ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 294

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 294

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

В FPR_UN0.2.2 автору ПЗ/ЗБ следует идентифицировать, распределение какой информации,

связанной с приватностью, следует контролировать. Примером такой информации являются IP-адрес

субъекта. IP-адрес объекта, время, используемые криптографические ключи.

В FPR_UN0.2.2 автору ПЗ/ЗБ следует специфицировать условия распространения указанной

информации. Эти условия следует поддерживать все время существования приватной информации

пользователя в каждом случае. Примерами таких условий могут быть: «информация должна быть

представлена только в одной из разделенных частей 0 0 и не должна передаваться за ее пределы»;

«информация должна пребывать только в одной из разделенных частей ОО. но должна передаваться

в другие его части периодически»; «информация должна распределяться между различными частями

ОО таким образом, чтобы нарушение защиты любых пяти отдельных частей ОО не приводило к на

рушению политики безопасности в целом».

1.4.4 F P R U N 0 .3 Скры тность без запроса инф ормации

1.4.4.1 Замечания по применению для пользователя

Компонент FPR_UN0.3 применяется для требования, чтобы ФБО не стремились получить ин

формацию. которая может нарушить скрытность при предоставлении определенных услуг. Поэтому

ФБО не будут запрашивать (т.е. стремиться получить из других источников) информацию, которая

может быть использована для нарушения скрытности.

1.4.4.2 Операции

1.4.4.2.1 Назначение

В FPR_UN0.3.1 автору ПЗ/ЗБ следует идентифицировать список услуг, на которые распростра

няется требование скрытности, например «доступ к описанию работ».

В FPRJJNO.3.1 автору ПЗ/ЗБ следует идентифицировать список субъектов, от которых при по

лучении специфицированных услуг следует защищать информацию, связанную с приватностью.

В FPR UN0.3.1 автору ПЗ/ЗБ следует специфицировать информацию, связанную с приватно

стью. которая будет защищена от специфицированных субъектов. Это может быть идентификатор

субъекта, получающего услугу, или характеристики полученной услуги, например использованный ре

сурс памяти.

1.4.5 FPR U N 0.4 О ткры тость для уполномоченного пользователя

1.4.5.1 Замечания по применению для пользователя

Компонент FPRJJN0.4 применяется для предоставления права наблюдения за использовани

ем ресурсов одному или нескольким уполномоченным пользователям. Без этого компонента возмож

ность наблюдения допускается, но не является обязательной.

286