ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 235

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 235

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

сок субъектов может быть задан с различной степенью детализации, определяемой потребностя

ми автора ПЗ/ЗБ. Он может, например, специфицировать пользователей, устройства или процес

сы. Информация может относиться к таким данным, как электронная почта, сетевые протоколы,

или же к более конкретным объектам, аналогичным объектам, специфицированным в политике

управления доступом. Если информация содержится в объекте, который подчинен политике

управления доступом, то политики управления доступом и информационными потоками необхо

димо применять совместно, прежде чем начнется перемещение специфицированной информации

в объект или из него.

F.6 Ф ункции управления инф ормационны ми потоками (FD P JF F )

F.6.1 Замечания для пользователя

Семейство FDPJFF описывает правила для конкретных функций, которые могут реализо

вать ПФБ управления информационными потоками, именованные в FDPJFC «Политика управле

ния информационными потоками», где также определена область действия соответствующей по

литики. Семейство содержит два типа требований: один связан с обычными информационными

потоками, а второй - с неразрешенными информационными потоками (скрытыми каналами), за

прещенными одной или несколькими ПФБ. Это разделение возникает, потому что проблема не

разрешенных информационных потоков в некотором смысле противоречит остальным аспектам

ПФБ управления информационными потоками. Неразрешенные информационные потоки возни

кают в нарушение политики, поэтому они не являются результатом применения политики.

Для реализации надежной защиты от раскрытия или модификации в условиях недоверенно

го программного обеспечения требуется управлять информационными потоками. Одного управле

ния доступом недостаточно, так как при нем контролируется только доступ к хранилищам, что по

зволяет информации, содержащейся в них. бесконтрольно распространяться в системе.

В этом семействе употребляется выражение «типы неразрешенных информационных пото

ков». Это выражение может применяться при ссылке на известные типы классификации потоков,

такие как «каналы памяти» или «каналы синхронизации (временные каналы)», или же на иную

классификацию, отражающую потребности автора ПЗ/ЗБ.

Гибкость этих компонентов позволяет специфицировать в FDPJFF.1 «Простые атрибуты

безопасности» и FDPJFF.2 «Иерархические атрибуты безопасности» политику полномочий, даю

щую возможность контролируемого обхода ПФБ в целом или частично. Если необходимо заранее

предопределить обход ПФБ, автору ПЗ/ЗБ следует предусмотреть применение политики полномо

чий.

227