ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 15

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 15

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

требованиях безопасности настоящего стандарта. В случае, когда субъект (активная

сущность) сам является предметом операции (например, при установлении связи

между процессами), над субъектом могут производиться действия как над объектом.

Объекты могут содержать информацию. Это понятие требуется, чтобы специ

фицировать политики управления информационными потоками в соответствии с

классом FDP.

Пользователи, субъекты, информация, объекты, сеансы и ресурсы, контроли

руемые посредством правил, в ФТБ могут обладать определенными атрибутами,

которые содержат информацию, используемую 00 для правильного функциониро

вания. Некоторые атрибуты, такие как имена файлов, могут предназначаться только

для информирования или использоваться для идентификации отдельных ресурсов,

в то время как другие, например различные параметры управления доступом, - ис

ключительно для реализации ФТБ. Эти последние обобщенно названы «атрибу

тами безопасности». В дальнейшем слово «атрибут» используется в некоторых

местах настоящего стандарта как сокращение для словосочетания «атрибут безо

пасности». Вместе с тем. независимо от предназначения информации атрибута, мо

гут потребоваться средства управления этим атрибутом в соответствии с ФТБ.

В 00 содержатся данные пользователей и данные ФБО. На рисунке 1показана

их взаимосвязь. Данные пользователей - это информация, содержащаяся в ре

сурсах 00. которая может применяться пользователями в соответствии с ФТБ и не

предназначена специально для ФБО. Например, содержание сообщения электрон

ной почты является данными пользователя. Данные ФБО - это информация, ис

пользуемая ФБО для принятия решения в соответствии с ФТБ. Допустимо воздейст

вие пользователей на данные ФБО, если это разрешено ФТБ. Примерами данных

ФБО являются атрибуты безопасности, аутентификационные данные, переменные

внутреннего состояния ФБО, используемые в соответствии с правилами, опреде

ленными в ФТБ, или для защиты ФБО, а также списки управления доступом.

Выделяются ПФБ, которые применяются при защите данных, такие как ПФБ

управления доступом и ПФБ управления информационными потоками. Дей

ствия механизмов, реализующих ПФБ управления доступом, основаны на атрибутах

пользователей, ресурсов, субъектов, объектов, сеансов, данных состояния ФБО и