ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 242

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 242

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

FDPJTC и соответствующее семейство для экспорта данных FDP_ETC «Экспорт данных из

ОО» определяют, как ОО поступает с данными пользователей, поступающими в 0 0 и передавае

мыми из него. Оно связано с назначением и игнорированием атрибутов безопасности данных

пользователя.

В семействе могут рассматриваться следующие действия:

a) импорт данных пользователя с бесформатного (по отношению к безопасности) носителя

(такого как гибкий диск, магнитная лента, сканер, видео- или аудиосигнал) без атрибутов безопас

ности и физическая маркировка носителя для указания на его содержание:

) импорт данных пользователя, включая атрибуты безопасности, с носителя и верификация

соответствия атрибутов безопасности объекта;

c) импорт данных пользователя, включая атрибуты безопасности, с носителя с использова

нием криптографических методов для защиты ассоциации данных пользователя с атрибутами

безопасности.

Семейство FDPJTC не имеет отношения к определению возможности импорта данных

пользователя. Здесь рассматриваются лишь значения атрибутов безопасности для ассоциации с

импортируемыми данными пользователя.

Есть две возможности при импорте данных пользователя: либо они однозначно ассоцииру

ются с достоверными атрибутами безопасности объекта (значения и смысл атрибутов безопасно

сти не меняются), либо никакие достоверные атрибуты безопасности (или вообще какие-либо ат

рибуты безопасности) не могут быть получены от источника данных. В этом семействе рассмотре

ны обе возможности.

Если имеются достоверные атрибуты безопасности, их можно ассоциировать с данными

пользователя физически (атрибуты безопасности находятся на том же самом носителе) или логи

чески (атрибуты безопасности передаются отдельно, но включают в себя уникальную идентифи

кацию объекта, например криптографическую контрольную сумму).

Семейство связано с осуществляемым при посредничестве ФБО импортом данных пользо

вателя и сопровождением их ассоциации с атрибутами безопасности в соответствии с требова

ниями ПФБ. С аспектами импорта, которые находятся вне области действия этого семейства (на

пример. с непротиворечивостью, доверенными каналами, целостностью), связаны другие семей

ства. Более того, в семействе FDPJTC «Импорт данных из-за пределов ОО» рассматривается

только интерфейс для выполнения импорта. Участие в передаче с другой стороны (как источника)

рассматривается в семействе FDP_ETC «Экспорт из ОО».

Хорошо известны следующие требования импорта:

а) импорт данных пользователя без каких-либо атрибутов безопасности:

234