ГОСТ Р ИСО/МЭК 27034-5-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 5. Структуры данных протоколов и мер обеспечения безопасности приложений

7 Пакет МОБП

 

Пакет МОБП - контейнер, в котором связанные МОБП сгруппированы и объединены вместе в целях облегчения их передачи (см. рисунок 15). В случае необходимости должна быть возможность определить источник происхождения пакета МОБП и подтвердить его целостность.

 

 

Рисунок 15 - Пакет МОБП

 

Пакет МОБП должен содержать следующую информацию:

a) Содержимое пакета (О): в том числе:

1) идентификационная информация о пакете (О): информация, необходимая для того, чтобы идентифицировать пакет МОБП, например:

i) уникальный ID (О): уникальный идентификационный номер этого пакета (например, находящийся в ведении редакторов);

ii) дата (О): дата создания;

iii) номер версии (Н): номер версии;

iv) имя (О): название пакета МОБП;

v) цель (Н): цель использования этого пакета МОБП (например: МОБП используется для удовлетворения требований, связанных с онлайн-платежами);

vi) описание (Н): описание пакета;

vii) редактор (Н): имя и координаты редактора;

2) МОБП (О): один или множество МОБП (см. раздел 5).

b) Электронная подпись редактора пакета (Н): цифровые подписи для валидации источника и целостности пакета.