ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 249

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 249

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

Семейства FDP_RIP «Защита остаточной информации» и FDP_ROL «Откат» могут вступать

в конфликт, когда в первом отображено требование уничтожения остаточной информации во вре

мя передачи объекта от приложения к функциям безопасности (т.е. при освобождении объекта).

Поэтому результат выполнения операции выбора «недоступность при освобождении ресурса» в

FDP_RIP «Защита остаточной информации» нельзя совместить с использованием FDP_ROL «От

кат» из-за возможного отсутствия информации, необходимой для отката в предыдущее состояние.

В этом случае в FDP_RIP «Защита остаточной информации» следует выбрать «недоступность при

распределении ресурса», что позволяет использовать FDP_ROL «Откат», хотя имеется риск, что

ресурс, содержавший информацию, распределен новому объекту до выполнения отката. Если это

произойдет, то откат будет невозможен.

В FDP_RIP «Защита остаточной информации» нет требований аудита из-за того, что в нем

не отражены функции, вызываемые пользователем. Аудит распределенных или освобожденных

ресурсов будет возможен как часть операций ПФБ управления доступом или информационными

потоками.

Это семейство следует применять к объектам, специфицированным в ПФБ управления дос

тупом или информационными потоками автором ПЗ/ЗБ.

F.9.2 FDP_RIP.1 Ограниченная защ ита остаточной информации

F.9.2.1 Замечания по применению для пользователя

Компонент FDP_RIP.1 содержит требование, что ФБО будут обеспечивать для подмножест

ва объектов ОО отсутствие в распределенном этим объектам или освобожденном ими ресурсе

доступной остаточной информации.

F.9.2.2 Операции

F.9.2.2.1 Выбор

В FDP_RIP.1.1 автору ПЗ/ЗБ следует специфицировать, в каком именно случае, при распре

делении или освобождении ресурсов, вызывается функция защиты остаточной информации.

F.9.2.2.2 Назначение

В FDP_RIP.1.1 автору ПЗ/ЗБ следует привести список объектов, для которых выполняется

защита остаточной информации.

F.9.3 FDP_RIP.2 Полная защ ита остаточной инф ормации

F.9.3.1 Замечания по применению для пользователя

Компонент FDP_RIP.2 содержит требование, что ФБО будут обеспечивать для всех объектов

ОО отсутствие в распределенном этим объектам или освобожденном ими ресурсе доступной оста

точной информации.

241