ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 301

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 301

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

ценные данные ФБО и запросить у доверенного продукта, являющегося отправителем, повторную

передачу данных ФБО».

J.4.3 FP TJTI.2 О бнаружение и исправление модиф икации экспортируемы х данны х ФБО

J.4.3.1 Замечания по применению для пользователя

Компонент FPTJTI.2 следует использовать в ситуациях, когда требуется обнаружить или ис

править модификации критичных данных ФБО.

Желательная стойкость функции обнаружения модификации основана на определенной метри

ке модификаций, которая зависит от используемого алгоритма и может находиться в диапазоне от

контрольных сумм и проверки на четность, которые могут не обнаружить простые комбинации изме

нений в нескольких разрядах, до более сложных криптографических контрольных сумм. Метрику, ко

торую требуется определить, можно связать либо с отражением атак (например, будет пропускаться

только одно из тысячи случайных сообщений), либо с приведенным в открытой литературе механиз

мом (например, необходимо, чтобы требуемая стойкость соответствовала стойкости алгоритма безо

пасного хэширования).

Подход к исправлению модификаций может быть основан на использовании некоторых видов

контрольных сумм, позволяющих корректировать ошибки.

J.4.3.2 Замечания для оценщ ика

Возможные способы удовлетворения этих требований состоят в использовании криптографи

ческих функций или некоторых видов контрольных сумм.

J.4.3.3 Операции

J.4.3.3.1 Назначение

В FPTJTI.2.1 автору ПЗ/ЗБ следует специфицировать метрику модификации, удовлетворение

которой необходимо для механизма обнаружения. Эта метрика должна определить желательную

стойкость функции обнаружения модификации.

В FPTJTI.2.2 автору ПЗ/ЗБ следует специфицировать действия, предпринимаемые при обна

ружении модификации данных ФБО. Примером таких действий может служить: «игнорировать полу

ченные данные ФБО и запросить у доверенного продукта, являющегося отправителем, повторную

передачу данных ФБО».

В FPTJTI.2.3 автору ПЗ/ЗБ следует определить типы модификаций, после которых ФБО следу

ет предоставить возможность восстановления.

J.5 Передача данны х Ф БО в пределах 0 0 (FP TJTT)

J.5.1 Замечания для пользователя

Семейство FPTJTT содержит требования защиты данных ФБО при их передаче между разде

ленными частями ОО по внутреннему каналу.

293