ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 13

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 13

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

Ь)Другой продукт ИТ может быть недоверенным, он может быть обозначен как

«недоверенный продукт ИТ». Поэтому его ФТБ либо неизвестны, либо их реализа

ция не рассматривается как в достаточной степени доверенная. Опосредованный

ФБО обмен информацией в этом случае назван передачей за пределы 00, так как

рассматриваемый другой продукт ИТ не имеет ФБО (или характеристики его полити

ки безопасности неизвестны).

Совокупность интерфейсов как интерактивных (человеко-машинный интер

фейс), так и программных (интерфейс программных приложений), через которые мо

гут быть получены доступ к ресурсам при посредничестве ФБО или информация от

ФБО, называется интерфейсом ФБО (ИФБО). ИФБО определяет границы функуи-

ональных возможностей 00, которые предоставлены для реализации ФТБ.

Пользователи не включаются в состав 00. Однако пользователи взаимодейст

вуют с 00, который является предметом применения правил, определенных в ФТБ.

через ИФБО при запросе услуг, которые будут выполняться ОО. Существуют два ти

па пользователей, учитываемых в настоящем стандарте: человек-пользователь и

внешняя сущность ИТ. Человека-пользователя можно далее дифференцировать

как локального человека-пользователя. взаимодействующего непосредственно с

00 через устройства 00 (такие, как рабочие станции), и как удаленного человека-

пользователя, взаимодействующего с 00 через другой продукт ИТ.

Период взаимодействия между пользователем и ФБО называется сеансом

пользователя. Открытие сеансов пользователей может контролироваться на осно

ве ряда условий, таких как аутентификация пользователя, время суток, метод досту

па к 00, число разрешенных параллельных сеансов (для каждого пользователя или

в целом).

В настоящем стандарте используется термин уполномоченный для обозначе

ния пользователя, который обладает правами и/или привилегиями, необходимыми

для выполнения операций. Поэтому термин уполномоченный пользователь ука

зывает, что пользователю разрешается выполнять конкретную операцию или сово

купность операций в соответствии с ФТБ.

Для выражения требований разделения административных обязанностей соот

ветствующие функциональные компоненты безопасности (из семейства FMT_SMR)