ГОСТ Р ИСО/МЭК 15408-3-2013; Страница 199

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ ISO 4254-6-2012 Машины сельскохозяйственные. Требования безопасности. Часть 6. Опрыскиватели и машины для внесения жидких удобрений (Настоящий стандарт, который должен применяться совместно со стандартом ISO 4254-1, устанавливает требования безопасности к конструкции и производству навесных, полунавесных, прицепных и самоходных сельскохозяйственных опрыскивателей и машин для внесения жидких удобрений, предназначенных для использования только одним оператором, а также к методам контроля (оценки) указанных требований. Кроме того, в нем отражены требования эксплуатационной безопасности (включая остаточные риски), которые должны предоставляться производителями машин) ГОСТ ISO 4254-9-2012 Машины сельскохозяйственные. Требования безопасности. Часть 9. Сеялки (Настоящий стандарт устанавливает требования безопасности к конструкции и производству навесных, полунавесных, прицепных и самоходных сеялок, включая процесс посева для комбинированных зернотуковых сеялок, используемых в сельском хозяйстве и садоводстве, а также к методам контроля (оценки) указанных требований)

Страница 199

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3-2013

быть рассмотрены в контексте AVA_VAN, исходя из того, что данное семейство

допускаетприменениеширокогоспектраметодик оценкии неявляется

специфичным только для каких-то конкретных типов сценариев атак. Эти

обобщенные методики оценки содержат, помимо прочего, также и конкретные

методики для тех ФБО, где следует рассмотреть возможность использования

скрытых каналов (оценка пропускной способности канала может проводиться с

использованием неформальных технических показателей, а также фактических

результатов выполнения тестов) или для тех, которые можно преодолеть с

использованием ресурсов, достаточных для прямой атаки (основная техническая

концепция таких ФБО основывается на вероятностных и перестановочных

механизмах; для этих функций квалификация режима безопасности и усилий,

требуемых для их преодоления, может быть проведена с использованием

количественного или статистического анализа.

ЕсливЗБопределеныцелибезопасности,направленныелибона

предотвращение наблюдение одним пользователем 00 за действиями другого,

либо на обеспечение того, чтобы невозможно было использовать информационные

потоки для распространения неразрешенных информационных сигналов, то в

процессе анализа уязвимостей следует проводить анализ скрытых каналов. Это

обычно сопровождается включением в ЗБ компонентов из семейства FPR UNO

«Скрытность» ИСО/МЭК 15408-2 и отражением в ЗБ политик многоуровневого

управления доступом, специфицированных в требованиях семейств «Политика

управления доступом» (FDP АСС) и/или «Политика управления информационными

потоками» (FDP IFC).

15.2 Анализ уязвимостей (AVA_VAN)

15.2.1 Цели

Анализ уязвимостей представляет собой оценку с целью сделать заключение,

могут ли потенциальные уязвимости, идентифицированные в процессе оценки

разработки и ожидаемого функционирования 00 или другими методами (например,

на основе выдвижения гипотез о недостатках, количиственного или статистического

анализа режима функционирования соответствующих механизмов безопасности),

позволить нарушителям нарушить ФТБ.

При анализе уязвимостей рассматриваются угрозы того, что нарушитель будет

способенобнаружитьнедостатки,которыепозволятосуществить

192