ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 276

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 276

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

В FMT_MTD.1.1. если сделан соответствующий выбор, автору ПЗ/ЗБ следует специфициро

вать. какие дополнительные операции может выполнять роль. Примером такой операции может быть

«создать».

Н.3.3 FM T_M TD.2 Управление ограничениями данны х ФБО

Н.3.3.1 Замечания по применению для пользователя

Компонент FMT_MTD.2 специфицирует граничные значения для данных ФБО и действия, пред

принимаемые в случае их превышения. Могут быть указаны, например, допустимый объем журнала

аудита и действия при его переполнении.

Н.3.3.2 Операции

Н.3.3.2.1 Назначение

В FMT_MTD.2.1 автору ПЗ/ЗБ следует специфицировать данные ФБО. имеющие ограничения, и

значения этих ограничений. Примером таких данных ФБО является число пользователей, осущест

вивших вход в систему.

В FMT_MTD.2.1 автору ПЗ/ЗБ следует специфицировать роли, которые допущены к модифика

ции как ограничений данных ФБО, так и действий в случае нарушения ограничений. Все возможные

роли специфицированы в FMT_SMR.1 «Роли безопасности».

В FMT_MTD.2.2 автору ПЗ/ЗБ следует специфицировать действия, предпринимаемые в случае

превышения предельных значений специфицированных данных ФБО. Примером таких действий, вы

полняемых ФБО. является информирование уполномоченного администратора и генерация записи

аудита.

Н.3.4 FM T_M TD.3 Безопасны е данны е ФБО

Н.3.4.1 Замечания по применению для пользователя

Компонент FMT_MTD.3 распространяется на требования к значениям, которые могут присваи

ваться данным ФБО. Следует присваивать такие значения, чтобы ОО оставался в безопасном со

стоянии.

Определение, что является «безопасным», в этом компоненте не раскрывается, а оставлено

для класса «Разработка» и руководств. Если разработчик предоставил четкое определение безопас

ных значений и объяснение, почему их следует считать безопасными, зависимостью FMT_MTD.3

«Безопасные данные ФБО» от ADV_SpM.1 «Неформальная модель политики безопасности ОО»

можно пренебречь.

Н.3.4.2 Операции

Н.3.4.2.1 Назначение

В FMT_MTD.3.1 автору ПЗ/ЗБ следует специфицировать, что данным ФБО должны присваи

ваться только безопасные значения.

268