ГОСТ Р ИСО/МЭК 15408-2-2002; Страница 149

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 33631-2015 Сыры для детского питания. Технические условия (Настоящий стандарт распространяется на сыры для детского питания, производимые из коровьего молока, предназначенные для непосредственного использования в питании детей раннего, дошкольного и школьного возраста) ГОСТ Р 8.898-2015 Государственная система обеспечения единства измерений. Ядерно-физические данные и данные о свойствах веществ и материалов для атомной науки и техники. Часть 1. Ядерно-физические характеристики радионуклидов. Общие положения (Настоящий стандарт распространяется на ядерно-физические характеристики радионуклидов, которые широко используют в реакторной и оборонной технике, в прикладной и фундаментальной науке, в медицине, биофизике, радиоэкологии и геофизических исследованиях) ГОСТ 33626-2015 Топливо твердое из бытовых отходов. Методы отбора проб (Настоящий стандарт описывает методы отбора проб топлива твердого из бытовых отходов, например, на месте производства, из поставляемых партий или из складируемых запасов. Отбор может осуществляться как ручным способом, так и механическим)

Страница 149

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2002

Л.5 Целостность экспортируемых данных ФБО (FPT IT1)

Семейство FPT_ITI определяет правила зашиты данных ФБО от несанкционированной модификапии

при передаче между ФБО и удаленным доверенным продуктом ИТ. Это могут быть, например, критичные

данные ФБО типа паролей, ключей, данных аудита или выполняемого кода ФБО.

Замечания для пользователя

Это семейство используется в распределенных системах, когда ФБО представляют свои данные удален

ному доверенному продукту ИТ. Отметим, что требования, связанные с модификацией, обнаружением или

восстановлением и относящиеся к удаленному доверенному продукту ИТ. невозможно

специфицировать, поскольку заранее не известны механизмы, которые будут использованы в удаленном

доверенном продукте ИТ. Поэтому эти требования выражены в терминах «предоставления ФБО

возможности», которую может использовать удаленный доверенный продукт ИТ.

FPT ITI.1 Обнаружение модификации экспортируемых данных ФБО

Замечания по применению для пользователя

Компонент FPT_1TI.1 следует использовать в ситуациях, когда достаточно обнаружить, что данные

модифицированы. Примером является ситуация, когда у удаленного доверенного продукта ИТ имеется воз

можность запросить ФБО о повторении передачи данных при обнаружении их модификации или удовлетворить

аналогичный запрос.

Желательная стойкость функции обнаружения модификации основана на определенной метрике моди

фикации, которая зависит от используемого алгоритма и может находиться в диапазоне от простых конт

рольных сумм п проверки на четность, которые нс обнаруживают простые комбинации изменений в несколь ких

разрядах, до более сложных криптографических контрольных сумм.

Операции

На з н а ч е н и е

Для FPT_ITI.1.1 автору ПЗ/ЗБ следует специфицировать метрику модификации, удовлетворение которой

необходимо для механизма обнаружения. Эта метрика должна определить желательную стойкость функини об

наружения модификации.

Для РРТ_1П.1.2 автору 113/ЗБ следует специфицировать действия, предпринимаемые при обнаружении

модификации данных ФБО. Примером таких действий может служить: «итерировать полученные данные ФБО и

запросить у доверенного продукта, являющегося отправителем, повторную передачу данных ФБО».

FPT_IT1.2 Обнаружение и исправление модификации экспортируемых данных ФБО

Замечания по применению для пользователя

Компонент FPT_ITI.2 следует использовать в ситуациях, когда требуется обнаружить или исправить мо

дификации критичных данных ФБО.

Желательная стойкость функции обнаружения модификации основана на определенной метрике моди

фикаций. которая зависит от используемою алгоритма и может находиться в диапазоне от контрольных сумм и

проверки на четность, которые могут не обнаружить простые комбинации изменений в нескольких разря дах.

до более сложных криптографических контрольных сумм. Метрику, которую требуется определить, мож но

связать либо с отражением атак (например, будет пропускаться только одно из тысячи случайных сообще ний),

либо с приведенным в открытой литературе механизмом (например, необходимо, чтобы требуемая стойкость

соответствовала стойкости алгоритма безопасного хэширования).

Подход к исправлению модификаций может быть основан на использовании некоторых видов конт

рольных сумм, позволяющих корректировать ошибки.

Замечания но применению для оценщика

Возможные способы удовлетворения этих требований состоят в использовании криптографических фун

кций или некоторых видов контрольных сумм.

Операции

Н а з н а ч е н и е

Для FPT_ITI.2.I автору ПЗ/ЗБ следуетспецифицировать метрику модификации, удовлетворение которой

необходимо дли механизма обнаружения. Эта метрика должна определить желательную стойкость функции

обнаружения модификации.

Для FPT_ITI.I.2 автору ПЗ/ЗБ следует специфицироватьдействия, предпринимаемые при обнаружении

модификации данных ФБО. Примером таких действий может служить: «игнорировать полученные данные ФБО и

запросить у доверенного продукта, являющегося отправителем, повторную передачу данных ФБО».

Для FPT1TI.2.3 автору ПЗ/ЗБ следует определить типы модификаций, посте которых ФБО следует

предоставить во!можность восстановления.

Л.6 Передача данных ФБО в пределах ОО (FPT ITT)

Семейство ГРТ_ПГТ предоставляет требования зашиты данных ФБО при их передаче между разделенны

ми частями ОО по внутреннему каналу.

Замечания для пользователя

Принятие решения о степени физического или логического разделения, в условиях которого могло бы

применяться это семейство, зависит от предполагаемой среды эксплуатации. В неблагоприятной среде могут

возникать риски, связанные с передачей между частями ОО, разделенными всего лишь системной шиной. В

более благоприятной среде дли передачи можно использовать обычные сетевые средства.