ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 300

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 300

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

J.3.2 FPT_rTC.1 Конф иденциальность экспортируемы х данны х Ф БО при передаче

J.3.2.1 Замечания для оценщ ика

Конфиденциальность данных ФБО во время передачи необходима для их защиты от раскры

тия. Возможные способы обеспечения конфиденциальности включают в себя применение криптогра

фии. а также других методов, выбор которых постоянно расширяется.

J.4 Целостность экспортируемы х данны х Ф БО (FP TJTI)

J.4.1 Замечания для пользователя

Семейство FPTJTI определяет правила защиты данных ФБО от несанкционированной моди

фикации при передаче между ФБО и другим доверенным продуктом ИТ. Это могут быть, например,

критичные данные ФБО типа паролей, ключей, данных аудита или выполняемого кода ФБО.

Это семейство используется в распределенных системах, когда ФБО представляют свои дан

ные удаленному доверенному продукту ИТ. Следует отметить, что требования, связанные с модифи

кацией. обнаружением или восстановлением и относящиеся к удаленному доверенному продукту ИТ.

невозможно специфицировать, поскольку заранее не известны механизмы, которые будут использо

ваны в удаленном доверенном продукте ИТ. Поэтому эти требования выражены в терминах «предос

тавления ФБО возможности», которую может использовать удаленный доверенный продукт ИТ.

J.4.2 F P T J T I.1 О бнаружение модиф икации экспортируемы х данны х ФБО

J.4.2.1 Замечания по применению для пользователя

Компонент FPTJTI.1 следует использовать в ситуациях, когда достаточно обнаружить факт мо

дификации данных. Примером является ситуация, когда у удаленного доверенного продукта ИТ име

ется возможность запросить ФБО о повторении передачи данных при обнаружении их модификации

или удовлетворить аналогичный запрос.

Желательная стойкость функции обнаружения модификации основана на определенной метри

ке модификации, которая зависит от используемого алгоритма и может находиться в диапазоне от

простых контрольных сумм и проверки на четность, которые не обнаруживают простые комбинации

изменений в нескольких разрядах, до более сложных криптографических контрольных сумм.

J.4.2.2 Операции

J.4.2.2.1 Назначение

В FPTJTI.1.1 автору ПЗ/ЗБ следует специфицировать метрику модификации, удовлетворение

которой необходимо для механизма обнаружения. Эта метрика должна определить желательную

стойкость функции обнаружения модификации.

В FPTJTI.1.2 автору ПЗ/ЗБ следует специфицировать действия, предпринимаемые при обна

ружении модификации данных ФБО. Примером таких действий может служить: «игнорировать полу-

292