ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 234

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 234

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

F.5.2 FD P JFC .1 Ограниченное управление инф ормационны ми потоками

F.5.2.1 Замечания по применению для пользователя

Компонент FDPJFC.1 содержит требование, чтобы политика управления информационным

потоком применялась к подмножеству возможных операций в ОО.

F.5.2.2 Операции

F.5.2.2.1 Назначение

В FDPJFC.1.1 автору ПЗ/ЗБ следует специфицировать уникально именованную ПФБ управ

ления информационными потоками, осуществляемую ФБО.

В FDPJFC.1.1 автору ПЗ/ЗБ следует специфицировать список субъектов, информации и

операций, вызывающих перемещение управляемой информации к управляемым субъектам и от

них, на которые распространяется данная ПФБ. Как указано выше, этот список субъектов может

быть задан с различной степенью детализации, определяемой потребностями автора ПЗ/ЗБ. Он

может, например, специфицировать пользователей, устройства или процессы. Информация может

относиться к таким данным, как электронная почта, сетевые протоколы, или же к более конкрет

ным объектам, аналогичным объектам, специфицированным в политике управления доступом. Ес

ли информация содержится в объекте, который подчинен политике управления доступом, то поли

тики управления доступом и информационными потоками необходимо применять совместно, пре

жде чем начнется перемещение специфицированной информации в объект или из него.

F.5.3 F D P JFC .2 Полное управление инф ормационны ми потоками

F.5.3.1 Замечания по применению для пользователя

Компонент FDPJFC.2 содержит требование, чтобы ПФБ управления информационными по

токами распространялась на все возможные операции, вызывающие информационные потоки к

субъектам и от субъектов, включенных в ПФБ.

Автору ПЗ/ЗБ необходимо продемонстрировать, что на любую комбинацию информацион

ных потоков и субъектов распространяется какая-либо ПФБ управления информационным пото

ком.

F.5.3.2 Операции

F.5.3.2.1 Назначение

В FDPJFC.2.1 автору ПЗ/ЗБ следует специфицировать уникально именованную ПФБ управ

ления информационными потоками, осуществляемую ФБО.

В FDPJFC.2.1 автору ПЗ/ЗБ следует специфицировать список субъектов и информации, на

которые будет распространяться данная ПФБ. ПФБ будет распространяться на все операции, вы

зывающие перемещение этой информации к этим субъектам и от них. Как указано выше, этот спи-

226