ГОСТ 10746.3-2001; Страница 47

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 10746.2-2000 Информационная технология. Взаимосвязь открытых систем. Управление данными и открытая распределенная обработка. Часть 2 Базовая модель ГОСТ 10749.1-80 Спирт этиловый технический. Метод определения внешнего вида ГОСТ 10749.1-80 Спирт этиловый технический. Метод определения внешнего вида Ethyl alcohol for industrial use. Method for determination of the appearance (Настоящий стандарт распространяется на технический этиловый спирт и устанавливает метод определения внешнего вида продукта) ГОСТ 10749.12-80 Спирт этиловый технический. Метод определения фурфурола ГОСТ 10749.12-80 Спирт этиловый технический. Метод определения фурфурола Ethyl alcohol for industrial use. Method for determination of furfural (Настоящий стандарт распространяется на технический этиловый спирт и устанавливает метод определения фурфурола)

Страница 47

ГОСТ Р ИСО/МЭК 10746-3-2001

последующие уровни проверки, включая проверку поведенческой совместимости и ограничений среды.

15 Функции безопасности

15.1 Понятия

Следующие понятия являются общими для всех функций безопасности.

15.1.1 Политика безопасности — набор правил, которые ограничивают один или несколько наборов деятельностей одного или нескольких наборов объектов.

15.1.2 Уполномоченный по безопасности — администратор, ответственный за реализацию политики безопасности.

15.1.3 Область безопасности — область, члены которой обязаны следовать политике безопасности, установленной и администрируемой уполномоченным по безопасности.

Примечание — Уполномоченный по безопасности является контролирующим объектом для области безопасности.

15.1.4 Политика безопасности взаимодействия — те аспекты безопасности разных областей, которые являются необходимыми для взаимодействий между этими областями безопасности.

15.2 Функция управления доступом

Предотвращает неавторизированные взаимодействия с объектом. Она включает в себя как функцию решения управления доступом, так и функцию исполнения управления доступом. В контексте управления доступом объект играет роль либо цели, либо инициатора. Функция запрашивает информацию управления доступом о цели, инициаторе и взаимодействии.

Инициатор запрашивает у функции управления доступом взаимодействие с целью. Функция решения управления доступом решает на основе информации управления доступом, разрешен или нет доступ, и решение выполняется функцией исполнения управления доступом.

Примечание — Функции решения и исполнения управления доступом могут предоставляться объектом, который играет роль цели или какими-либо другими объектами.

15.3 Функция проверки безопасности

Обеспечивает мониторинг и сбор информации об относящихся к безопасности действиях и последующий анализ информации с целью обзора политики безопасности, контроля и процедур.

Включает в себя каждую из следующих функций:

- сборщика сигналов тревоги;

- проверяющего сигналы тревоги;

- анализатора проверки следов;

- архивиста проверки следов;

- записывающего проверки;

- исследователя проверок следов;

- сборщика проверок следов.

15.4 Функция аутентификации

Предоставляет гарантии заявленной идентичности объекта. В контексте аутентификации объект играет одну или несколько из следующих ролей:

- главный;

- заявитель;

- третья доверительная сторона.

Аутентификация требует использования обменной аутентификационной информации.

Примечания

1 Любой идентифицируемый объект в системе ОРО может быть главным в аутентификации, включая объекты, моделирующие людей или компьютерные системы.

2 Объект, инициирующий аутентификацию, не обязательно является заявителем.

Имеется две формы аутентификации:

- парная аутентификация категорий, предоставляющая подтверждение идентичности главного в контексте коммуникационной взаимосвязи;

- аутентификация источника данных, предоставляющая подтверждение идентичности главного, ответственного за конкретный блок данных.

Примечание — Методы аутентификации классифицированы в ИСО/МЭК 10181-2.