ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 244

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 244

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

для обеспечения непротиворечивости данных. Правила импорта может специфицировать и автор

ПЗ/ЗБ.

F.7.3.2 Операции

F.7.3.2.1 Назначение

В FDPJTC.2.1 автору ПЗ/ЗБ следует специфицировать, какие ПФБ управления доступом

и/или информационными потоками будут осуществляться при импорте данных пользователя в 00.

Данные пользователя, которые импортируются этой функцией, ограничиваются назначением ПФБ.

В FDPJTC.2.5 автору ПЗ/ЗБ следует специфицировать все дополнительные правила управ

ления импортом или указать «Нет» при их отсутствии. Эти правила будут реализованы ФБО в до

полнение к ПФБ управления доступом и/или информационными потоками, выбранным в

FDPJTC.2.1.

F.8 Передача в пределах 0 0 (FDP_ITT)

F.8.1 Замечания для пользователя

Семейство FDP_ITT содержит требования, связанные с защитой данных пользователя при

их передаче между различными частями 0 0 по внутреннему каналу. Этим оно отличается от се

мейств FDP_UCT «Защита конфиденциальности данных пользователя при передаче между ФБО»

и FDP_UIT «Защита целостности данных пользователя при передаче между ФБО». которые обес

печивают защиту данных пользователя при их передаче между различными ФБО по внешнему ка

налу. а также от семейств FDP_ETC «Экспорт данных из 00» и FDPJTC «Импорт данных из-за

пределов 00». которые связаны с передачей данных за пределы или из-за пределов действия

ОО.

Требования этого семейства позволяют автору ПЗ/ЗБ специфицировать желательный спо

соб защиты данных пользователя во время их передачи в пределах ОО. Это может быть защита

от раскрытия, модификации или нарушения доступности.

Принятие решения о степени физического разделения, в условиях которого следует исполь

зовать это семейство, зависит от предполагаемой среды эксплуатации. В неблагоприятной среде

могут возникать риски, связанные с передачей между частями ОО. разделенными всего лишь сис

темной шиной. В более благоприятной среде для передачи можно использовать обычные сетевые

средства.

Если применяются несколько ПФБ управления доступом и/или информационными потоками,

то может потребоваться повторить этот компонент отдельно для каждой именованной политики

(т.е. применить к нему операцию итерации).

236