ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 221

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 221

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

ных компонентах, которые имеют операцию, запрашивающую назначение или выбор «ПФБ управ

ления доступом» и/или «ПФБ управления информационными потоками». Правила, которые опре

деляют функциональные возможности именованных ПФБ управления доступом или информаци

онными потоками, будут установлены в семействах FDP_ACF «Функции управления доступом» и

FDPJFF «Функции управления информационными потоками» соответственно.

Ниже приведена рекомендуемая последовательность применения этого класса при построе

нии ПЗ/ЗБ. для чего необходимо идентифицировать следующее.

a) Осуществляемые политики, применив семейства FDP_ACC «Политика управления досту

пом» и FDPJFC «Политика управления информационными потоками». Эти семейства определяют

область действия каждой политики, уровень детализации управления и могут идентифицировать

некоторые правила следования политике.

) Требуемые компоненты, после чего выполнить все применяемые операции в компонен

тах. относящихся к политикам. Операции назначения могут выполняться как в обобщенном виде

(например, «все файлы»), так и конкретно (файлы «А», «В» и т.д.) в зависимости от уровня дета

лизации.

c) Все потенциально применяемые компоненты, относящиеся к функциям, из семейств

FDP_ACF «Функции управления доступом» и FDPJFF «Функции управления информационным по

токами». связанные с именованными политиками из семейств FDP_ACC «Политика управления

доступом» и FDPJFC «Политика управления информационными потоками». Выполнить операции,

чтобы получить компоненты, определяющие правила этих политик. Это следует сделать так. что

бы компоненты отражали требования выбранной функции, которые уже можно себе представить

или которые только подлежат разработке.

d) Тех. кому будет предоставлена возможность управления атрибутами функций безопасно

сти и их изменения, например, только администратору безопасности, только владельцу объекта и

т.д.. после чего выбрать соответствующие компоненты из класса FMT «Управление безопасно

стью» и выполнить в них операции. Здесь могут быть полезны уточнения для идентификации не

достающих свойств, например, некоторые или все изменения необходимо выполнять только с ис

пользованием доверенного маршрута.

e) Все подходящие компоненты класса FMT «Управление безопасностью», необходимые для

спецификации начальных значений новых объектов и субъектов.

f) Все компоненты семейства FDP_ROL «Откат», применяемые для отката к предшествую

щему состоянию.

д) Все требования из семейства FDP_RIP «Защита остаточной информации», применяемые

для защиты остаточной информации.

213