ГОСТ Р 56170-2014; Страница 98

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 42.4.01-2014 Гражданская оборона. Защитные сооружения гражданской обороны. Методы испытаний (Настоящий стандарт определяет основные требования по проведению испытаний отдельных конструктивных элементов, инженерно-технических систем и защитных сооружений гражданской обороны в целом. Настоящий стандарт предназначен для применения органами, специально уполномоченными решать задачи по обеспечению мероприятий, направленных на решение задач гражданской обороны, защиты населения и территорий от чрезвычайных ситуаций природного и техногенного характера, пожарной безопасности, осуществлению надзора и контроля в области защиты населения и территорий от чрезвычайных ситуаций, а также иными юридическими и физическими лицами - участниками инвестиционного процесса) ГОСТ Р 56189-2014 Производство нанотехнологическое. Контроль основных характеристик. Часть 2-1. Материалы из углеродных нанотрубок. Методы определения поверхностного сопротивления (Настоящий стандарт является частью стандартов МЭК серии 62607 и устанавливает методы измерений для определения поверхностного сопротивления материалов из углеродных нанотрубок. Применение установленных в настоящем стандарте методов позволит потребителю сопоставлять результаты измерений электрических характеристик материалов из углеродных нанотрубок различных партий, поставляемых одним или несколькими изготовителями, и выбирать материал, пригодный для изготовления конечной продукции. Корреляция между значениями характеристик, полученных с помощью данных методов, и значениями соответствующих характеристик материалов из углеродных нанотрубок должна быть установлена в стандартах или технических условиях на конкретные виды углеродных нанотрубок) ГОСТ Р 52221-2004 Полотна нетканые. Методы определения термостойкости и изменения линейных размеров после термообработки Nonwoven fabrics. Methods of determination of the heat resistance and the linear dimensions change after thermal treatment (Настоящий стандарт распространяется на нетканые полотна всех видов и способов производства, а также на нетканые полотна технического и специального назначения и устанавливает методы определения термостойкости и изменения линейных размеров после термообработки)

Страница 98

Страница 1

Untitled document

ГОСТ Р 56170-2014

- SHA-1;

- DES;

- AES.

Детализация методов шифрования для реализаций МНР представлена в [11] (12.10.2, таблица

56). Определения терминов приведены в [70].

12.9.3 Загрузка сертификатов протокола TLS

Перед установлением соединения по протоколу TLS платформа МНР должна гарантировать на

личие в списке сертификатов, отправленных сервером, не менее одного надежного (которому можно

доверять) сертификата. Эта операция выполняется проверкой списка сертификатов относительно ре

зидентного сертификата платформы МНР. В среде МНР загружаемое приложение может устанавливать

сеансы TLS. которые могут быть использованы, например, для передачи конфиденциальных сообще

ний.

Интерфейс API, используемый загружаемым приложением, описан в 11.8.2 настоящего стандарта

и в [11] (11.8.2).

Процесс проверки подлинности сервера включает в себя проверку цепочки сертификатов, отправ

ленных сервером TLS.

Правила использования сертификата TLS для случаев, когда корневые сертификаты передаются

вместе с заявкой, должны быть в соответствии с [11] (12.10.3.2.1).

Правила использования сертификата TLS для случая, когда передача сертификатов не предусмо

трена, должны быть в соответствии с [11] (12.10.3.2.2).

Реализации МНР могут игнорировать поле распределения списка отзыва сертификатов во время

аутентификации TLS сервера через обратный канал.

12.10 Параметры профиля Интернет

Параметры профиля Интернет на основе [67] по версии [68], описывающего основную часть сер

тификатов и стандартные расширения сертификатов, приведены в [11] (12.11).

12.11 Аппаратная реализация платформы МНР

Аппаратные средства платформы МНР должны поддерживать следующие параметры, чтобы обе

спечивать работоспособность модели обеспечения безопасности МНР.

- количество подписей N ([11] (12.9.2.2)) - не менее 2;

- глубина цепочки сертификата - не менее 5 уровней;

- не менее 8 списков CRL;

- не менее 10 записей на CRL;

- не менее 3 корневых сертификатов (независимо от числа базовых корневых центров сертифи

кации);

- не менее 3 корневых сертификатов для тестирования (см. [11] (12.9.3)).

Применение функциональных эквивалентов механизмов аутентификации настоящим стандартом

не допускается [14] (12.10).

12.12 Безопасность применения плагинов

Безопасность применения плагинов должна обеспечиваться аналогично безопасности примене

ния любого приложения DVB-J. Аспекты безопасности делегированного приложения не могут ограни

чивать полномочия, доступные плагину. Плагин запрашивает набор полномочий, необходимых для

под держки делегированного приложения.

Для делегированного приложения, соответствующего модели обеспечения безопасности, опре

деленной в настоящем стандарте, плагин должен реализовать систему обеспечения безопасности для

предоставления подмножества полномочий к делегированному приложению в соответствии с [11] (при

ложение AF). Для делегированного приложения модель обеспечения безопасности которого не соот

ветствует настоящему стандарту, плагин может дополнительно реализовать систему собственной без

опасности для управления подмножеством этих полномочий для делегированных приложений.

12.13 Безопасность загрузки приложений из интерактивного канала

Безопасность загрузки приложений из интерактивного канала должна обеспечиваться аналогично

случаю загрузки приложений из вещательного канала, но со своими особенностями.