7.1.6. Функциональные возможности безопасности операционной системы (FPO)
7.1.6. Функциональные возможности безопасности
операционной системы (FPO) 
|
FPO_DFS_EXT.1
|
Изоляция процессов
|
|
FPO_DFS_EXT.1.1
|
Функциональные возможности безопасности операционной системы должны обеспечивать защиту от несогласованностей (противоречивости), возникающих на уровне процессов, при параллельной работе со следующими объектами: области памяти, файлы, [выбор: устройства, [назначение: другие объекты], нет].
|
|
FPO_DFS_EXT.1.2
|
Функциональные возможности безопасности операционной системы должны обеспечивать возможность реализации следующих процедур для изоляции параллельных процессов [выбор: изоляцию процессов в оперативной памяти, управление временем использования процессами общих ресурсов, именование процессов, предоставление процессу виртуального адресного пространства, [назначение: иные процедуры]].
|
|
Зависимости:
|
отсутствуют.
|
|
Замечания по применению:
При изоляции процесса в оперативной памяти другие процессы не должны иметь доступ к области памяти, выделенной для данного процесса. Все потоки, формируемые процессом, также должны использовать только выделенное для соответствующего процесса адресное пространство. Для взаимодействия изолированных процессов должны применяться специальные интерфейсы процессов.
Управление временем использования процессами общих ресурсов позволяет использовать общие ресурсы (такие как процессор) несколькими процессами или потоками данных одновременно. Для каждого процесса выделяются установленные промежутки времени (длительность таких промежутков зависит от приоритета процесса), в течение которых процесс может использовать общий ресурс.
Именование процессов предусматривает идентификацию процессов с использованием уникальных идентификаторов. Идентификация процессов необходима для обеспечения возможности операционной системы управлять процессами, а также для обеспечения возможности взаимодействия процессов друг с другом.
Предоставление процессу виртуального адресного пространства необходимо для того, чтобы процесс воспринимал все выделенные ему области оперативной памяти как единое адресное пространство и не осуществлял прямых обращений к физической памяти.
|
|
|
FPO_OBF_EXT.1
|
Блокирование файлов процессами
|
|
FPO_OBF_EXT.1.1
|
Функциональные возможности безопасности операционной системы должны блокировать попытки выполнения следующих операций: удаление, [выбор: модификация, [назначение: иные операции], нет] над файлами, если в момент обращения к файлу субъекта доступа (процесса) он используется другим субъектом доступа (процессом).
|
|
Зависимости:
|
отсутствуют.
|
|
FPO_RIP_EXT.1
|
Безопасное выделение областей оперативной памяти
|
|
FPO_RIP_EXT.1.1
|
Функциональные возможности безопасности операционной системы должны выделять для всех процессов обработки информации области оперативной памяти, выбранные случайным образом.
|
|
Зависимости:
|
FRU_RSA.1 Максимальные квоты.
|
|
FPO_RTM_EXT.1
|
Обеспечение выполнения задач в интервал времени
|
|
FPO_RTM_EXT.1.1
|
Функциональные возможности безопасности операционной системы должны обеспечивать возможность выполнения определенной задачи в рамках заданных временных ограничений.
|
|
Зависимости:
|
отсутствуют.
|
