ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 58

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 58

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

10.1 Политика управления доступом (FDP_ACC)

10.1.1 Характеристика семейства

Семейство FDP АСС идентифицирует ПФБ управления доступом (поимено

ванные) и определяет область действия политик, образующих идентифицированную

часть управления доступом ФТБ, относящихся к ПФБ. Область действия можно ха

рактеризовать тремя множествами: субъекты под управлением политики, объекты

под управлением политики и операции управляемых субъектов на управляемых

объектах, на которые распространяется политика. Общие критерии допускают суще

ствование нескольких политик, каждая из которых имеет уникальное имя. Это дости

гается посредством выполнения итераций компонентов рассматриваемого семейст

ва по одному разу для каждой именованной политики управления доступом. Прави

ла. определяющие функциональные возможности ПФБ управления доступом, будут

установлены другими семействами, такими как FDP ACF «Функции управления дос

тупом» и FDP ETC «Экспорт данных из 00». Предполагается, что имена ПФБ, иден

тифицированные в семействе FDP ACC «Политика управления доступом», будут

использоваться повсеместно в функциональных компонентах, которые имеют опе

рацию, запрашивающую назначение или выбор «ПФБ управления доступом».

10.1.2 Ранжирование компонентов

FDP_ACC.1 «Ограниченное управление доступом» содержит требование, что

бы каждая идентифицированная ПФБ управления доступом существовала для под

множества возможных операций на подмножестве объектов в 00.

FDP. АСС.2 «Полное управление доступом» содержит требование, чтобы каж

дая идентифицированная ПФБ управления доступом охватывала все операции

субъектов на объектах, управляемых этой ПФБ. Кроме этого требуется, чтобы все

объекты и операции, защищаемые ФБО, были охвачены, по меньшей мере, одной

идентифицированной ПФБ управления доступом.

10.1.3 Управление: FDP_ACC.1, FDP_ACC.2

Действия по управлению не предусмотрены.

10.1.4 Аудит: FDP_ACC.1, FDP_ACC.2

Нет событий, для которых следует предусмотреть возможность аудита.