ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 291

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 291

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

телей и/или субъектов. Совокупность пользователей, например, может являться группой пользовате

лей. выступающих в одной и той же роли или использующих один и тот же процесс.

В FPR_UNL.1.1 автору ПЗ/ЗБ следует идентифицировать список операций, на которые следует

распространить требование невозможности ассоциации, например «отправка электронной почты».

1.3.2.2.2 Выбор

В FPRUNL.1.1 автору ПЗ’ЗБ следует выбрать взаимосвязи, которые следует скрыть. Этот вы

бор позволяет специфицировать либо идентификатор пользователя, либо операцию назначения спи

ска соотношений.

1.3.2.2.3 Назначение

В FPRUNL.1.1 автору ПЗ/ЗБ следует идентифицировать список соотношений, которые следует

защищать, например «посланные с одного и того же терминала».

I.4 Скры тность (FPRJJNO )

1.4.1 Замечания для пользователя

Семейство FPR_UNO обеспечивает, чтобы пользователь мог использовать ресурс или услугу

без предоставления кому-либо, в особенности третьей стороне, возможности знать об использовании

ресурса или услуги.

Подход к защите идентификатора пользователя в этом семействе отличает его от остальных

семейств данного класса. Скрывается факт использования ресурса или услуги, а не идентификатор

пользователя.

Для реализации скрытности могут быть применены различные методы. Примеры некоторых из

них приведены ниже.

a) Размещение информации, влияющее на скрытность. Информацию, которую необходимо

скрыть (например, указывающую на выполнение операции), можно разместить в 0 0 различными спо

собами. Место ее размещения в 0 0 можно выбирать случайно, так. чтобы нарушитель не знал, какую

именно часть ОО следует атаковать. Данную информацию можно распределить таким образом, что

бы ни в одной части ОО ее не было достаточно для нарушения приватности пользователя. Этот спо

соб рассматривается в компоненте FPR_UN0.2 «Распределение информации, влияющее на скрыт

ность».

) Массовое распространение информации (по локальной сети, по радио). Пользователи не мо

гут определить, кто конкретно получил и использовал данную информацию. Этот метод особенно по

лезен. когда информацию следует довести до того, кто опасается показывать свою заинтересован

ность в данной информации (например, чувствительной медицинской информации).

c) Криптографическая защита и дополнение сообщений незначащей информацией. Путем на

блюдения за потоком сообщений можно извлечь информацию из самого факта передачи сообщения

283