ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 289

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 289

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

I.2.4.2Операции

1.2.4.2.1 Назначение

В FPR_PSE.3.1 автору ПЗ/ЗБ следует специфицировать совокупность пользователей и/или

субъектов, от которых ФБО необходимо предоставить защиту. Например, даже если автор ПЗ/ЗБ

специфицирует единственную роль пользователя или субъекта. ФБО необходимо предоставить за

щиту не только от отдельного пользователя или субъекта, но и от совместно действующих пользова

телей и/или субъектов. Совокупность пользователей, например, может являться группой пользовате

лей. выступающих в одной и той же роли или использующих один и тот же процесс.

В FPR_PSE.3.1 автору ПЗ/ЗБ следует идентифицировать список субъектов и/или операций,

и/или объектов, для которых подлинное имя пользователя данного субъекта следует защитить, на

пример «доступ к предложениям трудоустройства». Следует отметить, что к «объектам» относят лю

бые атрибуты, позволяющие другим пользователям или субъектам раскрыть действительный иден

тификатор данного пользователя.

В FPR_PSE.3.2 автору ПЗ/ЗБ следует идентифицировать число псевдонимов {один или более),

которое ФБО способны предоставить.

В FPR PSE.3.2 автору ПЗ/ЗБ следует идентифицировать список субъектов, которым ФБО спо

собны предоставлять псевдонимы.

1.2.4.2.2 Выбор

В FPR_PSE.3.3 автору ПЗ/ЗБ следует специфицировать, создаются псевдонимы функциями

безопасности ОО или выбираются самими пользователями. Может быть выбран только один из этих

вариантов.

1.2.4.2.3 Назначение

В FPR_PSE.3.3 автору ПЗ/ЗБ следует идентифицировать метрику, которой удовлетворял бы

псевдоним, созданный ФБО или выбранный пользователем.

FPR_PSE.3.4 автору ПЗ/ЗБ следует идентифицировать список условий, указывающих, в каких

случаях ссылки на подлинное имя пользователя должны быть одинаковы, а в каких должны быть

различными, например «когда пользователь осуществляет многократный вход в узел сети, он будет

использовать один и тот же псевдоним».

1.3Невозможность ассоциации (FP R JJN L)

1.3.1 Замечания для пользователя

Семейство FPRJJNL обеспечивает, чтобы пользователь мог неоднократно использовать ре

сурсы или услуги, не давая никому возможности связать вместе их использование. Невозможность

ассоциации отличается от псевдонимности тем. что хотя при псевдонимности сам пользователь так

же неизвестен, связи между его различными действиями не скрываются.

281