ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 324

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 324

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

L.1 Ограничение области вы бираемы х атрибутов (FTA_LSA)

1—1.1 Замечания для пользователя

Семейство FTA_LSA определяет требования по ограничению как атрибутов безопасности сеан

са. которые может выбирать пользователь, так и субъектов, с которыми пользователь может быть

связан, на основе метода или места доступа, порта, с которого осуществляется доступ, и/или време

ни (например, времени суток, дня недели).

Это семейство предоставляет авторам ПЗ/ЗБ возможность специфицировать требования для

ФБО по установлению ограничений на область выбираемых атрибутов безопасности уполномочен

ных пользователей в зависимости от условий среды. Например, пользователю может быть разреше

но открыть «секретный сеанс» в рабочее время, но вне рабочего времени он может открыть только

«неклассифицированный сеанс». Для идентификации соответствующих ограничений на область вы

бираемых атрибутов предусмотрена операция выбора. Эти ограничения могут следовать из значений

других атрибутов. Если необходимо специфицировать ограничения для нескольких атрибутов, то этот

компонент придется повторить несколько раз по числу атрибутов. Примерами атрибутов, которые

можно использовать для ограничения атрибутов безопасности сеанса, являются следующие.

a) Метод доступа. Может использоваться для спецификации среды, в которой будет работать

пользователь (например, протокол передачи файлов, терминал, виртуальный телекоммуникационный

метод доступа).

) Место доступа. Может использоваться для ограничения области выбираемых атрибутов

пользователя на основе места расположения пользователя или порта доступа. Эта возможность осо

бенно важна при использовании телефонных линий или сетевых средств.

c) Время доступа, которое можно использовать для ограничения области выбираемых атрибу

тов пользователя. Например, ограничения могут быть основаны на времени суток, дне недели, ка

лендарных датах. Это ограничение предоставляет определенную защиту от действий пользователя в

то время, когда могут не применяться необходимые процедурные меры или мониторинг.

L.1.2 FTA_LSA.1 Ограничение области вы бираемы х атрибутов

L.1.2.1 Операции

L.1.2.1.1 Назначение

В FTA_LSA.1.1 автору ПЗ/ЗБ следует специфицировать совокупность атрибутов безопасности

сеанса, которые нужно ограничить. Примеры таких атрибутов: уровень допуска пользователя, уро

вень целостности, роли.

В FTA_LSA.1.1 автору ПЗ/ЗБ следует специфицировать совокупность атрибутов, которые мож

но использовать для определения области атрибутов безопасности сеанса. Примеры таких атрибу

тов: идентификатор пользователя, расположение источника, время доступа и метод доступа.

316