ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 243

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 243

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

Ь) импорт данных пользователя, включая ассоциированные с ними атрибуты безопасности,

причем атрибуты безопасности однозначно представляют импортируемую информацию.

Эти требования импорта могут быть реализованы ФБО при участии или без участия челове

ка в соответствии с ограничениями ИТ и политикой безопасности организации. Например, если

данные пользователя получены по «конфиденциальному» каналу, атрибуты безопасности объекта

будут установлены как «конфиденциальные».

Если применяются несколько ПФБ управления доступом и/или информационными потоками,

то может потребоваться повторить этот компонент отдельно для каждой политики (т.е. применить

к нему операцию итерации).

F.7.2 FD PJTC .1 Импорт данны х пользователя без атрибутов безопасности

F.7.2.1 Замечания по применению для пользователя

Компонент FDP_!TC.1 используется для спецификации импорта данных пользователя, не

имеющих достоверных (или вообще никаких) атрибутов безопасности. Эта функция требует, чтобы

атрибуты безопасности данных пользователя инициировались ФБО. Правила импорта может спе

цифицировать и автор ПЗ/ЗБ. В некоторых средах может потребоваться использование для пере

дачи этих атрибутов механизма доверенного маршрута или канала.

F.7.2.2 Операции

F.7.2.2.1 Назначение

В FDPJTC.1.1 автору ПЗ/ЗБ следует специфицировать, какие ПФБ управления доступом

и/или информационными потоками будут осуществляться при импорте данных пользователя в 00.

Данные пользователя, которые импортируются этой функцией, ограничиваются назначением этих

ПФБ.

В FDPJTC.1.3 автору ПЗ/ЗБ следует специфицировать все дополнительные правила управ

ления импортом или указать «Нет» при отсутствии таковых. Эти правила будут реализованы ФБО

в дополнение к ПФБ управления доступом и/или информационными потоками, выбранным в

FDPJTC.1.1.

F.7.3 F D P JTC .2 Импорт данны х пользователя с атрибутами безопасности

F.7.3.1 Замечания по применению для пользователя

Компонент FDPJTC.2 используется для спецификации импорта данных пользователя,

имеющих достоверные атрибуты безопасности, ассоциированные с ними. Эта функция использует

атрибуты безопасности, точно и однозначно связанные с объектами на носителе импортируемых

данных. После завершения импорта такие объекты будут иметь те же атрибуты безопасности. При

этом требуется привлечение семейства FPT_TDC «Согласованность данных ФБО между ФБО»

235