ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 290

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 290

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

Требования невозможности ассоциации предназначены для защиты идентификатора пользова

теля от применения профиля операций. Например, телефонная компания может определить поведе

ние пользователя телефонной карты, используемой с единственного номера. Если известны профили

использования телефона группой пользователей, то карту можно связать с конкретным пользовате

лем. Сокрытие связи между различными обращениями за услугой или за доступом к ресурсу предот

вратит накопление подобной информации.

В результате, требования невозможности ассоциации могут означать защиту идентификатора

субъекта и пользователя для некоторой операции. В противном случае эта информация может быть

использована для связывания операций вместе.

Семейство содержит требование исключить установление связи между различными операция

ми. Эта связь может приобретать различные формы. Например, с пользователем ассоциируется опе

рация или терминал, с которого инициировано действие, или продолжительность выполнения дейст

вия. Автор ПЗ/ЗБ может специфицировать, раскрытию какого типа связей необходимо противодейст

вовать.

Возможные приложения включают в себя возможность многократного использования псевдо

нима. исключающие создание шаблона использования, по которому можно раскрыть идентификатор

пользователя.

Примерами потенциально враждебных субъектов или пользователей являются провайдеры,

системные операторы, абоненты связи и пользователи, скрытно вводящие в систему опасные эле

менты (например, "троянских коней"). Сами они не выполняют операции в системе, но стремятся по

лучить информацию об операциях. Все они могут изучать образ действий пользователей (например,

какие пользователи какие услуги заказывают) и злоупотреблять этой информацией. Невозможность

ассоциации защищает пользователей от сопоставления, которое может быть произведено между

различными действиями потребителя. Например, серия телефонных вызовов, сделанных анонимным

потребителем по различным номерам, может дать информацию для раскрытия его идентификатора

по сочетанию номеров.

I.3.2FPR_UNL.1 Невозможность ассоциации

1.3.2.1 Замечания по применению для пользователя

Компонент FPR_UNL.1 обеспечивает, чтобы пользователи не могли связывать между собой

различные операции в системе и таким образом получать информацию.

1.3.2.2 Операции

I.3.2.2.1 Назначение

В FPRUNL.1.1 автору ПЗ/ЗБ следует специфицировать совокупность пользователей и/или

субъектов, от которых ФБО необходимо предоставить защиту. Например, даже если автор ПЗ/ЗБ

специфицирует единственную роль пользователя или субъекта. ФБО необходимо предоставить за

щиту не только от отдельного пользователя или субъекта, но и от совместно действующих пользова-

282