ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 292

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 292

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

и его атрибутов. Защиту передаваемых сообщений и их атрибутов можно обеспечить посредством

дополнения трафика и самих сообщений незначащей информацией или шифрования.

Иногда пользователей не следует допускать к наблюдению за использованием ресурсов, а

уполномоченным пользователям такое наблюдение необходимо для исполнения своих обязанностей.

В таком случае может применяться компонент FPR_UN0.4 «Открытость для уполномоченного поль

зователя». который предоставляет эту возможность одному или нескольким уполномоченным поль

зователям.

В этом семействе используется понятие «часть ОО». Под ней подразумевается какая-либо

часть ОО. отделенная физически или логически от других частей ОО.

Скрытность связей может быть важным фактором во многих областях, таких как осуществление

конституционных прав, политика организации или приложения, связанные с оборонными вопросами.

1.4.2 F P R U N 0 .1 Скры тность

1.4.2.1 Замечания по применению для пользователя

Компонент FPR_UN0.1 содержит требования недопустимости наблюдения неуполномоченными

пользователями за использованием услуги или ресурса.

1.4.2.2 Операции

I.4.2.2.1 Назначение

В FPR UN0.1.1 автору ПЗ/ЗБ следует специфицировать совокупность пользователей и/или

субъектов, от которых ФБО необходимо предоставить защиту. Например, даже если автор ПЗ/ЗБ

специфицирует единственную роль пользователя или субъекта, ФБО необходимо предоставить за

щиту не только от отдельного пользователя или субъекта, но и от совместно действующих пользова

телей и/или субъектов. Совокупность пользователей, например, может являться группой пользовате

лей, выступающих в одной и той же роли или использующих одни и те же процессы.

В FPRJJN0.1.1 автору ПЗ/ЗБ следует идентифицировать список операций, на которые распро

страняется требование скрытности. Тогда другие пользователи/субъекты не смогут наблюдать за

указанными в списке операциями над специфицированными ниже объектами (например, за чтением и

записью на объекте).

В FPR UNO.1.1 автору ПЗ/ЗБ следует идентифицировать список объектов, на которые распро

страняется требование скрытности. Примером может быть конкретный сервер электронной почты или

FTP-сайт.

В FPR_UNO-1.1 автору ПЗ/ЗБ следует специфицировать совокупность защищаемых пользова

телей и/или субъектов, скрытность информации которых будет обеспечиваться. Примером может

быть: «пользователи, получившие доступ к системе через Интернет».

284