ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 210

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 210

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

D.2 Неотказуемость получения (FCO_NRR)

D.2.1 Замечания для пользователя

«Неотказуемость получения» определяет требования по предоставлению пользовате-

лям/субъектам свидетельства о том, что информация была принята получателем. Получатель не

сможет отрицать факт приема информации, поскольку свидетельство получения (например, цифро

вая подпись) доказывает связь между атрибутами получателя и информацией. Отправитель или тре

тья сторона может проверить свидетельство получения. Не следует допускать возможность подделки

этого свидетельства.

Следует иметь в виду, что предоставление свидетельства получения информации означает толь

ко то, что она доставлена, а не то, что информация обязательно прочитана или понята.

Если информация или ассоциированные с ней атрибуты каким-либо образом изменяются, про

верка правильности свидетельства получения может дать отрицательный результат. Поэтому автору

ПЗ/ЗБ следует предусмотреть включение в ПЗ/ЗБ требований целостности из компонента FDP_UIT.1

«Целостность передаваемых данных».

Неотказуемость связана с несколькими различными ролями, выполняемыми одним или не

сколькими субъектами. Во-первых, это субъект, который запрашивает свидетельство получения

(только в FCO_NRR.1 «Избирательное доказательство получения»). Во-вторых, получатель и/или

другие субъекты, которым предоставляется свидетельство (например, нотариус). И, в-третьих. -

субъект, который запрашивает верификацию свидетельства получения, например отправитель или

третья сторона, например арбитр.

Автору ПЗ/ЗБ необходимо специфицировать условия, выполнение которых обеспечивает воз

можность верифицировать правильность свидетельства. Примером такого условия может быть воз

можность верификации свидетельства в течение суток. Эти условия позволяют также привести тре

бование неотказуемости в соответствие с юридическими требованиями, такими, например, как нали

чие возможности предоставления свидетельства в течение нескольких лет.

В большинстве случаев идентификатор получателя будет совпадать с идентификатором поль

зователя, который принял передачу. В некоторых случаях автор ПЗ/ЗБ может не пожелать переда

вать сведения об идентификаторе пользователя. В этом случае ему необходимо принять решение,

нужно ли привлекать этот класс или же использовать идентификатор провайдера услуг связи или

идентификатор узла сети.

Автор ПЗ/ЗБ может использовать момент получения информации в дополнение к идентификато

ру пользователя или вместо него. Например, заявки о предложениях будут рассмотрены, если поступи

ли до установленного срока. Когда предложение ограничено известным сроком, заказы будут рассмот

рены, если они получены до этого срока. В таком случае эти требования могут предусматривать ис

пользование метки времени (времени получения).

202