ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 16

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 16

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

операций в пределах области действия. Эти атрибуты используются в совокупности

правил, управляющих операциями, которые субъектам разрешено выполнять на

объектах.

Функционирование механизмов, реализующих ПФБ управления информацион

ными потоками, основано на атрибутах субъектов и информации в пределах области

действия и совокупности правил, по которым выполняются операции субъектов над

информацией. Атрибуты информации, которые могут быть ассоциированы с атрибу

тами места хранения (контейнерами) или могут быть производными от данных в кон

тейнере, остаются с информацией при ее обработке ФБО.

ДАННЫЕ ОО

ДАННЫЕ

ПОЛЬЗОВАТЕЛЕЙ

Аутентифика

ционные

данные

ДАННЫЕ ФБО

Атрибуты безопасности

" V

f Атрибуты пользователей ]

Атрибуты объектов]

^Атрибутысубъектов]

^ Атрибуты информации j

Рисунок 1- Связь между данными пользователей и данными ФБО

Два специфических типа данных ФБО, рассматриваемых в настоящем стандар

те, могут, хотя и необязательно, совпадать. Это аутентификационные данные и

секреты.

Аутентификационные данные используются, чтобы верифицировать заявлен

ный идентификатор пользователя, обращающегося к ОО за услугами. Самая рас

пространенная форма аутентификационных данных - пароль, который необходимо

хранить в секрете, чтобы механизм безопасности был эффективен. Однако в секре

те необходимо хранить не все формы аутентификационных данных. Биометрические

опознавательные устройства (такие, как считыватели отпечатка пальца или сканеры

сетчатки глаза) основываются не на предположении, что аутентификационные дан

ные хранятся в секрете, а на том, что эти данные являются неотъемлемым свойст

вом пользователя, которое невозможно подделать.