ГОСТ Р ИСО/МЭК 15408-2-2002; Страница 111

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 33631-2015 Сыры для детского питания. Технические условия (Настоящий стандарт распространяется на сыры для детского питания, производимые из коровьего молока, предназначенные для непосредственного использования в питании детей раннего, дошкольного и школьного возраста) ГОСТ Р 8.898-2015 Государственная система обеспечения единства измерений. Ядерно-физические данные и данные о свойствах веществ и материалов для атомной науки и техники. Часть 1. Ядерно-физические характеристики радионуклидов. Общие положения (Настоящий стандарт распространяется на ядерно-физические характеристики радионуклидов, которые широко используют в реакторной и оборонной технике, в прикладной и фундаментальной науке, в медицине, биофизике, радиоэкологии и геофизических исследованиях) ГОСТ 33626-2015 Топливо твердое из бытовых отходов. Методы отбора проб (Настоящий стандарт описывает методы отбора проб топлива твердого из бытовых отходов, например, на месте производства, из поставляемых партий или из складируемых запасов. Отбор может осуществляться как ручным способом, так и механическим)

Страница 111

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2002

Наконец, при рассмотрении компонентов класса FDP важно помнить, что эти компоненты содержат

требования для функций, которые могут быть реализованы механизмами, которые служат или могли бы

служить и для других целей. Например, возможно формирование политики управления доступом (FDP_ACC).

которая использует метки (FDP_IFF.l) как основу для механизма управления доступом.

Политика безопасности ОО может содержать несколько политик функций безопасности (ПФБ). каждая

и з

которых будет идентифицирована компонентами двух ориентированных на политики семейств FDP_AC’C

FDP_IFC. Эти политики будут, как правило, упитывать аспекты конфиденциальности, целостности идоступ

ности так. как это потребуется для удовлетворения требований к ОО. Следует побеспокоиться, чтобы на

каждый объект обязательно распространялась по меньшей мере одна ПФБ и чтобы при реализации различных

ПФБ нс возникали конфликты.

Декомпозиция класса FDP на составляющие его компоненты приведена на рисунках E.I и Е.2.

Зшфгтап е н и полыектапя

Р0Р_ЛСС Политикаутраалвния ,qOC-|

|1 ^ 1

ту™ ШIAI

нз

FDRACF^ywcyw довлбшя дос

тупом

FDPJMLIАупнпфчежоядм м х

ЗНЗЧЗ

FDP_tIО А

та

ты

БО

ал

rptqtm

Поштши

утр«ш«*я

КЗ

\ -л \\ п \

_FDP_F

■ициотьам потелями

инфор-

| ’ |

| * |

FDP FF Функции уТфШЛОНМЙИ4фср-

— цмаинии погасят

Рисунок Е.1 —Декомпозиция класса «Зашита данных пользователя»

Во время разработки 113/ЗБ с использованием компонентов класса FDP при их просмотре и выборе

необходимо руководствоваться следующим.

Требования класса FDP определены в терминах функций безопасности (ФБ), которые реализуют ПФБ.

Поскольку ОО может одновременно следовать нескольким ПФБ. автору ПЗ/ЗБ необходимо дать каждой из

ПФБ название, на которое можно ссылаться в других Семействах. Это название будет затем иснатьзоваться в

каждом компоненте, выбранном для определения части требований для соответствующей функции. Эго по

зволяет автору легко указать область действия, например охватываемые объекты и операции, уполномочен

ные пользователи и т. д.

Как правило, каждое отображение компонента может использоваться только дли одной ПФБ. Поэтому,

если ПФБ специфицирована в компоненте, то она будет применена во всех алеманах Этого компонента. Эти

компоненты могут отображаться в ПЗ/ЗБ несколько раз. если желательно учесть несколько политик.

Ключом к выбору компонентов из этого семейства является наличие полностью определенной полити

ки безопасности ОО. обеспечивающей правильный выбор компонентов из семейств FDP_ACC и FDP_IFC. В

FDP_ACC и FDP_IFC присваивают имя соответственно каждой политике управления доступом или информа-

105