ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 296

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 296

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

Приложение J

(обязательное)

Защита ФБО (FPT)

Класс FPT содержит семейства функциональных требований, которые связаны с целостностью

и управлением механизмами, составляющими ФБО. а также с целостностью данных ФБО. не завися

от специфического содержания данных ПБО. В некотором смысле, компоненты семейств этого класса

дублируют компоненты из класса FDP «Защита данных пользователя» и могут даже использовать

одни и те же механизмы. Однако класс FDP «Защита данных пользователя» специализирован на за

щите данных пользователя, в то время как класс FPT «Защита ФБО» нацелен на защиту данных

ФБО. Фактически, компоненты из класса FPT «Защита ФБО» необходимы для реализации требований

невозможности нарушения и обхода политик ФБ данного ОО.

В рамках этого класса по отношению к ФБО выделяются три существенных элемента.

a) Реализация ФБО, которая выполняется и реализует механизмы, осуществляющие ФТБ.

) Данные ФБО. которые являются административными базами данных, управляющими осуще

ствлением ФТБ.

c) Внешние сущности, с которыми ФБО может взаимодействовать для осуществления ФТБ.

Все семейства в классе FPT «Защита ФБО» можно связать с этими тремя частями и сгруппиро

вать следующим образом.

a) FPT_PHP «Физическая защита ФБО» предоставляет уполномоченному пользователю воз

можность обнаружения внешних атак на те части ОО, которые реализуют ФБО.

b) FPT_TEE «Тестирование внешних сущностей» и FPT_TST «Самотестирование ФБО» пре

доставляют уполномоченному пользователю возможность верифицировать правильность операций

внешних сущностей, взаимодействующих с ФБО для осуществления ФТБ. а также целостность дан

ных и выполняемого кода ФБО.

c) FPT_RCV «Надежное восстановление». FPT_FLS «Безопасность при сбое» и FPT_TRC «Со

гласованность данных ФБО при дублировании в пределах ОО» определяют режим выполнения ФБО

при возникновении сбоя и непосредственно после него.

e) FPTJTA «Доступность экспортируемых данных ФБО», FPTJTC «Конфиденциальность экс

портируемых данных ФБО» и FPTJTI «Целостность экспортируемых данных ФБО» определяют за

щиту и доступность данных ФБО при их обмене между ФБО и другим доверенным продуктом ИТ.

f) FPTJTT «Передача данных ФБО в пределах ОО» предназначено для защиты данных ФБО

при их передаче между физически разделенными частями ОО.

d) FPT_RPL «Обнаружение повторного использования» содержит требование защиты от по

вторного использования различных типов информации и/или операций.

288