Главная » Просмотр файлов » ГОСТ Р ИСО МЭК 15408-2 2007

ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 17

Файл №1027764 ГОСТ Р ИСО МЭК 15408-2 2007 (Статьи, стандарты, спецификации) 17 страницаГОСТ Р ИСО МЭК 15408-2 2007 (1027764) страница 172017-12-21СтудИзба
Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 17)

Функции управления предоставляют ИФБО, который позволяет администраторам определятьпараметры управления функционированием ОО в части аспектов, относящихся к безопасности,такие как атрибуты защиты данных, атрибуты защиты ОО, атрибуты аудита, атрибуты идентификации и аутентификации. Функции управления также включают функции, которые выполняютсяоператорами для обеспечения непрерывной работы ОО, такие как резервирование и восстановление. Данное семейство используется совместно с другими компонентами из класса FMT «Управление безопасностью»: компонент из этого семейства предусматривает наличие функций управления, а другие семейства из класса FMT «Управление безопасностью» накладывают ограниченияна возможность использования этих функций управления.12.6.2 Ранжирование компонентовFMT_SMF Спецификация функцийуправления1Рисунок 49 – Ранжирование компонентов семейства FMT_SMFFMT_SMF.1 «Спецификация функций управления» требует, чтобы ФБО предоставляли конкретные функции управления.12.6.3 Управление FMT_SMF.1Действия по управлению не предусмотрены.12.6.4 Аудит FMT_SMF.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.а) Минимальный: Использование функций управления.12.6.5 FMT_SMF.1 Спецификация функций управленияИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют12.6.5.1 FMT_SMF.1.1ФБО должны быть способны к выполнению следующих функций управления безопасностью: [назначение: список функций управления безопасностью, предоставляемыхФБО].12.7 Роли управления безопасностью (FMT_SMR)12.7.1 Характеристика семействаСемейство FMT_SMR предназначено для управления назначением различных ролей пользователям.

Возможности этих ролей по управлению безопасностью описаны в других семействахэтого класса.12.7.2 Ранжирование компонентов78ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)12FMT_SMR Роли управлениябезопасностью3Рисунок 50 – Ранжирование компонентов семейства FMT_SMRFMT_SMR.1 «Роли безопасности» определяет роли, относящиеся к безопасности и распознаваемые ФБО.FMT_SMR.2 «Ограничения на роли безопасности» определяет, что, в дополнение к определению ролей, имеются правила, которые управляют отношениями между ролями.FMT_SMR.3 «Принятие ролей» содержит требование, чтобы принятие роли производилосьтолько через явный запрос к ФБО.12.7.3 Управление: FMT_SMR.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление группой пользователей – исполнителей роли.12.7.4 Управление: FMT_SMR.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление группой пользователей – исполнителей роли.b) Управление условиями, которым должны удовлетворять роли.12.7.5 Управление: FMT_SMR.3Действия по управлению не предусмотрены.12.7.6 Аудит: FMT_SMR.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: модификация группы пользователей – исполнителей роли.b) Детализированный: каждое использование прав, предоставленных ролью.12.7.7 Аудит: FMT_SMR.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: модификация в группе пользователей – исполнителей роли.b) Минимальный: неуспешные попытки использовать роль вследствие ограничений, накладываемых на роли.c) Детализированный: каждое использование прав, предоставленных ролью.12.7.8 Аудит: FMT_SMR.3Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: конкретные запросы на принятие роли.12.7.9 FMT_SMR.1 Роли безопасностиИерархический для: Нет подчиненных компонентов.79ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Зависимости: FIA_UID.1 Выбор момента идентификации12.7.9.1 FMT_SMR.1.1ФБО должны поддерживать следующие роли [назначение: уполномоченные идентифицированные роли].12.7.9.2 FMT_SMR.1.2ФБО должны быть способны ассоциировать пользователей с ролями.12.7.10 FMT_SMR.2 Ограничения на роли безопасностиИерархический для: FMT_SMR.1 Роли безопасностиЗависимости: FIA_UID.1 Выбор момента идентификации12.7.10.1 FMT_SMR.2.1ФБО должны поддерживать следующие роли [назначение: уполномоченные идентифицированные роли].12.7.10.2 FMT_SMR.2.2ФБО должны быть способны ассоциировать пользователей с ролями.12.7.10.3 FMT_SMR.2.3ФБО должны обеспечить, чтобы условия [назначение: условия для различных ролей]удовлетворялись.12.7.11 FMT_SMR.3 Принятие ролейИерархический для: Нет подчиненных компонентов.Зависимости: FMT_SMR.1 Роли безопасности12.7.11.1 FMT_SMR.3.1ФБО должны требовать явный запрос для принятия следующих ролей [назначение:список ролей].80ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)13Класс FPR: ПриватностьКласс FPR содержит требования приватности.

Эти требования предоставляют пользователю защиту от раскрытия его идентификатора и злоупотребления этим другими пользователями.FPR_ANO Анонимность122FPR_PSE Псевдонимность13FPR_UNL Невозможность ассоциации1123FPR_UNO Скрытность4Рисунок 51 – Декомпозиция класса FPR «Приватность»13.1 Анонимность (FPR_ANO)13.1.1 Характеристика семействаСемейство FPR_ANO обеспечивает, чтобы пользователь мог использовать ресурс илиуслугу ОО без раскрытия своего идентификатора.

Требования семейства предоставляют защиту идентификатора пользователя. Семейство не предназначено для защиты идентификаторовсубъектов.13.1.2 Ранжирование компонентовFPR_ANO Анонимность12Рисунок 52 – Ранжирование компонентов семейства FPR_ANO81ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)FPR_ANO.1 «Анонимность» содержит требование, чтобы другие пользователи или субъекты не могли определить идентификатор пользователя, связанного с субъектом или операцией.FPR_ANO.2 «Анонимность без запроса информации» расширяет требования FPR_ANO.1«Анонимность», обеспечивая, чтобы ФБО не запрашивали идентификатор пользователя.13.1.3 Управление: FPR_ANO.1, FPR_ANO.2Действия по управлению не предусмотрены.13.1.4 Аудит: FPR_ANO.1, FPR_ANO.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности»,то следует предусмотреть возможность аудита следующих действий.a) Минимальный: обращение к механизму анонимности.13.1.5 FPR_ANO.1 АнонимностьИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.13.1.5.1 FPR_ANO.1.1ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/илисубъектов] была не способна определить подлинное имя пользователя, связанного с[назначение: список субъектов и/или операций, и/или объектов].13.1.6 FPR_ANO.2 Анонимность без запроса информацииИерархический для: FPR_ANO.1 АнонимностьЗависимости: отсутствуют.13.1.6.1 FPR_ANO.2.1ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна определить подлинное имя пользователя, связанного с [назначение:список субъектов и/или операций, и/или объектов].13.1.6.2 FPR_ANO.2.2ФБО должны предоставить [назначение: список услуг] для [назначение: списоксубъектов] без запроса какой-либо ссылки на подлинное имя пользователя.13.2 Псевдонимность (FPR_PSE)13.2.1 Характеристика семействаСемейство FPR_PSE обеспечивает, чтобы пользователь мог использовать ресурс илиуслугу без раскрытия своего идентификатора, оставаясь в то же время ответственным за этоиспользование.13.2.2 Ранжирование компонентов82ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)2FPR_PSE Псевдонимность13Рисунок 53 – Ранжирование компонентов семейства FPR_PSEFPR_PSE.1 «Псевдонимность» содержит требование, чтобы некоторая совокупностьпользователей и/или субъектов была не способна определить идентификатор пользователя,связанного с субъектом или операцией, но в то же время этот пользователь оставался ответственным за свои действия.FPR_PSE.2 «Обратимая псевдонимность» содержит требование, чтобы ФБО предоставили возможность определить первоначальный идентификатор пользователя, основываясь напредставленном псевдониме.FPR_PSE.3 «Альтернативная псевдонимность» содержит требование, чтобы при создании псевдонима для идентификатора пользователя ФБО следовали определенным правилам.13.2.3 Управление: FPR_PSE.1, FPR_PSE.2, FPR_PSE.3Действия по управлению не предусмотрены.13.2.4 Аудит: FPR_PSE.1, FPR_PSE.2, FPR_PSE.3Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности»,то следует предусмотреть возможность аудита следующих действий.a) Минимальный: идентификатор субъекта/пользователя, который потребовал раскрытияидентификатора пользователя.FPR_PSE.1 ПсевдонимностьИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.13.2.5.1 FPR_PSE.1.1ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/илисубъектов] была не способна определить подлинное имя пользователя, связанного с [назначение: список субъектов и/или операций, и/или объектов].13.2.5.2 FPR_PSE.1.2ФБО должны быть способны предоставить [назначение: количество псевдонимов]псевдонимов подлинного имени пользователя для [назначение: список субъектов].13.2.5.3 FPR_PSE.1.3ФБО должны быть способны [выбор (выбрать одно из): определить псевдоним пользователя, принять псевдоним от пользователя] и верифицировать его соответствие [назначение: метрика псевдонимов].13.2.6 FPR_PSE.2 Обратимая псевдонимностьИерархический для: FPR_PSE.1 ПсевдонимностьЗависимости: FIA_UID.1 Выбор момента идентификации13.2.6.1 FPR_PSE.2.183ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна определить подлинное имя пользователя, связанное с [назначение: списоксубъектов и/или операций, и/или объектов].13.2.6.2 FPR_PSE.2.2ФБО должны быть способны предоставить [назначение: количество псевдонимов] псевдонимов подлинного имени пользователя для [назначение: список субъектов].13.2.6.3 FPR_PSE.2.3ФБО должны быть способны [выбор (выбрать одно из): определить псевдоним пользователя, принять псевдоним от пользователя], и верифицировать его соответствие [назначение: метрика псевдонимов].13.2.6.4 FPR_PSE.2.4ФБО должны предоставить [выбор: уполномоченный пользователь, [назначение:список доверенных субъектов]] возможность определять идентификатор пользователя попредставленному псевдониму только при выполнении [назначение: список условий].13.2.7 FPR_PSE.3 Альтернативная псевдонимностьИерархический для: FPR_PSE.1 ПсевдонимностьЗависимости: отсутствуют.13.2.7.1 FPR_PSE.3.1ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна определить подлинное имя пользователя, связанное с [назначение: списоксубъектов и/или операций, и/или объектов].13.2.7.2 FPR_PSE.3.2ФБО должны быть способны предоставить [назначение: количество псевдонимов] псевдонимов подлинного имени пользователя для [назначение: список субъектов].13.2.7.3 FPR_PSE.3.3ФБО должны быть способны [выбор (выбрать одно из): определить псевдоним пользователя, принять псевдоним от пользователя], и верифицировать его соответствие [назначение: метрика псевдонимов].13.2.7.4 FPR_PSE.3.4ФБО должны предоставить псевдоним для подлинного имени пользователя, которыйдолжен быть идентичен псевдониму, предоставленному ранее, при следующих условиях[назначение: список условий]; в противном случае предоставляемый псевдоним долженбыть не связан с предоставленными ранее псевдонимами.13.3 Невозможность ассоциации (FPR_UNL)13.3.1 Характеристика семействаСемейство FPR_UNL обеспечивает, чтобы пользователь мог неоднократно использовать ресурсы или услуги, не давая в то же время никому возможности связать вместе их использование.13.3.2 Ранжирование компонентов84ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)FPR_UNL Невозможность ассоциации1Рисунок 54 – Ранжирование компонентов семейства FPR_UNLFPR_UNL.1 «Невозможность ассоциации» содержит требование, чтобы пользователи и/илисубъекты были не способны определить, были ли определенные операции в системе инициированы одним и тем же пользователем.13.3.3 Управление: FPR_UNL.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление функцией предотвращения ассоциации.13.3.4 Аудит: FPR_UNL.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: обращение к механизму предотвращения ассоциации.13.3.5 FPR_UNL.1 Невозможность ассоциацииИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют13.3.5.1 FPR_UNL.1.1ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/илисубъектов] была не способна определить, что [назначение: список операций] [выбор: былиинициированы одним и тем же пользователем, связаны следующим образом [назначение:список соотношений]].13.4 Скрытность (FPR_UNO)13.4.1 Характеристика семействаСемейство FPR_UNO обеспечивает, чтобы пользователь мог использовать ресурс или услугу без предоставления кому-либо, в особенности третьей стороне, информации об использованииэтого ресурса или этой услуги.13.4.2 Ранжирование компонентов1FPR_UNO Скрытность234Рисунок 55 – Ранжирование компонентов семейства FPR_UNOFPR_UNO.1 «Скрытность» содержит требование, чтобы пользователи и/или субъекты немогли определить, выполняется ли операция.FPR_UNO.2 «Распределение информации, влияющее на скрытность» содержит требование,чтобы ФБО предоставили специальные механизмы для предотвращения концентрации информа-85ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)ции, связанной с приватностью, в пределах ОО.

Характеристики

Тип файла
PDF-файл
Размер
3,8 Mb
Тип материала
Высшее учебное заведение

Список файлов учебной работы

Свежие статьи
Популярно сейчас
А знаете ли Вы, что из года в год задания практически не меняются? Математика, преподаваемая в учебных заведениях, никак не менялась минимум 30 лет. Найдите нужный учебный материал на СтудИзбе!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
7021
Авторов
на СтудИзбе
260
Средний доход
с одного платного файла
Обучение Подробнее