ГОСТ Р 51241-2008; Страница 29

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53165-2008 Батареи аккумуляторные свинцовые стартерные для автотракторной техники. Общие технические условия Lead-acid storage starter batteries for motor-tractors. General specifications (Настоящий стандарт распространяется на свинцовые стартерные аккумуляторные батареи с номинальным напряжением 12 В, используемые для пуска двигателей внутреннего сгорания, освещения и питания электрического оборудования на автотракторной технике (автомобилях, автобусах, тракторах и др). Требования настоящего стандарта не могут быть применены к батареям для других целей, например, для пуска двигателей внутреннего сгорания автодрезин. Настоящий стандарт устанавливает:. - общие требования;. - основные функциональные характеристики, необходимые методы испытаний в зависимости от исполнения батарей) ГОСТ Р 53084-2008 Кабачки свежие, реализуемые в розничной торговле. Технические условия Fresh courgettes for retail. Specifications (Настоящий стандарт распространяется на плоды кабачков культурных сортов, собранных на стадии достижения технической спелости, полученных от Cucurbita pepo L., поставляемые для реализации в свежем фасованном виде в розничную торговлю потребителю и не предназначенные для переработки. Настоящий стандарт распространяется также на кабачки с цветком. Цель настоящего стандарта - определение требований к качеству и безопасности свежих кабачков после подготовки и упаковывания перед реализацией потребителю) ГОСТ Р 53098-2008 Барда кормовая. Технические условия Nutrient stillage. Specifications (Настоящий стандарт распространяется на кормовую сухую барду, получаемую путем переработки и высушивания барды спиртового производства в виде жидкого остатка, предназначенную для использования в производстве комбикормовой продукции, а также для непосредственного введения в рацион сельскохозяйственных животных и птицы в составе смеси с другими кормовыми средствами)

Страница 29

Страница 1

Untitled document

ГОСТ Р 51241—2008

ресурсам неидентифицированных пользователей и пользователей, подлинность идентификации которых при

аутентификации не подтвердилась.

Б.9.2 Дополнительно по классу защищенности 4

КСЗ должен обладать способностью надежно связывать полученную идентификацию со всеми действиями

данного пользователя.

Б.10 Гарантии проектирования

Б.10.1 По классу защищенности 5

На начальном этапе проектирования СВТдолжна быть построена модель защиты. Модель должна включать

в себя ПРД кобъектам и непротиворечивые правила изменения ПРД.

Б.10.2 Дополнительно по классу защищенности 4

Гарантии проектирования должны включать правила работы с устройствами ввода и вывода информации и

каналами связи.

Б.11 Регистрация

Б.11.1 По классу защищенности 5

КСЗ должен быть в состоянии осуществлять регистрацию следующих событий.

- использование идентификационного и аутентификационного механизма;

- запрос на доступ к защищаемому ресурсу (открытие файла, запуск программы и т.д.);

- создание и уничтожение объекта;

- действия по изменению ПРД.

Для каждого из этих событий должна регистрироваться следующая информация:

- дата и время:

- субъект, осуществляющий регистрируемое действие;

- тип события (если регистрируется запрос на доступ, то следует отмечать объект и тип доступа);

- успешно ли осуществилось событие (обслужен или нет запрос на доступ).

КСЗ должен содержать средства выборочного ознакомления с регистрационной информацией.

Б.11.2 Дополнительно по классу 4 регистрация должна включать в себя требование регистрировать все

попытки доступа, действия оператора и выделенных пользователей (администраторов защиты и т. п.).

Б.12 Целостность КСЗ

Б.12.1 Целостность КСЗ по классу защищенности 5

В СВТ данного класса защищенности должны быть предусмотрены средства периодического контроля за

целостностью программной и информационной части КСЗ.

Б.12.2 По классу защищенности 4

В СВТ данного класса защищенности должен осуществляться периодический контроль за целостностью

КСЗ.

Программы КСЗ должны выполняться отдельной части оперативной памяти.

Б.13 Тестирование

Б.13.1 По классу защищенности 6должны тестироваться;

- реализациядискреционных ПРД (перехват явныхи скрытых запросов, правильное распознаваниесанкцио

нированных и несанкционированных запросов на доступ, средства защиты механизма разграничения доступа,

санкционированные изменения ПРД);

- успешное осуществление идентификации и аутентификации, а также их средств защиты.

Б.13.2 Дополнительно по классу 5должны тестироваться:

- очистка памяти в соответствии с Б.4.1;

- регистрация событий в соответствии с Б.11.1. средства защиты регистрационной информации и возмож

ность санкционированногоознакомления с ней;

- работа механизма, осуществляющего контроль за целостностью КСЗ.

Б.13.3 По классу 4 должны тестироваться.

- реализация ПРД (перехват запросов на доступ, правильное распознавание санкционированных и несанк

ционированных запросов в соответствии с дискреционными и мандатными правилами, верное сопоставление

меток субъектам и объектам, запрос меток вновь вводимой информации, средства защиты механизма разграниче

ния доступа, санкционированное изменение ПРД).

- невозможность присвоения себе субъектом новых прав;

- очистка оперативной и внешней памяти.

- работа механизма изоляции процессов в оперативной памяти;

- маркировка документов.

- защита ввода и вывода информации на отчуждаемыйфизический носитель исопоставление пользователя

с устройством:

- идентификация и аутентификация, а также их средства защиты.

- запрет на доступ несанкционированного пользователя;

- работа механизма, осуществляющего контроль за целостностью СВТ;

- регистрация событий, описанных в Б.11.2. средства защиты регистрационной информации и возможность

санкционированного ознакомления с этой информацией.