ГОСТ Р ИСО/МЭК 15408-2-2002; Страница 143

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 33631-2015 Сыры для детского питания. Технические условия (Настоящий стандарт распространяется на сыры для детского питания, производимые из коровьего молока, предназначенные для непосредственного использования в питании детей раннего, дошкольного и школьного возраста) ГОСТ Р 8.898-2015 Государственная система обеспечения единства измерений. Ядерно-физические данные и данные о свойствах веществ и материалов для атомной науки и техники. Часть 1. Ядерно-физические характеристики радионуклидов. Общие положения (Настоящий стандарт распространяется на ядерно-физические характеристики радионуклидов, которые широко используют в реакторной и оборонной технике, в прикладной и фундаментальной науке, в медицине, биофизике, радиоэкологии и геофизических исследованиях) ГОСТ 33626-2015 Топливо твердое из бытовых отходов. Методы отбора проб (Настоящий стандарт описывает методы отбора проб топлива твердого из бытовых отходов, например, на месте производства, из поставляемых партий или из складируемых запасов. Отбор может осуществляться как ручным способом, так и механическим)

Страница 143

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2002

Операции

Н а з н а ч е н и е

В FPR_UNL.1.1 автору ПЗ/ЗБ следует специфицировать совокупность пользователей н/или субъектов,

«г которых ФБО необходимо предоставить ташнту. Например, даже если автор ПЗ/ЗБ специфицирует един

ственную роль пользователя или субъекта, ФБО необходимо предоставить защиту нс только от отдельного

пользователя или субъекта, но н от совместно действующих пользователей и/или субъектов. Совокупность

пользователей, например, может являться группой пользователей, выступающих в одной и той же роли или

использующих один и тот же процесс.

В FPR_UNL.1.1 автору ПЗ/ЗБ следует идентифицировать список операций, на которые следует распрос

транить требование невозможности ассоциации, например «отправка электронной почты».

Выб о р

В FPR_UNL.1.I автору ПЗ/ЗБ следует выбрать взаимосвязи, которые следует скрыть. Этот выбор позво

ляет еззеиифнцировать либо нлезггификатор пользователя, .либо операцию назначения списка соотношений.

Н а з н а ч е н и е

В FPR_UNL.1.1 автору ПЗ/ЗБ следует идезтгнфнцироватъ список соотношений, которые следует заши-

зцать. например «шчманные с одном) и того же терминала».

К.4 Скрытность (FPR_UNO)

Семейство FPR_UNO обеспечивает, чтобы пользователь мог использовать ресурс или услугу без предо

ставления кому-либо, в особенности третьей стороне, возможности знать об использовании ресурса или

услуги.

Замечания для пользователя

Подход к зашитс идентификатора ззатьзошзтеля в этом семействе отличает его от остальных семейств

данного класса. Скрывается факт использования ресурса или услуги, а не идентификатор пользователя.

Для реализацззи скрытности могут быть примснсззы различные методы. Примеры некоторых из них при

ведены ниже.

а) Размещение информации, новыизаюшее скрытность. Информацию, которую зеобходимо скрыть (на

пример, указывающую на выполнение операиии). можно разместить в 0 0 различными способами. Место се

размещения в ОО можно выбирать случайно, так. чтобы нарушитель нс знал, какую именно часть 0 0 следу ет

атаковать. Данную информаиззю можно распределить таким образом, чтобы ни в одной части ОО ее нс было

достаточно для нарушения приватности пользователя. Этот способ рассматривается в компоненте

FPR_UN0.2.

б) Массовое распространение информации (по локальной сети, по радио). Пользователи не могут опре

делить. кому конкретно послана данная информация и кто в действительности станет се использовать. Этот

метод особенно полезен, когда информацию следует довести до того, кто опасается показывать свою заинте

ресованность в данной зшформашзи (например, чувствительной мединззнской информации).

в) Криптоз рафззчсская зашита и дополнение сообщений незначащей информацией. Путем наблюдения

за потоком сообщений можно извлечь информацию из самою факта передачи сообщения сообщсзшя и его

атрз

бутов. Защиту ззсредавасмых сообщений и их атрззбутов можно обеспечить посредством дополнения графи

ка 31самих сообщений незначащей информацией или шифровавши.

Иногда пользователей нс следует допускать к наблюдению за использованием ресурсов, а уполномочен

ным пользователям такое наблюдение необходимо для исполнения своих обязанностей. Втаком случае может

применяться компонент FPR_UN0.4. который предостаатяет эту возможность одному или нескольким упол

номоченным пользователям.

В этом семействе используется понятие «часть ОО». Под ней подразумевается какая-либо часть ОО.

отделенная физически или лозтзчсски от других частей ОО. Вслучае логического отделения может быть уместно

применение семейства FPT_SEP.

Скрытность связей может быть важным фактором во многих областях, таких как осуществление кон

ституционных прав, политика организации или приложения, связанные с оборонными вопросами.

FPR UNO.l Скрытность

Замечания по применению для пользователя

Комззонснт FPR UNO.l содержит требования недопустимости В блк>дении неуполномоченными пользо

вателями за использованиеXI услуги или ресурса. Дозюлнитсльно к этому компоненту автору ПЗ/ЗБ может

потребоваться «Анализ скрытых каналов».

Операиии

Н а з н а ч е н и е

В FPR_UNO,l.l автору ПЗ/ЗБ следует специфицировать совокупность пользователей и/и.зн субъектов,

от которых ФБО необходимо предоставить зазцнту. Например, даже если автор ПЗ/ЗБ специфицирует един

ственную роль ззользоватсля или субъекта, ФБО необходимо ззргдосгавить защиту ззе только от отлсльнозо

ззользоватсля или субъекта, но и от совместно действующих пользователей и/или субъектов. Совокупность

ноль зовагелей, например, может являться группой пользователей, выступающих в одной и той же роли или

использующих один и тот же процесс.