ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 283

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 283

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

Следовательно, если субъект, пользуясь анонимностью, выполняет некоторое действие, другой

субъект будет не в состоянии определить ни идентификатор, ни даже ссылку на идентификатор поль

зователя, использовавшего первый субъект. Анонимность сфокусирована на защите идентификатора

пользователя, а не на защите идентификатора субъекта. Поэтому идентификатор субъекта не защи

щается от раскрытия.

Хотя идентификатор пользователя не разглашается другим субъектам или пользователям.

ФБО прямо не запрещено узнавать идентификатор пользователя. Если не допускается, чтобы ФБО

был известен идентификатор пользователя, то можно прибегнуть к компоненту FPR_AN0.2 «Аноним

ность». В этом случае ФБО не разрешается запрашивать информацию о пользователе.

Термин «определить» следует понимать в самом широком смысле слова.

В этом компоненте проводится различие между пользователями и уполномоченными пользова

телями. Уполномоченный пользователь часто не упоминается в компонентах; тогда ему не запреща

ется знать идентификатор пользователя. Однако нет и явного требования, чтобы уполномоченный

пользователь обязательно имел возможность определить идентификатор пользователя. Для дости

жения максимальной приватности в компоненте необходимо указать, что ни пользователь, ни упол

номоченный пользователь не смогут узнать идентификатор кого-либо при выполнении какого-либо

действия.

В то время как некоторые системы обеспечат анонимность всех предоставляемых услуг, в дру

гих системах она предоставляется только для некоторых субъектов/операций. Для необходимой гиб

кости включена операция, в которой задается область действия требования. Если автор ПЗ/ЗБ захо

чет охватить все субъекты/олерации. можно воспользоваться выражением «Все субъекты и опера

ции».

Возможные применения анонимности включают в себя запросы конфиденциального характера

к общедоступным базам данных, ответы на опросы, проводимые через телекоммуникации, или осу

ществление анонимных выплат или пожертвований.

Примерами потенциально враждебных пользователей или субъектов являются провайдеры,

системные операторы, абоненты связи и пользователи, скрытно вводящие в систему опасные эле

менты (например, «троянских коней»). Все они могут изучать образ действий пользователей (напри

мер. какие пользователи какие услуги заказывают) и злоупотреблять этой информацией.

1.1.2 FPR_AN0.1 Анонимность

1.1.2.1 Замечания по применению для пользователя

Компонент FPR_AN0.1 обеспечивает, чтобы идентификатор пользователя был защищен от

раскрытия. В некоторых случаях, однако, уполномоченный пользователь может определить, кто про

извел определенные действия. Этот компонент дает возможность гибкого подхода, позволяя выби

рать политику как ограниченной, так и полной приватности.

275