Главная » Просмотр файлов » ГОСТ Р ИСО МЭК 15408-2 2007

ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 13

Файл №1027764 ГОСТ Р ИСО МЭК 15408-2 2007 (Статьи, стандарты, спецификации) 13 страницаГОСТ Р ИСО МЭК 15408-2 2007 (1027764) страница 132017-12-21СтудИзба
Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 13)

Откат предоставляет возможность отменить результаты операции или рядаопераций, чтобы сохранить целостность данных пользователя.10.10.2 Ранжирование компонентовFDP_ROL Откат12Рисунок 32 – Ранжирование компонентов семейства FDP_ROLFDP_ROL.1 «Базовый откат» связан с необходимостью вернуть обратно или отменить ограниченное число операций в определенных пределах.FDP_ROL.2 «Расширенный откат» связан с необходимостью вернуть обратно или отменитьвсе операции в определенных пределах.10.10.3 Управление: FDP_ROL.1, FDP_ROL.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Возможность настройки предела ограничений, до которого возможен откат в пределахОО.b) Разрешение выполнять операцию отката только вполне определенным ролям.10.10.4 Аудит: FDP_ROL.1, FDP_ROL.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: все успешные операции отката.b) Базовый: все попытки выполнить операции отката.c) Детализированный: все попытки выполнить операции отката с идентификацией типовопераций, отмененных при откате.10.10.5 FDP_ROL.1 Базовый откатИерархический для: Нет подчиненных компонентов.Зависимости:[FDP_ACC.1 Ограниченное управление доступомилиFDP_IFC.1 Ограниченное управление информационными потоками]53ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)10.10.5.1 FDP_ROL.1.1ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБуправления информационными потоками], чтобы разрешать откат [назначение: списокопераций] на [назначение: список объектов].10.10.5.2 FDP_ROL.1.2ФБО должны разрешать откат в пределах [назначение: ограничение выполнения отката].10.10.6 FDP_ROL.2 Расширенный откатИерархический для: FDP_ROL.1 Базовый откатЗависимости:[FDP_ACC.1 Ограниченное управление доступомилиFDP_IFC.1 Ограниченное управление информационными потоками]10.10.6.1 FDP_ROL.2.1ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управленияинформационными потоками], чтобы разрешать откат всех операций на [назначение: списокобъектов].10.10.6.2 FDP_ROL.2.2ФБО должны разрешать откат в пределах [назначение: ограничение выполнения отката].10.11 Целостность хранимых данных (FDP_SDI)10.11.1 Характеристика семействаСемейство FDP_SDI содержит требования, связанные с защитой данных пользователя вовремя их хранения в пределах ОДФ.

Ошибки целостности могут воздействовать на данные пользователя, хранимые как в оперативной памяти, так и на запоминающих устройствах. Это семейство отличается от семейства FDP_ITT «Передача в пределах ОО», которое защищает данныепользователя от ошибок целостности во время их передачи в пределах ОО.10.11.2 Ранжирование компонентовFDP_SDI Целостность хранимых данных12Рисунок 33 – Ранжирование компонентов семейства FDP_SDIFDP_SDI.1 «Мониторинг целостности хранимых данных» содержит требование, чтобы ФБконтролировала данные пользователя, хранимые в пределах ОДФ, на наличие идентифицированных ошибок целостности.FDP_SDI.2 «Мониторинг целостности хранимых данных и предпринимаемые действия» дополняет предыдущий компонент действиями, предпринимаемыми после обнаружения ошибок.10.11.3 Управление: FDP_SDI.1Действия по управлению не предусмотрены.10.11.4 Управление: FDP_SDI.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Возможность настройки действий, предпринимаемых после обнаружения ошибки целостности.54ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)10.11.5 Аудит: FDP_SDI.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то следует предусмотреть возможность аудита следующих действий.a) Минимальный: успешные попытки проверки целостности данных пользователя с индикациейрезультатов проверки.b) Базовый: все попытки проверки целостности данных пользователя с индикацией результатовпроверки, если она была выполнена.c) Детализированный: тип обнаруженной ошибки целостности.10.11.6 Аудит: FDP_SDI.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: успешные попытки проверки целостности данных пользователя с индикацией результатов проверки.b) Базовый: все попытки проверки целостности данных пользователя с индикацией результатов проверки, если она была выполнена.c) Детализированный: тип обнаруженной ошибки целостности.d) Детализированный: действия, предпринимаемые при обнаружении ошибки целостности.10.11.7 FDP_SDI.1 Мониторинг целостности хранимых данныхИерархический для: Нет подчиненных компонентов.Зависимости:отсутствуют.10.11.7.1 FDP_SDI.1.1ФБО должны контролировать данные пользователя, хранимые в пределах ОДФ, наналичие [назначение: ошибки целостности] для всех объектов, основываясь на следующих атрибутах: [назначение: атрибуты данных пользователя].10.11.8 FDP_SDI.2 Мониторинг целостности хранимых данных и предпринимаемыедействияИерархический для: FDP_SDI.1 Мониторинг целостности хранимых данныхЗависимости: отсутствуют.10.11.8.1 FDP_SDI.2.1ФБО должны контролировать данные пользователя, хранимые в пределах ОДФ, на наличие[назначение: ошибки целостности] для всех объектов, основываясь на следующих атрибутах:[назначение: атрибуты данных пользователя].10.11.8.2 FDP_SDI.2.2При обнаружении ошибки целостности данных ФБО должны обеспечить [назначение:предпринимаемые действия].10.12 Защита конфиденциальности данных пользователя при передаче междуФБО (FDP_UCT)10.12.1 Характеристика семействаСемейство FDP_UCT определяет требования по обеспечению конфиденциальности данныхпользователя при их передаче с использованием внешнего канала между различными ОО илипользователями различных ОО.10.12.2 Ранжирование компонентов55ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)FDP_UCT Защита конфиденциальности данныхпользователя при передаче между ФБО1Рисунок 34 – Ранжирование компонентов семейства FDP_UCTЦель компонента FDP_UCT.1 «Базовая конфиденциальность обмена данными» состоит впредоставлении защиты от раскрытия данных пользователя во время их передачи.10.12.3 Управление: FDP_UCT.1Действия по управлению не предусмотрены.10.12.4 Аудит: FDP_UCT.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: идентификатор любого пользователя или субъекта, использующего механизмы обмена данными.b) Базовый: идентификатор любого неуполномоченного пользователя или субъекта, делающего попытку использовать механизмы обмена данными.c) Базовый: ссылка на имена или другую информацию индексации, полезную при идентификации данных пользователя, которые были переданы или получены.

Может включать в себя атрибуты безопасности, ассоциированные с информацией.10.12.5 FDP_UCT.1 Базовая конфиденциальность обмена даннымиИерархический для: Нет подчиненных компонентов.Зависимости:[FTP_ITC.1 Доверенный канал передачи между ФБО илиFTP_TRP.1 Доверенный маршрут][FDP_ACC.1 Ограниченное управление доступомилиFDP_IFC.1 Ограниченное управление информационными потоками]10.12.5.1 FDP_UCT.1.1ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБуправления информационными потоками], предоставляющую возможность [выбор: отправление, получение] данных пользователя способом, защищенным от несанкционированного раскрытия.10.13 Защита целостности данных пользователя при передаче между ФБО(FDP_UIT)10.13.1 Характеристика семействаСемейство FDP_UIT определяет требования по обеспечению целостности данных пользователя при их передаче между ФБО и другим доверенным продуктом ИТ, а также для их восстановления при обнаружении ошибок.

Как минимум, это семейство контролирует целостность данныхпользователя на предмет модификации. Кроме того, семейство поддерживает различные способыисправления обнаруженных ошибок целостности.56ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)10.13.2 Ранжирование компонентов1FDP_UIT Защита целостности данныхпользователя при передаче между ФБО23Рисунок 35 – Ранжирование компонентов семейства FDP_UITFDP_UIT.1 «Целостность передаваемых данных» связан с обнаружением модификации,удалений, вставок и повторения передаваемых данных пользователя.FDP_UIT.2 «Восстановление переданных данных источником» связан с восстановлениемисходных данных пользователя, полученных ФБО, с помощью источника – доверенного продуктаИТ.FDP_UIT.3 «Восстановление переданных данных получателем» связан с самостоятельнымвосстановлением исходных данных пользователя, полученных ФБО, без какой-либо помощи источника – доверенного продукта ИТ.10.13.3 Управление: FDP_UIT.1, FDP_UIT.2, FDP_UIT.3Действия по управлению не предусмотрены.10.13.4 Аудит: FDP_UIT.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: идентификатор любого пользователя или субъекта, использующего механизмы обмена данными.b) Базовый: идентификатор любого пользователя или субъекта, пытающегося использоватьмеханизмы обмена данными пользователя, но не уполномоченного делать это таким образом.c) Базовый: ссылка на имена или другую информацию индексации, полезную при идентификации данных пользователя, которые были переданы или получены.

Может включать атрибутыбезопасности, ассоциированные с данными пользователя.d) Базовый: любые идентифицированные попытки блокировать передачу данных пользователя.e) Детализированный: типы и/или результаты любых обнаруженных модификаций переданных данных пользователя.10.13.5 Аудит: FDP_UIT.2, FDP_UIT.3Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: идентификатор любого пользователя или субъекта, использующего механизмы обмена данными.b) Минимальный: успешное восстановление после ошибок, включая тип обнаруженнойошибки.c) Базовый: идентификатор любого пользователя или субъекта, пытающегося использоватьмеханизмы обмена данными пользователя, но не уполномоченного делать это таким образом.57ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)d) Базовый: ссылка на имена или другую информацию индексации, полезную при идентификации данных пользователя, которые были переданы или получены.

Характеристики

Тип файла
PDF-файл
Размер
3,8 Mb
Тип материала
Высшее учебное заведение

Список файлов учебной работы

Свежие статьи
Популярно сейчас
Как Вы думаете, сколько людей до Вас делали точно такое же задание? 99% студентов выполняют точно такие же задания, как и их предшественники год назад. Найдите нужный учебный материал на СтудИзбе!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
7049
Авторов
на СтудИзбе
259
Средний доход
с одного платного файла
Обучение Подробнее