ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 304

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 304

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

J.6.2 FPT_PHP.1 Пассивное обнаружение ф изического нападения

J.6.2.1 Замечания по применению для пользователя

Компонент FPT_PHP.1 «Пассивное обнаружение физической атаки» следует применять, когда

угрозам несанкционированного физического воздействия на части ОО не противопоставлены проце

дурные методы. В этом компоненте рассматривается угроза, что физическое воздействие на ФБО

может и не быть выявлено. Обычно задача верификации того, что нападение имело место, возлага

ется на уполномоченного пользователя. Как было изложено выше, этот компонент всего лишь пред

ставляет способность ФБО обнаруживать физическое воздействие, поэтому требуется зависимость

от FMT_MOF.1 «Управление режимом выполнения функций безопасности», чтобы специфицировать,

кто и каким образом может воспользоваться этой способностью. Если это выполняется с помощью

механизма, не связанного с ИТ (например, путем физической проверки), то может быть указано, что

зависимость от FMT_MOF.1 не удовлетворяется.

J.6.3 FPT_PHP.2 Оповещ ение о ф изическом нападении

J.6.3.1 Замечания по применению для пользователя

Компонент FPT_PHP.2 «Оповещение о физическом нападении» следует применять, когда угро

зам несанкционированного физического воздействия на части ОО не противопоставлены процедур

ные методы, и при этом требуется оповещение определенных лиц о физическом нападении. В этом

компоненте рассматривается угроза, что физическое воздействие на элементы ФБО может быть хотя

и выявлено, но не замечено (т.е. о нем никто не оповещен).

Спецификация FMT_MOF.1 «Управление режимом функционирования функций безопасности»

должна рассматриваться для определения того, кто может использовать данную возможность и каким

образом.

J.6.3.2 Операции

J.6.3.2.1 Назначение

В FPT_PHP.2.3 автору ПЗ/ЗБ следует предоставить список устройств/элементов. реализующих

ФБО. для которых требуется активное обнаружение физического воздействия.

В FPT_PHP.2.3 автору ПЗ/ЗБ следует указать пользователя или роль, уведомляемую об обна

ружении физического воздействия. Тип пользователя или роли могут меняться на итерациях компо

нента управления безопасностью FMT_MOF.1 «Управление режимом выполнения функций безопас

ности», включенного в ПЗ/ЗБ.

J.6.4 FPT_PHP.3 Противодействие ф изическому нападению

J.6.4.1 Замечания по применению для пользователя

Для некоторых типов воздействия требуется, чтобы ФБО не только обнаруживали воздействие,

но и фактически противодействовали ему или задерживали напавшего.

296