ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 303

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 303

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

J.6 Физическая защита ФБО (FPT_PHP)

J.6.1 Замечания для пользователя

Компоненты семейства FPT_PHP «Физическая защита ФБО» дают возможность ограничивать

физический доступ к ФБО. а также удерживать от несанкционированной физической модификации

или подмены реализации ФБО и противодействовать им.

Требования компонентов в этом семействе обеспечивают защиту ФБО от физического воздей

ствия и вмешательства. Удовлетворение требований этих компонентов позволяет получить реализа

цию ФБО. компонуемую и используемую способом, предусматривающим обнаружение физического

воздействия или противодействие ему. Без этих компонентов защита ФБО теряет свою эффектив

ность в среде, где не может быть предотвращено физическое повреждение. Это семейство также со

держит требования к реакции ФБО на попытки физического воздействия на их реализацию.

Примерами сценариев физического воздействия являются нападения с использованием меха

нических средств, радиоактивного излучения, изменения температуры.

Допускается, чтобы функции обнаружения физических нападений были доступны уполномо

ченному пользователю только в автономном режиме или рожиме аварийной поддержки. Следует

предусмотреть средства ограничения доступа в этих режимах, предоставляя его только уполномо

ченным пользователям. Поскольку в этих режимах ФБО могут оказаться «невыполнимыми», это мо

жет помешать нормальному осуществлению доступа уполномоченных пользователей. Физически ОО

может состоять из устройств различного типа, например из экранирующего корпуса, плат и микро

схем. Необходимо, чтобы эта совокупность «элементов» защищала ФБО от физического вмешатель

ства (а также оповещала о нем и противодействовала ему). Это не означает, что эти качества необ

ходимы всем устройствам по отдельности, но следует, чтобы их имело физическое воплощение ОО в

целом.

Хотя с этими компонентами ассоциирован только минимальный аудит, это сделано исключи

тельно потому, что потенциально механизмы обнаружения и оповещения могут быть реализованы

полностью аппаратно, на уровне взаимодействий более низком, чем управление подсистемой аудита

(например, это может быть система обнаружения на аппаратном уровне, реагирующая на разрыв це

пи и подающая световой сигнал, если цепь разорвана в момент нажатия кнопки уполномоченным

пользователем). Тем не менее, автор ПЗ/ЗБ может определить, что для некоторых угроз, исходящих

от среды, требуется аудит физических нападений. В этом случае автору ПЗ/ЗБ следует включить в

список событий аудита соответствующие требования. Необходимо иметь в виду, что наличие этих

требований может повлиять на конструкцию аппаратуры и ео взаимодействие с программным обес

печением.

295