ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 329

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 329

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

носятся: дата, время, метод доступа (например, протокол пересылки файлов) и/или место доступа

(например, терминал 50).

В FTA_TAH.1.2 автору ПЗ/ЗБ следует выбрать атрибуты безопасности последней неуспешной

попытки открытия сеанса, которые будут показаны через пользовательский интерфейс. К этим атри

бутам относятся: дата, время, метод доступа (например, протокол пересылки файлов) и/или место

доступа (например, терминал 50).

L.6 Откры тие сеанса с 0 0 (FTA_TSE)

L.6.1 Замечания для пользователя

Семейство FTA_TSE определяет требования по запрещению пользователям открытия сеанса с

ОО на основе таких атрибутов, как место или порт доступа, атрибуты безопасности пользователя

(например, идентификатора, уровня допуска, уровня целостности, принадлежности к роли), интерва

лы времени (например, время суток, день недели, календарные даты) или сочетания параметров.

Это семейство предоставляет автору ПЗ/ЗБ возможность специфицировать требования к ФБО

с целью установить ограничения на способность уполномоченного пользователя открывать сеанс с

ОО. Идентификация соответствующих ограничений может быть выполнена с применением операции

выбора. Примерами атрибутов, которые можно использовать для установки ограничений на открытие

сеанса, являются следующие.

a) Место доступа, которое может использоваться для ограничения способности пользователя

открывать активный сеанс с ОО на основе места расположения пользователя или порта доступа. Эта

возможность особенно рекомендуется при использовании телефонных линий или сетевых средств.

) Атрибуты безопасности пользователя могут использоваться для ограничения возможностей

пользователя устанавливать активные сеансы с ОО. Например, запретить открытие сеанса можно на

основе любого из следующих атрибутов пользователя:

-идентификатор:

- уровень допуска:

- уровень прав на модификацию данных (уровень целостности);

- принадлежность к роли.

Эта возможность особенно применима в случае, когда авторизация или вход может происхо

дить не в том месте, где выполняется проверка доступа к ОО.

с) Время доступа может использоваться для ограничения возможности пользователя открыть актив

ный сеанс с ОО на основе интервалов времени. Например, ограничения могут быть основаны на

времени суток, дне недели, календарных датах. Это ограничение предоставляет определенную

защиту от действий пользователя в то время, когда могут не применяться необходимые проце

дурные меры или мониторинг.

321