ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 231

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 231

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

В семействе FDP_ETC «Экспорт из ОО» также рассматриваются ограничения на экспорт и

ассоциация атрибутов безопасности с экспортируемыми данными пользователя.

FDP_ETC и соответствующее семейство для импорта данных FDPJTC «Импорт данных из-

за пределов ОО» определяют, как ОО поступает с данными пользователей, передаваемыми из

ОДФ и поступающими в нее. Фактически, семейство FDP_ETC обеспечивает выполняемый при по

средничестве ФБО экспорт данных пользователей и связанных с ними атрибутов безопасности.

В этом семействе могут рассматриваться следующие действия:

a) экспорт данных пользователей без каких-либо атрибутов безопасности;

) экспорт данных пользователей с атрибутами безопасности, ассоциированными с этими

данными, причем атрибуты безопасности однозначно представляют экспортируемые данные

пользователя.

Если применяются несколько ПФБ управления доступом и/или информационными потоками,

то может потребоваться повторить этот компонент отдельно для каждой политики (т.е. применить

к нему операцию итерации).

F.4.2 FDP_ETC.1 Экспорт данны х пользователя без атрибутов безопасности

F.4.2.1 Замечания по применению для пользователя

Компонент FDP_ETC.1 используется для спецификации осуществляемого при посредниче

стве ФБО экспорта информации без экспорта атрибутов безопасности.

F.4.2.2 Операции

F.4.2.2.1 Назначение

В FDP_ETC.1.1 автору ПЗ/ЗБ следует специфицировать, какие ПФБ управления доступом

и/или информационными потоками будут осуществляться при экспорте данных пользователя.

Данные пользователя, которые экспортируются этой функцией, ограничиваются назначением этих

ПФБ.

F.4.3 FDP_ETC.2 Экспорт данны х пользователя с атрибутами безопасности

F.4.3.1 Замечания по применению для пользователя

Данные пользователя экспортируются вместе со своими атрибутами безопасности. Эти ат

рибуты безопасности однозначно ассоциированы с данными пользователя. Ассоциация может ус

танавливаться различными способами. К способам установления ассоциации относятся совмест

ное физическое размещение данных пользователя и атрибутов безопасности (например, на одной

дискете) или использование криптографических приемов, таких как цифровые подписи, для ассо

циации этих атрибутов и данных пользователя. Для обеспечения получения правильных значений

атрибутов другим доверенным продуктом ИТ можно использовать семейство FTPJTC «Доверен-

223