ГОСТ Р ИСО/МЭК 15408-2-2002; Страница 10

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 33631-2015 Сыры для детского питания. Технические условия (Настоящий стандарт распространяется на сыры для детского питания, производимые из коровьего молока, предназначенные для непосредственного использования в питании детей раннего, дошкольного и школьного возраста) ГОСТ Р 8.898-2015 Государственная система обеспечения единства измерений. Ядерно-физические данные и данные о свойствах веществ и материалов для атомной науки и техники. Часть 1. Ядерно-физические характеристики радионуклидов. Общие положения (Настоящий стандарт распространяется на ядерно-физические характеристики радионуклидов, которые широко используют в реакторной и оборонной технике, в прикладной и фундаментальной науке, в медицине, биофизике, радиоэкологии и геофизических исследованиях) ГОСТ 33626-2015 Топливо твердое из бытовых отходов. Методы отбора проб (Настоящий стандарт описывает методы отбора проб топлива твердого из бытовых отходов, например, на месте производства, из поставляемых партий или из складируемых запасов. Отбор может осуществляться как ручным способом, так и механическим)

Страница 10

Страница 1

Untitled document

ГОСТ I»ИСО/МЭК 15408-2-2002

монитора обращений, обладающаяследующими свойствами: защищенностью от проникновения; по

стоянной готовностью; простотой, достаточной для проведения исчерпывающего анализа и тестирова

ния. ФБО могут состоять из механизма проверки правомочности обращений и/или других функций

безопасности, необходимых для эксплуатации ОО.

ОС) может быть единым продуктом, включающим аппаратные, программно-аппаратные и про

граммные средства.

Вином случае ОО может быть распределенным, состоящим из нескольких разделенных частей.

Каждая часть ОО обеспечивает выполнение конкретного сервисадля ОО и взаимодействует сдругими

частями ОО через внутренний киши связи. Этот канат может быть всего лишь шиной процессора, а

может являться внутренней сетью для ОО.

Если ОО состоит из нескольких частей, то каждая часть может иметь собственное подмноже

ство ФБО, которое обменивается данными ФБО и пользователей через внутренние канаты связи с

другими подмножествами ФБО. Это взаимодействие называется внутренней передачей ОО. Вэтом

слу чае части ФБО формируют объединенные ФБО. которые осуществляют ПБО для этою ОО.

Интерфейсы (К) могут бытьлокализованы в конкретном ОО или же могут допускать взаимодей

ствие с другими продуктами ИТ по внешним каналам связи. Внешние взаимодействия с другими

продуктами ИТ могут приниматьдве формы:

а) Политика безопасности «удаленногодоверенного продукта ИТ» и ПБО рассматриваемого ОО

скоординированы и оценены вадминистративном порядке. Обмен информацией вэтом случае

назван передачеймежду ФБО. поскольку он осуществляется между ФБО различныхдоверен

ных продуктов.

б) Удаленный продукт ИТ, обозначенный на рисунке 1.2 как «недоверенный продукт ИТ», не

был оценен, поэтому его политики» безопасности неизвестна. Обмен информацией в этом

случае назван передачей за пределы области действия ФБО. так как этот удаленный продукт

И Г не имеет ФБО (или характеристики его политики безопасности неизвестны).

Совокупность взаимодействий, которые могут происходить с СЮили в пределах ОО и подчине

ны правилах» ПБО, относится к полисти действия функций безопасности (ОДФ). ОДФ включает в

себя определенную совокупность взаимодействий междусубъектами, объектами и операциями в

пре делах ОО, но не предполагает охвата всех ресурсов ОО.

Совокупность интерфейсов как интерактивных (человеко-машинный интерфейс), так и про

граммных (интерфейс программных приложений), через которые могут быть получены доступ к ре

сурсам при посредничестве ФБО или информация от ФБО. называется интерфейсом ФБО(ИФБО).

ИФБО определяет границы возможностей функций ОО, которые предоставлены для осуществле

ния ПБО.

Пользователи не включаются в состав ОО; поэтому они находятся вне ОДФ. Однако пользовате

ли взаимодействуют с ОО через ИФБО при запросе услуг, которые будут выполняться ОО. Суще

ствует два типа пользователей, учитываемых в функциональных требованиях безопасности настоящего

стандарта: человек-пользователь и внешний объект ИТ. Для человека-пользователя различают локаль

ного человека-пользователя. взаимодействующего непосредственно с ОО через устройства ОО (такие,

как рабочие станции), и удаленного человека-пользователя. взаимодействующего с ОО через другой

продукт ИТ.

Период взаимодействия между пользователем и ФБО называется сеансом пазьзователя. Откры

тие сеансов пользователей может контролироваться на основе ряда условий, таких как аутентифика

ция пользователя, время суток, методдоступа к ОО, число параллельных сеансов, разрешенных пользо

вателю. и т. д.

В настоящем стандарте используется термин уполномоченный для обозначения пользователя,

который обладает правами и/или привилегиями, необходимыми для выполнения операций. Поэтому

термин уполномоченный пользователь указывает, что пользователю разрешается выполнять данную

операцию в соответствии с ПБО.

Для выражения требований разделения административных обязанностей соответствующие функ

циональные компоненты безопасности (из семейства FMT_SMR). приведенные в настоящем стандар

те. явно устанавливают обязательность административных ролей. Роль —это заранее определенная

совокупность правил, устанавливающих допустимые взаимодействия между пользователем и ОО.

ОО может поддерживать определение произвольного числа ролей. Например, роли, связанные с опера

циями безопасности ОО. могут включать в себя рати «Администратор аудита» и «Администратор учета

пользователей».