ГОСТ Р ИСО/МЭК 15408-2-2002; Страница 120

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 33631-2015 Сыры для детского питания. Технические условия (Настоящий стандарт распространяется на сыры для детского питания, производимые из коровьего молока, предназначенные для непосредственного использования в питании детей раннего, дошкольного и школьного возраста) ГОСТ Р 8.898-2015 Государственная система обеспечения единства измерений. Ядерно-физические данные и данные о свойствах веществ и материалов для атомной науки и техники. Часть 1. Ядерно-физические характеристики радионуклидов. Общие положения (Настоящий стандарт распространяется на ядерно-физические характеристики радионуклидов, которые широко используют в реакторной и оборонной технике, в прикладной и фундаментальной науке, в медицине, биофизике, радиоэкологии и геофизических исследованиях) ГОСТ 33626-2015 Топливо твердое из бытовых отходов. Методы отбора проб (Настоящий стандарт описывает методы отбора проб топлива твердого из бытовых отходов, например, на месте производства, из поставляемых партий или из складируемых запасов. Отбор может осуществляться как ручным способом, так и механическим)

Страница 120

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2002

В FDP_IFF.2.6 автору ПЗ/ЗБ следуетспецифицировав основанные на атрибутах безопасности правила,

явно запрещающие информационные потоки и дополняющие правила, определенные в предыдущих элемен

тах. Они вынесены в отдельный элемент FDP_IFF.2.6, поскольку описывают исключения из правил в

предыду щих элементах. Например, правила явного запрещения информационного потока могут быть

основаны на векторе полномочий, ассоциированном с субъектом и всегда отказывающим ему в возможности

иницииро вать перемещение информации, на которую распространяется специфицированная ПФБ. Если

подобная воз можность нежелательна, то автору П3/31> следует указать «Нет» в данной операции.

FDP IFF.3 Ограничение неразрешенных ннформаинонных потоков

Замечания по применению для пользователя

Компонент FDP_IFF.3 следует использовать, когда одна или несколько ПФБ содержат требования по

управлению неразрешенными информационными потоками, но ни одна из них не включает в себя требова ния

их устранения.

Для специфицированных неразрешенных информационных потоков следует установить максимально

допустимые интенсивности. Кроме того, автор ПЗ/ЗБ имеет возможность определить, необходимо ли подвер

гать аудиту неразрешенные информационные потоки.

Операции

Н а з н а ч е н и е

В FDP_IFF.3.1 автору ПЗ/ЗБ следует специфицировать ПФБ управления информационными потоками,

осуществляемые ФБО. Имя и область действия ПФБ управления информационными потоками определяются в

компонентах семейства FDP_IFC.

В FDP1FF.3.1 автору ПЗ/ЗБ следует специфицировать типы неразрешенных информационных потоков,

максимальная интенсивность которых ограничивается.

В FDP1FF.3.1 автору ПЗ/ЗБ следует специфицировать максимальную интенсивность, допустимую для

каждого из идентифицированных неразрешенных информационных потоков.

FDP IFF.4 Частичное устранение неразрешенных ннформаинонных потоков

Замечания по применению для пользователя

Компонент FDP_!FF.4 следует использовать, когда одна или несколько ПФБ содержат требования но

управлению неразрешенными информационными потоками и при этом хотя бы одна из них включает в себя

требования устранения хотя бы одного неразрешенного информационного потока.

Операции

Н а з н а ч е н и е

В FDP_IFF.4.I автору ПЗ/ЗБ следует специфицировать ПФБ управления информационными потоками,

осуществляемые ФБО. Имя. и область действия ПФБ управления информационными потоками определяются в

компонентах семейства FDP_IFC.

В FDP IFF.4.1 автору ПЗ/ЗБ следует специфицировать типы неразрешенных информационных потоков,

максимальная интенсивность которых ограничивается.

В FDP_IFF.4.1 автору ПЗ/ЗБ следует специфицировать максимальную интенсивность, допустимую для

каждого из идентифицированных неразрешенных инс|юрмаиионных потоков.

В FDP IFF.4.2 автору ПЗ/ЗБ следует специфицировать типы неразрешенных информационных потоков,

подлежащих устранению. Список не может быть пустым, поскольку данный компонент содержит требование

устранения хотя бы части неразрешенных информационных потоков.

FDP_IFF.5 Отсутствие неразрешенных информационных потоков

Замечания по применению для пользователя

Компонент FDP_IFF.5 следует использовать, когда ПФБ, содержащие требования по управлению не

разрешенными информационными потоками, включают в себя требование полного их устранения. Однако

автору ПЗ/ЗБ следует внимательно изучить, какое влияние подобное устранение может оказать на нормаль ное

функционирование ОО. Практика пока зывает возможность опосредованного влияния неразрешенных ин

формационных потоков на работу ОО. поэтому их полное устранение может привести к нежелательным

последствиям.

Операции

Н а з н а ч е н и е

В FDP1FF.5.1 автору НЗ/ЗБ следует специфицировать ПФБ управления информационными потоками,

для которой информационные потоки требуется устранить. Имя и область действия ПФБ управления информа

ционными потоками определяются в компонентах семейства FDP1FC.

FDP_1FF.6 Мониторинг неразрешенных информационных потоков

Замечания по применению для пользователя

Компонент FDP_IFF.6 следует использовать, когда от ФБО требуется проведение мониторинга нераз

решенных информационных потоков, интенсивность которых превышает спснифшшроианмос пороговое зна

чение. Если такой ноток требуется подвергнуть аудиту, то этот компонент может служить источником событий

аудита для компонентов семейства FAU_GEN «Генерация данных аудита безопасности».

Операции

Н а з н а ч е н и е

114