ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 219

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 219

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

Приложение F

(обязательное)

Защита данных пользователя (FDP)

Класс FDP содержит семейства, определяющие требования, связанные с защитой данных

пользователя. Этот класс отличается от FIA и FPT тем. что определяет компоненты для защиты

данных пользователя, тогда как FIA определяет компоненты для защиты атрибутов, ассоцииро

ванных с пользователем, a FPT - для защиты информации ФБО.

Этот класс не содержит явного требования «мандатного управления доступом» (Mandatory

Access Controls - MAC) или традиционного «дискреционного управления доступом» (Discretionary

Access Controls - DAC): тем не менее, такие требования могут быть выражены с использованием

компонентов этого класса.

Класс FDP «Защита данных пользователя» не касается явно конфиденциальности, целост

ности или доступности, чаще всего сочетающихся в политике и механизмах. Тем не менее, в

ПЗ/ЗБ политику безопасности ОО необходимо адекватно распространить на эти три цели.

Заключительным аспектом этого класса является то. что он специфицирует управление дос

тупом в терминах «операций». «Операция» определяется как специфический тип доступа к кон

кретному объекту. В зависимости от уровня абстракции описания автором ПЗ/ЗБ этих операций,

они могут определяться как «чтение» и/или «запись» или как более сложные операции, например

«обновление базы данных».

Политики управления доступом определяют доступ к хранилищам информации. Атрибуты

представлены атрибутами места хранения. Как только информация считана из хранилища, лицо,

имеющее доступ к ней. может бесконтрольно использовать эту информацию, включая ее запись в

различные хранилища с другими атрибутами. Напротив, политики управления информационными

потоками контролируют доступ к информации, независимо от места ее хранения. Атрибуты ин

формации. которые могут быть (или не быть, как в случае многоуровневых баз данных) ассоции

рованы с атрибутами места хранения, остаются с информацией при ее перемещении. Получатель

доступа к информации не имеет возможности изменять ее атрибуты без явного разрешения.

Класс FDP не рассматривается как полная таксономия политик управления доступом ИТ. по

скольку могут быть предложены иные. Сюда включены те политики, для которых спецификация

требований основана на накопленном опыте применения существующих систем. Возможны и дру

гие формы доступа, которые не учтены в имеющихся формулировках.

Так. можно представить себе задачу иметь способы управления информационным потоком,

определяемые пользователем (например, реализующие автоматизированную обработку инфор-

211