ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 257

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 257

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

Приложение G

(обязательное)

Идентификация и аутентификация (FIA)

Общим требованием безопасности является однозначная идентификация лица и/или объекта,

выполняющего в 00 определенные функции. Это предполагает не только установление заявленного

идентификатора каждого пользователя, но также и верификацию того, что каждый пользователь дей

ствительно тот. за кого он себя выдает. Это достигается тем, что от пользователей требуется предос

тавлять ФБО некоторую информацию, которая, по сведениям ФБО, действительно ассоциирована с

ними.

Семейства класса FIA определяют требования к функциям, устанавливающим и верифици

рующим заявленный идентификатор каждого пользователя. Идентификация и аутентификация тре

буются для обеспечения ассоциации пользователей с соответствующими атрибутами безопасности

(такими, как идентификатор, группы, роли, уровни безопасности или целостности).

Однозначная идентификация уполномоченных пользователей и правильная ассоциация атри

бутов безопасности с пользователями и субъектами критичны для осуществления определенных по

литик безопасности.

Семейство FIA_UID «Идентификация пользователя» предназначено для определения иденти

фикатора пользователя.

Семейство F1A_UAU «Аутентификация пользователя» предназначено для верификации иден

тификатора пользователя.

Семейство FIA_AFL «Отказы аутентификации» предназначено для определения ограничений

на число повторных неуспешных попыток аутентификации.

Семейство FIA_ATD «Определение атрибутов пользователя» предназначено для определения

атрибутов пользователей, применяемых при осуществлении ПБО.

Семейство FIA_USB «Связывание пользователь-субъект» предназначено для корректной ассо

циации атрибутов безопасности для каждого уполномоченного пользователя.

Семейство FIA SOS «Спецификация секретов» предназначено для генерации и верификации

секретов, удовлетворяющих установленной метрике.

Декомпозиция класса FDP на составляющие его компоненты приведена на рисунке G.1.

249