Главная » Просмотр файлов » ГОСТ Р ИСО МЭК 15408-2 2007

ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 36

Файл №1027764 ГОСТ Р ИСО МЭК 15408-2 2007 (Статьи, стандарты, спецификации) 36 страницаГОСТ Р ИСО МЭК 15408-2 2007 (1027764) страница 362017-12-21СтудИзба
Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 36)

Согласованность этих атрибутов безопасности определяется семейством FPT_TDC«Согласованность данных ФБО между ФБО».171ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)В семействе FDP_ITC «Импорт данных из-за пределов действия ФБО» рассматриваются ограничения на импорт, спецификация атрибутов безопасности пользователем и ассоциация атрибутов безопасности и данных пользователя.FDP_ITC и соответствующее семейство для экспорта данных FDP_ETC «Экспорт данных запределы действия ФБО» определяют, как ОО поступает с данными пользователей, поступающимив ОДФ и передаваемыми из нее. Оно связано с назначением и игнорированием атрибутов безопасности данных пользователя.В семействе могут рассматриваться следующие действия:a) импорт данных пользователя с бесформатного (по отношению к безопасности) носителя(такого, как гибкий диск, магнитная лента, сканер, видео- или аудиосигнал) без атрибутов безопасности и физическая маркировка носителя для указания на его содержание;b) импорт данных пользователя, включая атрибуты безопасности, с носителя и верификациясоответствия атрибутов безопасности объекта;c) импорт данных пользователя, включая атрибуты безопасности, с носителя с использованием криптографических методов для защиты ассоциации данных пользователя с атрибутамибезопасности.Семейство FDP_ITC не имеет отношения к определению возможности импорта данныхпользователя.

Здесь рассматриваются лишь значения атрибутов безопасности для ассоциации симпортируемыми данными пользователя.Есть две возможности при импорте данных пользователя: либо они однозначно ассоциируются с достоверными атрибутами безопасности объекта (значения и смысл атрибутов безопасности не меняются), либо никакие достоверные атрибуты безопасности (или вообще какие-либо атрибуты безопасности) не могут быть получены от источника данных. В этом семействе рассмотрены обе возможности.Если имеются достоверные атрибуты безопасности, их можно ассоциировать с даннымипользователя физически (атрибуты безопасности находятся на том же самом носителе) или логически (атрибуты безопасности передаются отдельно, но включают в себя уникальную идентификацию объекта, например криптографическую контрольную сумму).Семейство связано с импортом данных пользователя и сопровождением их ассоциации сатрибутами безопасности в соответствии с требованиями ПФБ.

С аспектами импорта, которые находятся вне области действия этого семейства (например, с непротиворечивостью, довереннымиканалами, целостностью), связаны другие семейства. Более того, в семействе FDP_ITC «Импортданных из-за пределов действия ФБО» рассматривается только интерфейс для выполнения импорта. Участие в передаче с другой стороны (как источника) рассматривается в семействеFDP_ETC«Экспорт данных за пределы действия ФБО».Хорошо известны следующие требования импорта:a) импорт данных пользователя без каких-либо атрибутов безопасности;b) импорт данных пользователя, включая ассоциированные с ними атрибуты безопасности,причем атрибуты безопасности однозначно представляют импортируемую информацию.Эти требования импорта могут быть реализованы ФБО при участии или без участия человека в соответствии с ограничениями ИТ и политикой безопасности организации.

Например, еслиданные пользователя получены по "конфиденциальному" каналу, атрибуты безопасности объектабудут установлены как "конфиденциальные".Если применяются несколько ПФБ управления доступом и/или информационными потоками,то может потребоваться повторить этот компонент отдельно для каждой политики (т.е. применитьк нему операцию итерации).172ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)F.7.2 FDP_ITC.1 Импорт данных пользователя без атрибутов безопасностиF.7.2.1 Замечания по применению для пользователяКомпонент FDP_ITC.1 используется для спецификации импорта данных пользователя, неимеющих достоверных (или вообще никаких) атрибутов безопасности. Эта функция требует, чтобыатрибуты безопасности данных пользователя инициировались ФБО.

Правила импорта может специфицировать и автор ПЗ/ЗБ. В некоторых средах может потребоваться использование для передачи этих атрибутов механизма доверенного маршрута или канала.F.7.2.2 ОперацииF.7.2.2.1 НазначениеВ FDP_ITC.1.1 автору ПЗ/ЗБ следует специфицировать, какие ПФБ управления доступоми/или информационными потоками будут осуществляться при импорте данных пользователя вОДФ.

Данные пользователя, которые импортируются этой функцией, ограничиваются назначениемэтих ПФБ.В FDP_ITC.1.3 автору ПЗ/ЗБ следует специфицировать все дополнительные правила управления импортом или указать "Нет" при отсутствии таковых. Эти правила будут реализованы ФБО вдополнение к ПФБ управления доступом и/или информационными потоками, выбранным вFDP_ITC.1.1.F.7.3 FDP_ITC.2 Импорт данных пользователя с атрибутами безопасностиF.7.3.1 Замечания по применению для пользователяКомпонент FDP_ITC.2 используется для спецификации импорта данных пользователя,имеющих достоверные атрибуты безопасности, ассоциированные с ними. Эта функция используетатрибуты безопасности, точно и однозначно связанные с объектами на носителе импортируемыхданных. После завершения импорта такие объекты будут иметь те же атрибуты безопасности.

Приэтом требуется привлечение семейства FPT_TDC «Согласованность данных ФБО между ФБО»для обеспечения непротиворечивости данных. Правила импорта может специфицировать и авторПЗ/ЗБ.F.7.3.2 ОперацииF.7.3.2 1 НазначениеВ FDP_ITC.2.1 автору ПЗ/ЗБ следует специфицировать, какие ПФБ управления доступоми/или информационными потоками будут осуществляться при импорте данных пользователя вОДФ. Данные пользователя, которые импортируются этой функцией, ограничиваются назначениемПФБ.В FDP_ITC.2.5 автору ПЗ/ЗБ следует специфицировать все дополнительные правила управления импортом или указать "Нет" при их отсутствии.

Эти правила будут реализованы ФБО в дополнение к ПФБ управления доступом и/или информационными потоками, выбранным вFDP_ITC.2.1.F.8 Передача в пределах ОО (FDP_ITT)F.8.1 Замечания для пользователяСемейство FDP_ITT содержит требования, связанные с защитой данных пользователя приих передаче между различными частями ОО по внутреннему каналу. Этим оно отличается от семейств FDP_UCT «Защита конфиденциальности данных пользователя при передаче между ФБО»и FDP_UIT «Защита целостности данных пользователя при передаче между ФБО», которые обеспечивают защиту данных пользователя при их передаче между различными ФБО по внешнему каналу, а также от семейств FDP_ETC «Экспорт данных за пределы действия ФБО» и FDP_ITC «Импорт данных из-за пределов действия ФБО», которые связаны с передачей данных за пределыили из-за пределов действия ФБО.173ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Требования этого семейства позволяют автору ПЗ/ЗБ специфицировать желательный способ защиты данных пользователя во время их передачи в пределах ОО.

Это может быть защитаот раскрытия, модификации или нарушения доступности.Принятие решения о степени физического разделения, в условиях которого следует использовать это семейство, зависит от предполагаемой среды эксплуатации. В неблагоприятной средемогут возникать риски, связанные с передачей между частями ОО, разделенными всего лишь системной шиной. В более благоприятной среде для передачи можно использовать обычные сетевыесредства.Если применяются несколько ПФБ управления доступом и/или информационными потоками,то может потребоваться повторить этот компонент отдельно для каждой именованной политики(т.е.

применить к нему операцию итерации).F.8.2 FDP_ITT.1 Базовая защита внутренней передачиF.8.2.1 ОперацииF.8.2.1.1 НазначениеВ FDP_ITT.1.1 автору ПЗ/ЗБ следует специфицировать ПФБ управления доступом и/или информационными потоками, распространяющиеся на передаваемую информацию.F.8.2.1.2 ВыборВ FDP_ITT.1.1 автору ПЗ/ЗБ следует специфицировать типы ошибок передачи, от которыхследует защищать, используя ФБО, данные пользователя при их передаче. Варианты: раскрытие,модификация, недоступность.F.8.3 FDP_ITT.2 Разделение передачи по атрибутамF.8.3.1 Замечания по применению для пользователяКомпонент FDP_ITT.2 может быть использован, например, для обеспечения различных видов защиты информации в соответствии с различными уровнями критичности.Одним из способов разделения данных при передаче является использование разделенныхлогических или физических каналов.F.8.3.2 ОперацииF.8.3.2.1 НазначениеВ FDP_ITT.2.1 автору ПЗ/ЗБ следует специфицировать ПФБ управления доступом и/или информационными потоками, распространяющиеся на передаваемую информацию.F.8.3.2.2 ВыборВ FDP_ITT.2.1 автору ПЗ/ЗБ следует специфицировать типы ошибок передачи, от которыхследует защищать, используя ФБО, данные пользователя при их передаче.

Варианты: раскрытие,модификация, недоступность.F.8.3.2.3 НазначениеВ FDP_ITT.2.2 автору ПЗ/ЗБ следует специфицировать атрибуты безопасности, по значениям которых ФБО будут определять, когда данные, пересылаемые между физически разделеннымичастями ОО, требуют разделения. Например, данные пользователя, ассоциированные с идентификатором одного владельца, передаются отдельно от данных, ассоциированных с идентификаторами других владельцев. Тогда для определения необходимости разделения данных при передаче используется значение идентификатора их владельца.174ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)F.8.4 FDP_ITT.3 Мониторинг целостностиF.8.4.1 Замечания по применению для пользователяКомпонент FDP_ITT.3 используется в сочетании с FDP_ITT.1 «Базовая защита внутреннейпередачи» или FDP_ITT.2 «Разделение передачи по атрибутам».

Он обеспечивает, чтобы ФБОпроверяли целостность полученных данных пользователя (и их атрибутов). Компоненты FDP_ITT.1«Базовая защита внутренней передачи» или FDP_ITT.2 «Разделение передачи по атрибутам»предоставят данные способом, защищающим данные от модификации, а FDP_ITT.3 «Мониторингцелостности» позволит обнаружить некоторые из модификаций.Автор ПЗ/ЗБ должен специфицировать виды ошибок, подлежащих обнаружению.

АвторуПЗ/ЗБ следует рассмотреть, помимо прочих нарушений целостности, следующие виды ошибокданных: модификация, подмена, невосстанавливаемое изменение последовательности, повторноеиспользование, неполнота.Автору ПЗ/ЗБ необходимо специфицировать, какие действия следует предпринять ФБО приобнаружении ошибки, например, игнорировать данные пользователя, запросить данные повторно,сообщить уполномоченному администратору, направить трафик по другим каналам.F.8.4.2 ОперацииF.8.4.2.1 НазначениеВ FDP_ITT.3.1 автору ПЗ/ЗБ следует специфицировать, какие ПФБ управления доступоми/или информационными потоками распространяются на передаваемую и проверяемую на ошибкицелостности информацию.В FDP_ITT.3.1 автору ПЗ/ЗБ следует специфицировать типы возможных ошибок целостности, отслеживаемых во время передачи данных пользователя.В FDP_ITT.3.2 автору ПЗ/ЗБ следует специфицировать действия, предпринимаемые ФБО вслучае обнаружения ошибки целостности.

Характеристики

Тип файла
PDF-файл
Размер
3,8 Mb
Тип материала
Высшее учебное заведение

Список файлов учебной работы

Свежие статьи
Популярно сейчас
А знаете ли Вы, что из года в год задания практически не меняются? Математика, преподаваемая в учебных заведениях, никак не менялась минимум 30 лет. Найдите нужный учебный материал на СтудИзбе!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
7049
Авторов
на СтудИзбе
259
Средний доход
с одного платного файла
Обучение Подробнее