ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 286

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 286

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

предоставляют информацию при выполнении операции; нельзя определить создателя субъекта или

владельца субъекта, вызвавшего операцию; ФБО не будут записывать такую информацию, доступ

ную пользователям или субъектам, по которой в дальнейшем можно бы было узнать идентификатор

пользователя.

Смысл заключается в том. чтобы ФБО не раскрывали без необходимости любую информацию,

с помощью которой можно определить идентификатор пользователя, например идентификаторы

субъектов, действующих от имени пользователя. Степень сохранности этой информации зависит от

усилий, которые потребуются нарушителю для ее раскрытия. Следовательно, в компонентах семей

ства FPRPSE «Псевдонимность» необходимо учитывать требования стойкости функций.

Возможные применения включают в себя оплату телефонных услуг по льготному тарифу без

раскрытия идентификатора абонента или оплату анонимного использования системы электронных

платежей.

Примерами потенциально враждебных пользователей являются провайдеры, системные опе

раторы. абоненты связи и пользователи, скрытно вводящие в систему опасные элементы (например,

«троянских коней»). Все они могут изучать, какие пользователи какие услуги заказывают, и злоупот

реблять этой информацией. В дополнение к семейству «Анонимность» услуги, предоставляемые се

мейством «Псевдонимность». содержат методы авторизации без идентификации, особенно при ано

нимной оплате («электронные деньги»). Это помогает провайдерам получать платежи безопасным

способом, поддерживая при этом анонимность клиентов.

I.2.2FPR_PSE.1 Псевдонимность

1.2.2.1 Замечания по применению для пользователя

Компонент FPR_PSE.1 обеспечивает защиту пользователя от раскрытия его идентификатора

другими пользователями. При этом пользователь останется ответственным за свои действия.

1.2.2.2 Операции

I.2.2.2.1 Назначение

В FPR_PSE.1.1 автору ПЗ/ЗБ следует специфицировать совокупность пользователей и/или

субъектов, от которых ФБО необходимо предоставить защиту. Например, даже если автор ПЗ/ЗБ

специфицирует единственную роль пользователя или субъекта, ФБО необходимо предоставить за

щиту не только от отдельного пользователя или субъекта, но и от совместно действующих пользова

телей и/или субъектов. Совокупность пользователей, например, может являться группой пользовате

лей. выступающих в одной и той же роли или использующих одни и те же процессы.

В FPR_PSE.1.1 автору ПЗ/ЗБ следует идентифицировать список субъектов и/или операций,

и/или объектов, для которых подлинное имя пользователя данного субъекта следует защитить, на

пример «доступ к предложениям трудоустройства». Следует отметить, что к «объектам» относят лю

бые атрибуты, позволяющие другим пользователям или субъектам раскрыть действительный иден

тификатор данного пользователя.

278