ГОСТ Р 51241-2008; Страница 27

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53165-2008 Батареи аккумуляторные свинцовые стартерные для автотракторной техники. Общие технические условия Lead-acid storage starter batteries for motor-tractors. General specifications (Настоящий стандарт распространяется на свинцовые стартерные аккумуляторные батареи с номинальным напряжением 12 В, используемые для пуска двигателей внутреннего сгорания, освещения и питания электрического оборудования на автотракторной технике (автомобилях, автобусах, тракторах и др). Требования настоящего стандарта не могут быть применены к батареям для других целей, например, для пуска двигателей внутреннего сгорания автодрезин. Настоящий стандарт устанавливает:. - общие требования;. - основные функциональные характеристики, необходимые методы испытаний в зависимости от исполнения батарей) ГОСТ Р 53084-2008 Кабачки свежие, реализуемые в розничной торговле. Технические условия Fresh courgettes for retail. Specifications (Настоящий стандарт распространяется на плоды кабачков культурных сортов, собранных на стадии достижения технической спелости, полученных от Cucurbita pepo L., поставляемые для реализации в свежем фасованном виде в розничную торговлю потребителю и не предназначенные для переработки. Настоящий стандарт распространяется также на кабачки с цветком. Цель настоящего стандарта - определение требований к качеству и безопасности свежих кабачков после подготовки и упаковывания перед реализацией потребителю) ГОСТ Р 53098-2008 Барда кормовая. Технические условия Nutrient stillage. Specifications (Настоящий стандарт распространяется на кормовую сухую барду, получаемую путем переработки и высушивания барды спиртового производства в виде жидкого остатка, предназначенную для использования в производстве комбикормовой продукции, а также для непосредственного введения в рацион сельскохозяйственных животных и птицы в составе смеси с другими кормовыми средствами)

Страница 27

Страница 1

Untitled document

ГОСТ Р 51241—2008

Приложение Б

(обязательное)

Средства вычислительной техники (СВТ).

Показатели защищенности от НСД к информации по классам защищенности

Б.1 Показатели защищенности от НСД к информации

Показатели защищенности от НСД к информации по классам защищенности — по (1) и таблице Б.1.

Т а б л и ц а Б.1

Класс защищенности

Наименование показателя

654

1 Дискреционный принцип контроля доступа♦♦

2 Мандатный принцип контроля доступа —

—

3 Очистка памяти

—

♦♦

4 Изоляция модулей — —+

5 Маркировка документов

—

—♦

6 Защита ввода и вывода на отчуждаемый физический носитель информации — —+

7 Сопоставление пользователя с устройством — —♦

8 Идентификация и аутенфикация —

9 Гарантии проектирования —♦♦

10 Регистрация —♦+

11 Целостность КСЗ —♦♦

12 Тестирование ++

13 Руководство пользователя♦

14 Руководство по КСЗ ♦

15 Тестовая документация♦♦♦

16 Конструкторская (проектная) документация ++

П р и м е ч а н и е — Знак «—» означает отсутствие требования к данному классу, знак «♦» — наличие

новых или дополнительных требований, знак «*» — требования совпадают с требованиями к СВТ предыдущего

класса.

Б.2 Пояснения ктребованиям по показателям защищенности

Б.2.1 Дискреционный принцип контроля доступа

Б.2.1.1 Дискреционный принцип контроля доступа по всем классам защищенности

Комплекс средств защиты (КСЗ)должен контролироватьдоступ наименованных субъектов (пользователей)к

наименованным объектам (файлам, программам, томам и т.д.).

Для каждой пары (субъект — объект) в СВТ должно быть задано явное и недвусмысленное перечисление

допустимых типов доступа («читать», «писать» ит.д.), т.е. техтиповдоступа,которые являются санкционированны

ми для данного субъекта (индивида или группы индивидов) кданному ресурсу СВТ (объекту).

КСЗ должен содержать механизм, претворяющий в жизнь дискреционные правила разграничения доступа

(ПРД).

Контроль доступа должен быть применим к каждомуобъекту и субъекту (индивиду или группе равноправных

индивидов).

Механизм, реализующий дискреционный принцип контроля доступа, должен предусматривать возможность

санкционированного изменения ПРД. а том числе санкционированного изменения списка пользователей СВТ и

списка защищаемых объектов.

Права изменять ПРД должны предоставляться выделенным субъектам (администрации,службе безопаснос

ти и т.д.).

Б.2.1.2 Дополнительно к классу 5 защищенности

Должны быть предусмотрены средства управления, ограничивающие распространение прав на доступ.

Б.2.1.3 Дополнительно по классу4 защищенности

КЗ И должен содержать механизм, претворяющий в жизнь дискреционные ПРД, как для явных действий

пользователя,такидля скрытых, обеспечивая тем самым защитуобъектовот НСД (т.е. от доступа,недопустимогос

точки зрения заданного ПРД). Под «явными» здесь подразумеваются действия, осуществляемые с ислользовани-