ГОСТ Р 57301-2016; Страница 30

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ ISO/IEC 15459-1-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Идентификация уникальная. Часть 1. Индивидуальные транспортируемые единицы Information technology. Automatic identification and data capture techniques. Unique identification. Part 1. Individual transport units (В настоящем стандарте установлена уникальная строка знаков, предназначенная для идентификации индивидуальных транспортируемых единиц. Эта строка знаков используется для представления на этикетке с символом штрихового кода или ином носителе АИСД, прикрепляемом к объекту для обеспечения потребностей управления. Для обеспечения потребностей управления в соответствующих частях комплекса стандартов ISO/IEC 15459 рассматриваются различные типы объектов, что позволяет учитывать различные требования, предъявляемые к ключевым идентификаторам, связанным с каждым типом объекта. Правила уникальной идентификации индивидуальных транспортируемых единиц для отслеживания реальных логистических перемещений с использованием ключевого идентификатора, поддержание которого необходимо до окончания пребывания предметов в составе груза или окончания транспортирования как части груза, установлены в настоящем стандарте и сопровождаются примерами) ГОСТ Р 57309-2016 Руководящие принципы по библиотекам знаний и библиотекам объектов Guidelines for knowledge libraries and object libraries (Целями настоящего стандарта являются определение категорий библиотек знаний и заложение основ единообразной структуры и содержания таких баз данных, а также унификация их использования. Отсутствие подобных рекомендаций приводит к появлению новых ограничений при создании библиотек знаний, а их комплексное использование и связь друг с другом становятся достаточно сложными или невозможными) ГОСТ Р 57322-2016 Руководство по стратегическому развитию принципов стандартизации в области промышленной автоматизации Strategic development guidelines for the future standardization work in the field of industrial automation (Настоящий стандарт устанавливает стратегические принципы по стандартизации для использования техническими комитетами и подкомитетами по стандартизации, работающими в области промышленной автоматизации, и другими организациями, заинтересованными в работе этих комитетов. Кроме того, стандарт предназначен для формирования перспективных принципов стандартизации в указанной области)

Страница 30

Страница 1

Untitled document

ГОСТ Р 57301—2016

a) по получении подтверждать действительность подписи (т. е. что соответствующий сертификат

подписи и вся связанная цепочка сертификатов не были аннулированы),

) хранить, создавать резервные копии или архивировать цифровые подписи и все связанные с

ними данные (информация о корневых сертификатах, цепочки сертификатов, сертификаты подписав

шего и информация об аннулировании) всегда, когда осуществляется хранение или архивирование

подписанных данных;

c) передавать цифровую подпись вместо с данными или по ссылке каждый раз, когда осущест

вляется передача подписанных данных;

d) позволять пользователям подтверждать действительность подписи на момент подписания

(т. е. что соответствующий сертификат подписи не был аннулирован) каждый раз при осуществлении

доступа к подписанным данным.

Требование 82. Цель использования цифровой подписи и роль подписавшего. Системы

POS. предоставляющие возможность использования цифровых подписей, должны включать в себя

атрибут «индикация типа обязательства» (commitment-type-indication) и роль подписавшего (т. е. атри

бут роли подписавшего).

Обоснование

Данное требование действительно для оказания услуг, при которых необходим электронный ана

лог собственноручной подписи, например, при электронном назначении.

Ссылки;

ИСО 27799. ИСО/МЭК 15408 (все части). ИСО 18308. ETSITS 101 733. ETSI TS 101 903. RFC3280,

RFC2560.

5.4 Общие критерии

Общие критерии (ОК). опубликованные в ИСО/МЭК 15408, состоящем из трех частей, предоставляют

общий набор требований к функциям обеспечения безопасности ИТ-продуктов и систем, а также к методам

обеспечения достоверности и эффективности, применяемым к этим функциям в ходе оценки защиты.

Стандарт направлен на то, чтобы охватить все различные виды ИТ-продуктов и систем, и предо

ставляет широкий спектр требований, позволяя разработчику продукта или системы определить об

ласть применения, называемую объектом оценки (ОО), и выбрать набор требований, который приме

няется в конкретном случае.

Так как этот стандарт является международным и общеизвестным, он полезен при отображении

связи между требованиями, представленными в настоящем стандарте, и классами ОК. Перекрестное

сопоставление, предоставленное ниже, может помочь тем. кто уже знаком с общими критериями, луч ше

понять настоящий стандарт и наоборот.

Ниже приведен список классов ОК:

a) аудит безопасности (FAU):

) связь (FCO);

c) криптографическая поддержка (FCS);

d) защита данных пользователя (FDP):

e) (G) идентификация и аутентификация (FIA);

0 (Н) управление безопасностью (FMT).

g) (I) неприкосновенность частной жизни (FPR);

h) (J) защита функций безопасности объекта оценки TSF — TOE (FPT);

i) (К) использование ресурсов (FRU);

j) (L) доступ к объекту оценки (FTA):

k) доверенный маршрут/канал (FTP);

) управление безопасностью;

- управление версиями;

- документация и методы;

- доступность;

- контроль времени:

т ) неприкосновенность частной жизни;

п) защита функций безопасности:

о) управление доступом.

В таблице 1 приведено перекрестное сопоставление классов ОК с требованиями, установленны

ми в предыдущем разделе.