ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 229

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 229

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

В FDP_ACF.1.2 автору ПЗ/ЗБ следует специфицировать для данной ПФБ правила управле

ния доступом контролируемых субъектов к контролируемым объектам и к контролируемым опера

циям на контролируемых объектах. Эти правила определяют, когда доступ предоставляется, а ко

гда в нем отказано. В них могут быть специфицированы функции управления доступом общего ха

рактера (использующие, например обычные биты разрешения) или структурированные функции

управления доступом (использующие, например, списки контроля доступа).

В FDP_ACF.1.3 автору ПЗ/ЗБ следует специфицировать основанные на атрибутах безопас

ности правила, которые будут использоваться для явного разрешения доступа субъектов к объек

там и дополняют правила, установленные в FDP_ACF.1.1. Они вынесены в отдельный элемент

FDP_ACF.1.3. поскольку описывают исключения из правил, установленных в FDP_ACF.1.1. Напри

мер. правила явного разрешения доступа могут быть основаны на векторе полномочий, ассоции

рованном с субъектом и всегда обеспечивающим ему доступ к объектам, на которые распростра

няется специфицируемая ПФБ управления доступом. Если подобная возможность нежелательна,

то автору ПЗ/ЗБ следует указать «Нет» в данной операции.

В FDP_ACF.1.4 автору ПЗ/ЗБ следует специфицировать основанные на атрибутах безопас

ности правила, которые будут использоваться для явного отказа в доступе субъектов к объектам и

дополняют правила, установленные в FDP_ACF.1.1. Они вынесены в отдельный элемент

FDP_ACF.1.4. поскольку описывают исключения из правил, установленных в FDP_ACF.1.1. Напри

мер. правила явного отказа в доступе могут быть основаны на векторе полномочий, ассоцииро

ванном с субъектом и явно отказывающем ему в доступе к объектам, на которые распространяет

ся специфицируемая ПФБ управления доступом. Если подобная возможность нежелательна, то

автору ПЗ/ЗБ следует указать «Нет» в данной операции.

F.3 Аутентиф икация данны х (FDP_DAU)

F.3.1 Замечания для пользователя

Семейство FDP_DAU описывает специальные функции, используемые для аутентификации

«статических» данных.

Компоненты этого семейства используют при наличии требования аутентификации «стати

ческих» данных, т.е., когда данные обозначаются, но не передаются. (Следует отметить, что при

передаче данных для обеспечения неотказуемости отправления информации используют семей

ство FCO_NRO).

F.3.2 FDP_DAU.1 Базовая аутентиф икация данны х

F.3.2.1 Замечания по применению для пользователя

Компонент FDP_DAU.1 может быть реализован с помощью односторонних хэш-функций

(криптографической контрольной суммы, отображения отпечатков пальцев, хэш образа сообще-

221