ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 3
Текст из файла (страница 3)
126ПРИЛОЖЕНИЕ B (ОБЯЗАТЕЛЬНОЕ) ФУНКЦИОНАЛЬНЫЕ КЛАССЫ, СЕМЕЙСТВА И КОМПОНЕНТЫ........................................................................................................................................................................ 132ПРИЛОЖЕНИЕ C (ОБЯЗАТЕЛЬНОЕ) АУДИТ БЕЗОПАСНОСТИ (FAU) ................................................. 133C.1 ТРЕБОВАНИЯ АУДИТА В РАСПРЕДЕЛЕННОЙ СРЕДЕ ................................................................................... 133C.2 АВТОМАТИЧЕСКАЯ РЕАКЦИЯ АУДИТА БЕЗОПАСНОСТИ (FAU_ARP).......................................................... 134C.3 ГЕНЕРАЦИЯ ДАННЫХ АУДИТА БЕЗОПАСНОСТИ (FAU_GEN).....................................................................
135C.4 АНАЛИЗ АУДИТА БЕЗОПАСНОСТИ (FAU_SAA)......................................................................................... 137C.5 ПРОСМОТР АУДИТА БЕЗОПАСНОСТИ (FAU_SAR) ................................................................................... 141C.6 ВЫБОР СОБЫТИЙ АУДИТА БЕЗОПАСНОСТИ (FAU_SEL)........................................................................... 143C.7 ХРАНЕНИЕ ДАННЫХ АУДИТА БЕЗОПАСНОСТИ (FAU_STG).......................................................................
143ПРИЛОЖЕНИЕ D (ОБЯЗАТЕЛЬНОЕ) СВЯЗЬ (FCO) ................................................................................ 146D.1 НЕОТКАЗУЕМОСТЬ ОТПРАВЛЕНИЯ (FCO_NRO) ...................................................................................... 146D.2 НЕОТКАЗУЕМОСТЬ ПОЛУЧЕНИЯ (FCO_NRR) .......................................................................................... 148ПРИЛОЖЕНИЕ E (ОБЯЗАТЕЛЬНОЕ) КРИПТОГРАФИЧЕСКАЯ ПОДДЕРЖКА (FCS) .......................... 151E.1 УПРАВЛЕНИЕ КРИПТОГРАФИЧЕСКИМИ КЛЮЧАМИ (FCS_CKM) .................................................................
152E.2 КРИПТОГРАФИЧЕСКИЕ ОПЕРАЦИИ (FCS_COP) ....................................................................................... 154ПРИЛОЖЕНИЕ F (ОБЯЗАТЕЛЬНОЕ) ЗАЩИТА ДАННЫХ ПОЛЬЗОВАТЕЛЯ (FDP)............................. 156F.1 ПОЛИТИКА УПРАВЛЕНИЯ ДОСТУПОМ (FDP_ACC).................................................................................... 159F.2 ФУНКЦИИ УПРАВЛЕНИЯ ДОСТУПОМ (FDP_ACF)...................................................................................... 161F.3 АУТЕНТИФИКАЦИЯ ДАННЫХ (FDP_DAU).................................................................................................
163F.4 ЭКСПОРТ ДАННЫХ ЗА ПРЕДЕЛЫ ДЕЙСТВИЯ ФБО (FDP_ETC).................................................................. 164F.5 ПОЛИТИКА УПРАВЛЕНИЯ ИНФОРМАЦИОННЫМИ ПОТОКАМИ (FDP_IFC) .................................................... 165F.6 ФУНКЦИИ УПРАВЛЕНИЯ ИНФОРМАЦИОННЫМИ ПОТОКАМИ (FDP_IFF) ...................................................... 167F.7 ИМПОРТ ДАННЫХ ИЗ-ЗА ПРЕДЕЛОВ ДЕЙСТВИЯ ФБО (FDP_ITC).............................................................. 171F.8 ПЕРЕДАЧА В ПРЕДЕЛАХ ОО (FDP_ITT)...................................................................................................
173F.9 ЗАЩИТА ОСТАТОЧНОЙ ИНФОРМАЦИИ (FDP_RIP) .................................................................................... 176F.10 ОТКАТ (FDP_ROL) .............................................................................................................................. 177F.11 ЦЕЛОСТНОСТЬ ХРАНИМЫХ ДАННЫХ (FDP_SDI) .................................................................................... 179F.12 ЗАЩИТА КОНФИДЕНЦИАЛЬНОСТИ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ПРИ ПЕРЕДАЧЕ МЕЖДУ ФБО (FDP_UCT)..... 180F.13 ЗАЩИТА ЦЕЛОСТНОСТИ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ПРИ ПЕРЕДАЧЕ МЕЖДУ ФБО (FDP_UIT)..................... 180ПРИЛОЖЕНИЕ G (ОБЯЗАТЕЛЬНОЕ) ИДЕНТИФИКАЦИЯ И АУТЕНТИФИКАЦИЯ (FIA) .....................
183G.1 ОТКАЗЫ АУТЕНТИФИКАЦИИ (FIA_AFL) ................................................................................................... 184G.2 ОПРЕДЕЛЕНИЕ АТРИБУТОВ ПОЛЬЗОВАТЕЛЯ (FIA_ATD) .......................................................................... 186G.3 СПЕЦИФИКАЦИЯ СЕКРЕТОВ (FIA_SOS).................................................................................................. 186G.4 АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ (FIA_UAU).......................................................................................
187G.5 ИДЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ (FIA_UID) ......................................................................................... 190G.6 СВЯЗЫВАНИЕ ПОЛЬЗОВАТЕЛЬ-СУБЪЕКТ (FIA_USB) ............................................................................... 191ПРИЛОЖЕНИЕ H (ОБЯЗАТЕЛЬНОЕ) УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ (FMT) ................................
192H.1 УПРАВЛЕНИЕ ОТДЕЛЬНЫМИ ФУНКЦИЯМИ ФБО (FMT_MOF) ................................................................... 193H.2 УПРАВЛЕНИЕ АТРИБУТАМИ БЕЗОПАСНОСТИ (FMT_MSA)........................................................................ 194H.3 УПРАВЛЕНИЕ ДАННЫМИ ФБО (FMT_MTD)............................................................................................. 196H.4 ОТМЕНА (FMT_REV)............................................................................................................................. 198H.5 СРОК ДЕЙСТВИЯ АТРИБУТОВ БЕЗОПАСНОСТИ (FMT_SAE) ..................................................................... 198H.6 СПЕЦИФИКАЦИЯ ФУНКЦИЙ УПРАВЛЕНИЯ (FMT_SMF) .............................................................................
199H.7 РОЛИ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ (FMT_SMR) ................................................................................ 199ПРИЛОЖЕНИЕ I (ОБЯЗАТЕЛЬНОЕ) ПРИВАТНОСТЬ (FPR) ................................................................... 201I.1 АНОНИМНОСТЬ (FPR_ANO).................................................................................................................... 202VIГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)I.2 ПСЕВДОНИМНОСТЬ (FPR_PSE) ...............................................................................................................204I.3 НЕВОЗМОЖНОСТЬ АССОЦИАЦИИ (FPR_UNL) ...........................................................................................207I.4 СКРЫТНОСТЬ (FPR_UNO) .......................................................................................................................209ПРИЛОЖЕНИЕ J (ОБЯЗАТЕЛЬНОЕ) ЗАЩИТА ФБО (FPT)......................................................................212J.1 ТЕСТИРОВАНИЕ БАЗОВОЙ АБСТРАКТНОЙ МАШИНЫ (FPT_AMT)................................................................214J.2 БЕЗОПАСНОСТЬ ПРИ СБОЕ (FPT_FLS) ....................................................................................................215J.3 ДОСТУПНОСТЬ ЭКСПОРТИРУЕМЫХ ДАННЫХ ФБО (FPT_ITA)....................................................................216J.4 КОНФИДЕНЦИАЛЬНОСТЬ ЭКСПОРТИРУЕМЫХ ДАННЫХ ФБО (FPT_ITC) .....................................................216J.5 ЦЕЛОСТНОСТЬ ЭКСПОРТИРУЕМЫХ ДАННЫХ ФБО (FPT_ITI) .....................................................................217J.6 ПЕРЕДАЧА ДАННЫХ ФБО В ПРЕДЕЛАХ ОО (FPT_ITT) ..............................................................................218J.7 ФИЗИЧЕСКАЯ ЗАЩИТА ФБО (FPT_PHP)..................................................................................................219J.8 НАДЕЖНОЕ ВОССТАНОВЛЕНИЕ (FPT_RCV) .............................................................................................221J.9 ОБНАРУЖЕНИЕ ПОВТОРНОГО ИСПОЛЬЗОВАНИЯ (FPT_RPL).....................................................................224J.10 ПОСРЕДНИЧЕСТВО ПРИ ОБРАЩЕНИЯХ (FPT_RVM) ................................................................................225J.11 РАЗДЕЛЕНИЕ ДОМЕНА (FPT_SEP).........................................................................................................226J.12 ПРОТОКОЛ СИНХРОНИЗАЦИИ СОСТОЯНИЙ (FPT_SSP)...........................................................................227J.13 МЕТКИ ВРЕМЕНИ (FPT_STM) ................................................................................................................228J.14 СОГЛАСОВАННОСТЬ ДАННЫХ ФБО МЕЖДУ ФБО (FPT_TDC).................................................................228J.15 СОГЛАСОВАННОСТЬ ДАННЫХ ФБО ПРИ ДУБЛИРОВАНИИ В ПРЕДЕЛАХ ОО (FPT_TRC)............................229J.16 САМОТЕСТИРОВАНИЕ ФБО (FPT_TST).................................................................................................230ПРИЛОЖЕНИЕ K (ОБЯЗАТЕЛЬНОЕ) ИСПОЛЬЗОВАНИЕ РЕСУРСОВ (FRU) .......................................232K.1 ОТКАЗОУСТОЙЧИВОСТЬ (FRU_FLT)........................................................................................................232K.2 ПРИОРИТЕТ ОБСЛУЖИВАНИЯ (FRU_PRS)...............................................................................................233K.3 РАСПРЕДЕЛЕНИЕ РЕСУРСОВ (FRU_RSA)................................................................................................234ПРИЛОЖЕНИЕ L (ОБЯЗАТЕЛЬНОЕ) ДОСТУП К ОО (FTA)......................................................................237L.1 ОГРАНИЧЕНИЕ ОБЛАСТИ ВЫБИРАЕМЫХ АТРИБУТОВ (FTA_LSA) ...............................................................237L.2 ОГРАНИЧЕНИЕ НА ПАРАЛЛЕЛЬНЫЕ СЕАНСЫ (FTA_MCS)..........................................................................238L.3 БЛОКИРОВАНИЕ СЕАНСА (FTA_SSL) .......................................................................................................239L.4 ПРЕДУПРЕЖДЕНИЯ ПЕРЕД ПРЕДОСТАВЛЕНИЕМ ДОСТУПА К ОО (FTA_TAB)..............................................240L.5 ИСТОРИЯ ДОСТУПА К ОО (FTA_TAH) .....................................................................................................241L.6 ОТКРЫТИЕ СЕАНСА С ОО (FTA_TSE) .....................................................................................................241ПРИЛОЖЕНИЕ M (ОБЯЗАТЕЛЬНОЕ) ДОВЕРЕННЫЙ МАРШРУТ/КАНАЛ (FTP) ..................................243M.1 ДОВЕРЕННЫЙ КАНАЛ ПЕРЕДАЧИ МЕЖДУ ФБО (FTP_ITC)........................................................................243M.2 ДОВЕРЕННЫЙ МАРШРУТ (FTP_TRP) ......................................................................................................244VIIГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)VIIIГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИИнформационная технологияМЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИКРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙЧ а с т ь 2.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
