ГОСТ Р ИСО/МЭК 15408-2-2002; Страница 161

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 33631-2015 Сыры для детского питания. Технические условия (Настоящий стандарт распространяется на сыры для детского питания, производимые из коровьего молока, предназначенные для непосредственного использования в питании детей раннего, дошкольного и школьного возраста) ГОСТ Р 8.898-2015 Государственная система обеспечения единства измерений. Ядерно-физические данные и данные о свойствах веществ и материалов для атомной науки и техники. Часть 1. Ядерно-физические характеристики радионуклидов. Общие положения (Настоящий стандарт распространяется на ядерно-физические характеристики радионуклидов, которые широко используют в реакторной и оборонной технике, в прикладной и фундаментальной науке, в медицине, биофизике, радиоэкологии и геофизических исследованиях) ГОСТ 33626-2015 Топливо твердое из бытовых отходов. Методы отбора проб (Настоящий стандарт описывает методы отбора проб топлива твердого из бытовых отходов, например, на месте производства, из поставляемых партий или из складируемых запасов. Отбор может осуществляться как ручным способом, так и механическим)

Страница 161

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2002

11.1 Ограничение области выбираемых атрибутов (FTA LSA)

Семейство FTA_LSA определяет требования но ограничению как атрибутов безопасности сеанса, кото

рые может выбирать пользователь, так и субъектов, с которыми пользователь может быть связан, на основе

метода или места доступа, порта, с которого осуществляется доступ, и/или времени (например, времени

суток, дня недели).

Замечания для пользователя

"Это семейство предоставляет авторам ПЗ/ЗБ возможность специфицировать требования для ФБО по

установлению ограничений на область выбираемых атрибутов безопасности уполномоченных пользователей,

которые следуют из условий среды. Например, пользователю может быть разрешено открыть ‘Секретный се

анс® в рабочее время, но вне рабочего времени он может открыть только ®неклассифииировинный сеанс». Для

идентификации соответствующих ограничений на область выбираемых атрибутов предусмотрена опера ция

выбора. Эти ограничения могут следовать из значений других атрибутов. Если необходимо спсиифиииронать

ограничения для нескольких атрибутов, то этот компонент придется повторить несколько раз по числу атри

бутов. Примерами атрибутов, которые можно использовать для ограничения атрибутов безопасности сеанса,

яатяются следующие.

а) Метод доступа, по которому можно определить среду, в которой будет работать пользователь (напри

мер. протокол передачи файлов, терминал, виртуальный телекоммуникационный метод доступа).

б) Место, с которого осуществляется доступ. Может использоваться дли ограничения области выбира

емых атрибутов пользователя на основе места расположения пользователя или порта доступа. Эта возможность

особенно важна при использовании телефонных линий или сетевых средств.

в) Время доступа, которое можно использовать для ограничения области выбираемых атрибутов пользо

вателя. Например, ограничения могут быть основаны на времени суток, дне недели, календарных датах. Эго

ограничение предоставляет определенную защиту от действий пользователя в то время, когда могут нс приме

няться необходимые процедурные меры или мониторинг.

FTA_LSA. 1 Ограничение области выбираемых атрибутов

Операции

Н а з н а ч е н и е

В FTA_LSA.1.1 автору НЗ/ЗБ следует специфицировать совокупность атрибутов безопасности сеанса,

которые нужно ограничить. Примеры таких атрибутов: уровень допуска пользователя, уровень целостности,

роли.

В FTA LSA.1.1 автору 113/ЗБ следует специфицировать совокупность атрибутов, которые можно исполь

зовать для определения области атрибутов безопасности сеанса. Примеры таких атрибутов: идентификатор

пользователя, расположение источника, время доступа и метод доступа.

11.2 Ограничение на параллельные сеансы (FTA_MCS)

Семейство FTA_MCS определяет, сколько сеансов пользователь может иметь одновременно (парал

лельные сеансы). Допустимое число параллельных сеансов может указываться либо для группы пользователей.

либо для каждого отдельного пользователя.

FTA_MCS. 1 Базовое ограничение на параллельные сеансы

Замечания по применению для пользователя

Компонент FTA_MCS.l предоставляет системе возможность ограничения числа сеансов в целях эффек

тивного использования ресурсов 00.

Операции

Н а з н а ч е н и е

В bTA_l\lCS.1.2 автору ПЗ/ЗБ следует специфицировать, какое ограничение числа параллельных сеансов

будет использоваться по умолчанию.

FTA_MCS.2 Ограничение на параллельные сеансы по атрибутам пользователя

Замечания по применению для пользователя

Компонент FTA .V1CS.2 предоставляет дополнительные возможности по сравнению с FTA_MCS.l. по

зволяя установить дополнительные ограничения на число параллельных сеансов, которые пользователи в

Состоянии открыть. Эти ограничения основаны на атрибутах безопасности пользователя, таких как идентифи

катор пользователя или принадлежность к роли.

Операции

Н а з н а ч е н и е

Для FTA .MCS.2.1 автору ПЗ/ЗБ следует специфицировать правила, определяющие максимально предос

тавляемое число параллельных сеансов. Примером такого правила является «максимальное число параллельных

сеансов равно одному, если пользователь имеет уровень допуска «секретно» и пяти в остальных случаях».

В FTA_MCS.2.2 автору ПЗ/ЗБ следует специфицировать, какое ограничение числа параллельных сеансов

будет использоваться по умолчанию.

Н.З Блокирование сеанса (FTA_SSL)

Семейство FTA SSL определяет требования к ФБО по предоставлению возможности блокировать и

разблокировать интерактивные сеансы (например, блокировать клавиатуру).

155