использования доступных ресурсов, предотвращая монополизацию ресурсов пользователями.
Декомпозиция класса FRU на составляющие его компоненты приведена на рисунке 11.1.
| Использование ресурсов | |||||||||||
| FRU_FLT Отказоустойчивость | 1 | 2 | |||||||||
| FRU_PRS Приоритет обслуживания | 1 | 2 | |||||||||
| FRU_RSA Распределение ресурсов | 1 | 2 | |||||||||
Рисунок 11.1. Декомпозиция класса "Использование ресурсов"
11.1. Отказоустойчивость (FRU_FLT)
Характеристика семейства
Требования семейства FRU_FLT обеспечивают, чтобы ОО продолжил поддерживать правильное функционирование даже в случае сбоев.
Ранжирование компонентов
FRU_FLT.1 "Пониженная отказоустойчивость" содержит требование, чтобы ОО продолжил правильное выполнение указанных возможностей в случае идентифицированных сбоев.
FRU_FLT.2 "Ограниченная отказоустойчивость" содержит требование, чтобы ОО продолжил правильное выполнение всех своих возможностей в случае идентифицированных сбоев.
Управление: FRU_FLT.1, FRU_FLT.2
Действия по управлению не предусмотрены.
Аудит: FRU_FLT.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:
а) минимальный: любой сбой, обнаруженный ФБО;
б) базовый: все операции ОО, прерванные из-за сбоя.
Аудит: FRU_FLT.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:
а) минимальный: любой сбой, обнаруженный ФБО.
FRU_FLT.1. Пониженная отказоустойчивость
Иерархический для: Нет подчиненных компонентов.
FRU_FLT.1.1 ФБО должны обеспечить выполнение [назначение: список возможностей ОО], когда происходят следующие сбои: [назначение: список типов сбоев].
Зависимости: FPT_FLS.1 Сбой с сохранением безопасного состояния.
FRU_FLT.2. Ограниченная отказоустойчивость
Иерархический для: FRU_FLT.1
FRU_FLT.2.1 ФБО должны обеспечить выполнение всех возможностей ОО, когда происходят следующие сбои: [назначение: список типов сбоев].
Зависимости: FPT_FLS.1 Сбой с сохранением безопасного состояния.
11.2. Приоритет обслуживания (FRU_PRS)Характеристика семейства
Требования семейства FRU_PRS позволяют ФБО управлять использованием ресурсов пользователями и субъектами в пределах своей области действия так, что высокоприоритетные операции в пределах ОДФ всегда будут выполняться без препятствий или задержек со стороны операций с более низким приоритетом.
Ранжирование компонентов
FRU_PRS.1 "Ограниченный приоритет обслуживания" предоставляет приоритеты для использования субъектами подмножества ресурсов в пределах ОДФ.
FRU_PRS.2 "Полный приоритет обслуживания" предоставляет приоритеты для использования субъектами всех ресурсов в пределах ОДФ.
Управление: FRU_PRS.1, FRU_PRS.2
Для функций управления из класса FMT может рассматриваться следующее действие:
а) назначение приоритетов каждому субъекту в ФБО.
Аудит: FRU_PRS.1, FRU_PRS.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:
а) минимальный: отклонение операции на основании использования приоритета при распределении ресурса;
б) базовый: все попытки использования функции распределения ресурсов с учетом приоритетности обслуживания.
FRU_PRS.1. Ограниченный приоритет обслуживания
Иерархический для: Нет подчиненных компонентов.
FRU_PRS.1.1 ФБО должны установить приоритет к каждому субъекту в ФБО.
FRU_PRS.1.2 ФБО должны обеспечить доступ к [назначение: управляемые ресурсы] на основе приоритетов, назначенных субъектам.
FRU_PRS.2. Полный приоритет обслуживания
Иерархический для: FRU_PRS.1
FRU_PRS.2.1 ФБО должны установить приоритет каждому субъекту в ФБО.
FRU_PRS.2.2 ФБО должны обеспечить доступ ко всем совместно используемым ресурсам на основе приоритетов, назначенных субъектам.
Зависимости: отсутствуют.
11.3. Распределение ресурсов (FRU_RSA)Характеристика семейства
Требования семейства FRU_RSA позволяют ФБО управлять использованием ресурсов пользователями и субъектами таким образом, чтобы не происходило отказов в обслуживании из-за несанкционированной монополизации ресурсов.
FRU_RSA.1 "Максимальные квоты" содержит требования к механизмам квотирования, которые обеспечивают, чтобы пользователи и субъекты не монополизировали управляемый ресурс.
FRU_RSA.2 "Минимальные и максимальные квоты" содержит требования к механизмам квотирования, которые обеспечивают, чтобы пользователи и субъекты всегда имели хотя бы минимум специфицированного ресурса, но при этом не могли бы монополизировать этот ресурс.
Управление: FRU_RSA.1
Для функций управления из класса FMT может рассматриваться следующее действие:
а) определение администратором максимальных квот ресурса для групп и/или отдельных пользователей и/или субъектов.
Управление: FRU_RSA.2
Для функций управления из класса FMT может рассматриваться следующее действие:
а) определение администратором минимальных и максимальных квот ресурса для групп и/или отдельных пользователей и/или субъектов.
Аудит: FRU_RSA.1, FRU_RSA.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:
а) минимальный: отклонение операции распределения ресурса из-за его ограниченности;
б) базовый: все обращения к функциям распределения ресурсов, управляемых ФБО.
FRU_RSA.1. Максимальные квоты
Иерархический для: Нет подчиненных компонентов.
FRU_RSA.1.1 ФБО должны реализовать максимальные квоты следующих ресурсов: [назначение: управляемые ресурсы], которые [выбор: отдельные пользователи, определенные группы пользователей, субъекты] могут использовать [выбор: одновременно, в течение определенного периода времени].
Зависимости: отсутствуют.
FRU_RSA.2. Минимальные и максимальные квоты
FRU_RSA.2.1 ФБО должны реализовать максимальные квоты следующих ресурсов: [назначение: управляемые ресурсы], которые [выбор: отдельные пользователи, определенные группы пользователей, субъекты] могут использовать [выбор: одновременно, в течение определенного периода времени].
FRU_RSA.2.2 ФБО должны обеспечить выделение минимального количества каждого из [назначение: управляемые ресурсы], которые являются доступными для [выбор: отдельный пользователь, определенная группа пользователей, субъекты], чтобы использовать [выбор: одновременно, в течение определенного периода времени].
Зависимости: отсутствуют.
- Главная
- "РУКОВОДЯЩИЙ ДОКУМЕНТ. БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ " (Утв. Приказом Гостехкомиссии РФ от 19.06.2002 N 187)