Главная » Просмотр файлов » ГОСТ Р ИСО МЭК 15408-2 2007

ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 19

Файл №1027764 ГОСТ Р ИСО МЭК 15408-2 2007 (Статьи, стандарты, спецификации) 19 страницаГОСТ Р ИСО МЭК 15408-2 2007 (1027764) страница 192017-12-21СтудИзба
Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 19)

Это могут быть, например, критичные данные ФБО типа паролей, ключей, данных аудита или выполняемого кодаФБО.14.4.2 Ранжирование компонентовFPT_ITC Конфиденциальность экспортируемых данных ФБО1Рисунок 60 – Ранжирование компонентов семейства FPT_ITCЭто семейство состоит из одного компонента FPT_ITC.1 «Конфиденциальность экспортируемых данных ФБО при передаче», содержащего требование, чтобы ФБО обеспечили защитуданных, передаваемых между ФБО и удаленным доверенным продуктом ИТ, от раскрытия при передаче.14.4.3 Управление: FPT_ITC.1Действия по управлению не предусмотрены.14.4.4 Аудит: FPT_ITC.1Нет событий, для которых следует предусмотреть возможность аудита.14.4.5 FPT_ITC.1 Конфиденциальность экспортируемых данных ФБО при передачеИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.14.4.5.1 FPT_ITC.1.1ФБО должны защитить все данные ФБО, передаваемые от ФБО к удаленному доверенному продукту ИТ, от несанкционированного раскрытия при передаче.93ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)14.5 Целостность экспортируемых данных ФБО (FPT_ITI)14.5.1 Характеристика семействаСемейство FPT_ITI определяет правила защиты данных ФБО от несанкционированной модификации при передаче между ФБО и удаленным доверенным продуктом ИТ.

Это могут быть, например, критичные данные ФБО типа паролей, ключей, данных аудита или выполняемого кодаФБО.14.5.2 Ранжирование компонентовFPT_ITI Целостность экспортируемыхданных ФБО12Рисунок 61 – Ранжирование компонентов семейства FPT_ITIFPT_ITI.1 «Обнаружение модификации экспортируемых данных ФБО» позволяет обнаружитьмодификацию данных ФБО при передаче между ФБО и удаленным доверенным продуктом ИТ, придопущении, что последнему известен используемый механизм передачи.FPT_ITI.2 «Обнаружение и исправление модификации экспортируемых данных ФБО» позволяет удаленному доверенному продукту ИТ не только обнаружить модификацию, но и восстановить данные ФБО, модифицированные при передаче от ФБО, при допущении, что последнему известен используемый механизм передачи.14.5.3 Управление: FPT_ITI.1Действия по управлению не предусмотрены.14.5.4 Управление: FPT_ITI.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление типами данных ФБО, которые ФБО следует пытаться исправить, если онимодифицированы при передаче.b) Управление типами действий, которые ФБО могут предпринять, если данные ФБО модифицированы при передаче.14.5.5 Аудит: FPT_ITI.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: обнаружение модификации передаваемых данных ФБО.b) Базовый: действия, предпринятые при обнаружении модификации передаваемых данныхФБО.14.5.6 Аудит: FPT_ITI.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: обнаружение модификации передаваемых данных ФБО.b) Базовый: действия, предпринятые при обнаружении модификации передаваемых данныхФБО.c) Базовый: использование механизма восстановления.14.5.7 FPT_ITI.1 Обнаружение модификации экспортируемых данных ФБОИерархический для: Нет подчиненных компонентов.94ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Зависимости: отсутствуют.14.5.7.1 FPT_ITI.1.1ФБО должны предоставить возможность обнаружить модификацию любых данных ФБОпри передаче между ФБО и удаленным доверенным продуктом ИТ в пределах следующей метрики: [назначение: метрика модификации].14.5.7.2 FPT_ITI.1.2ФБО должны предоставить возможность верифицировать целостность всех данныхФБО при их передаче между ФБО и удаленным доверенным продуктом ИТ и выполнить[назначение: предпринимаемые действия], если модификация обнаружена.14.5.8 FPT_ITI.2 Обнаружение и исправление модификации экспортируемых данныхФБОИерархический для: FPT_ITI.1 Обнаружение модификации экспортируемых данных ФБОЗависимости: отсутствуют.14.5.8.1 FPT_ITI.2.1ФБО должны предоставить возможность обнаружить модификацию любых данных ФБО припередаче между ФБО и удаленным доверенным продуктом ИТ в пределах следующей метрики:[назначение: метрика модификации].14.5.8.2 FPT_ITI.2.2ФБО должны предоставить возможность верифицировать целостность всех данных ФБО приих передаче между ФБО и удаленным доверенным продуктом ИТ и выполнить [назначение: предпринимаемые действия], если модификация обнаружена.14.5.8.3 FPT_ITI.2.3ФБО должны предоставить возможность исправить [назначение: тип модификации]все данные ФБО, передаваемые между ФБО и удаленным доверенным продуктом ИТ.14.6 Передача данных ФБО в пределах ОО (FPT_ITT)14.6.1 Характеристика семействаСемейство FPT_ITT содержит требования защиты данных ФБО при их передаче между разделенными частями ОО по внутреннему каналу.14.6.2 Ранжирование компонентов12FPT_ITT Передача данных ФБОв пределах ОО3Рисунок 62 – Ранжирование компонентов семейства FPT_ITTFPT_ITT.1 «Базовая защита внутренней передачи данных ФБО» содержит требование, чтобы данные ФБО были защищены при их передаче между разделенными частями ОО.FPT_ITT.2 «Разделение данных ФБО при передаче» содержит требование, чтобы при передаче ФБО отделяли данные пользователей от данных ФБО.95ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)FPT_ITT.3 «Мониторинг целостности данных ФБО» содержит требование, чтобы данныеФБО, передаваемые между разделенными частями ОО, контролировались на идентифицированные ошибки целостности.14.6.3 Управление: FPT_ITT.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление типами модификации, от которых ФБО следует защищать передаваемыеданные.b) Управление механизмом, используемым для обеспечения защиты данных при передачемежду различными частями ФБО.14.6.4 Управление: FPT_ITT.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление типами модификации, от которых ФБО следует защищать передаваемыеданные.b) Управление механизмом, используемым для обеспечения защиты данных при передачемежду различными частями ФБО.c) Управление механизмом разделения данных.14.6.5 Управление: FPT_ITT.3Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление типами модификации, от которых ФБО следует защищать передаваемыеданные.b) Управление механизмом, используемым для обеспечения защиты данных при передачемежду различными частями ФБО.c) Управление типами модификации данных ФБО, которые ФБО следует пытаться обнаружить.d) Управление действиями, предпринимаемыми после обнаружения модификации.14.6.6 Аудит: FPT_ITT.1, FPT_ITT.2Нет событий, для которых следует предусмотреть возможность аудита.14.6.7 Аудит: FPT_ITT.3Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: обнаружение модификации данных ФБО.b) Базовый: действия, предпринятые после обнаружения ошибок целостности.14.6.8 FPT_ITT.1 Базовая защита внутренней передачи данных ФБОИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.14.6.8.1 FPT_ITT.1.1ФБО должны защитить свои данные от [выбор: раскрытие, модификация] при их передаче между разделенными частями ОО.14.6.9 FPT_ITT.2 Разделение данных ФБО при передачеИерархический для: FPT_ITT.1 Базовая защита внутренней передачи данных ФБО Зависимости: отсутствуют.96ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)14.6.9.1 FPT_ITT.2.1ФБО должны защитить свои данные от [выбор: раскрытие, модификация] при их передачемежду разделенными частями ОО.14.6.9.2 FPT_ITT.2.2ФБО должны отделить данные пользователя от данных ФБО при их передаче междуразделенными частями ОО.14.6.10 FPT_ITT.3 Мониторинг целостности данных ФБОИерархический для: Нет подчиненных компонентов.Зависимости: FPT_ITT.1 Базовая защита внутренней передачи данных ФБО14.6.10.1 FPT_ITT.3.1ФБО должны быть способны обнаружить [выбор: модификация данных, подменаданных, перестановка данных, удаление данных, [назначение: другие ошибки целостности]] в данных ФБО, передаваемых между разделенными частями ОО.14.6.10.2 FPT_ITT.3.2При обнаружении ошибки целостности данных ФБО должны предпринять следующиедействия: [назначение: выполняемые действия].14.7 Физическая защита ФБО (FPT_PHP)14.7.1 Характеристика семействаКомпоненты семейства FPT_PHP дают возможность ограничивать физический доступ к ФБО,а также реагировать на несанкционированную физическую модификацию или подмену реализацииФБО и противодействовать им.Требования компонентов в этом семействе обеспечивают, чтобы ФБО были защищены отфизического воздействия и вмешательства.

Удовлетворение требований этих компонентов позволяет получить реализацию ФБО, компонуемую и используемую способом, предусматривающимобнаружение физического воздействия или противодействие ему. Без этих компонентов защитаФБО теряет свою эффективность в среде, где не может быть предотвращено физическое повреждение. Это семейство также содержит требования к реакции ФБО на попытки физического воздействия на их реализацию.14.7.2 Ранжирование компонентов12FPT_PHP Физическая защита ФБО3Рисунок 63 – Ранжирование компонентов семейства FPT_PHPFPT_PHP.1 «Пассивное обнаружение физического нападения» предоставляет возможностьизвестить о нападении на устройства или элементы, реализующие ФБО. Однако оповещение о нападении не действует автоматически; уполномоченному пользователю необходимо вызвать административную функцию безопасности или проверить вручную, произошло ли нападение.FPT_PHP.2 «Оповещение о физическом нападении» обеспечивает автоматическое оповещение о нападении для установленного подмножества физических проникновений.97ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)FPT_PHP.3 «Противодействие физическому нападению» предоставляет возможности предотвращения или противодействия физическому нападению на устройства и элементы, реализующие ФБО.14.7.3 Управление: FPT_PHP.1Для функций управления из класса FMT могут рассматриваться следующие действия:а) управление пользователем или ролью, которые определяют, произошло ли физическоевмешательство.14.7.4 Управление: FPT_PHP.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление пользователем или ролью, которые получают информацию о вторжениях.b) Управление списком устройств, о вторжении в которые следует оповестить указанногопользователя или роль.14.7.5 Управление: FPT_PHP.3Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление автоматической реакцией на физическое воздействие.14.7.6 Аудит: FPT_PHP.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: обнаружение вторжения средствами ИТ.14.7.7 Аудит: FPT_PHP.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: обнаружение вторжения.14.7.8 Аудит: FPT_PHP.3Нет событий, для которых следует предусмотреть возможность аудита.14.7.9 FPT_PHP.1 Пассивное обнаружение физического нападенияИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.14.7.9.1 FPT_PHP.1.1ФБО должны обеспечить однозначное обнаружение физического воздействия, которое может угрожать выполнению ФБО.14.7.9.2 FPT_PHP.1.2ФБО должны предоставить возможность определить, произошло ли физическое воздействие на устройства или элементы, реализующие ФБО.14.7.10 FPT_PHP.2 Оповещение о физическом нападенииИерархический для: FPT_PHP.1 Пассивное обнаружение физической атакиЗависимости: FMT_MOF.1 Управление режимом выполнения функций безопасности14.7.10.1 FPT_PHP.2.1ФБО должны обеспечить однозначное обнаружение физического воздействия, которое может угрожать выполнению ФБО.98ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)14.7.10.2 FPT_PHP.2.2ФБО должны предоставить возможность определить, произошло ли физическое воздействиена устройства или элементы, реализующие ФБО.14.7.10.3 FPT_PHP.2.3Для [назначение: список устройств/элементов, реализующих ФБО, для которыхтребуется активное обнаружение] ФБО должны постоянно контролировать устройства,элементы и оповещать [назначение: назначенный пользователь или роль], что произошлофизическое воздействие на устройства или элементы, реализующие ФБО.14.7.11 FPT_PHP.3 Противодействие физическому нападениюИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.14.7.11.1 FPT_PHP.3.1ФБО должны противодействовать [назначение: сценарии физического воздействия]на [назначение: список устройств/элементов, реализующих ФБО], реагируя автоматически таким образом, чтобы предотвратить нарушение ПБО.14.8 Надежное восстановление (FPT_RCV)14.8.1 Характеристика семействаТребования семейства FPT_RCV обеспечивают, чтобы ФБО могли определить, не нарушенали защита ФБО при запуске, и восстанавливаться без нарушения защиты после прерывания операций.

Характеристики

Тип файла
PDF-файл
Размер
3,8 Mb
Тип материала
Высшее учебное заведение

Список файлов учебной работы

Свежие статьи
Популярно сейчас
А знаете ли Вы, что из года в год задания практически не меняются? Математика, преподаваемая в учебных заведениях, никак не менялась минимум 30 лет. Найдите нужный учебный материал на СтудИзбе!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
7049
Авторов
на СтудИзбе
259
Средний доход
с одного платного файла
Обучение Подробнее