ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 259

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 259

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

G.1 Отказы аутентиф икации (FIA_AFL)

G.1.1 Замечания для пользователя

Семейство FIA_AFL содержит требования по определению числа попыток аутентификации и

действиям ФБО в случае их неудачи. Параметрами, определяющими возможное число попыток ау

тентификации. среди прочих могут быть количество попыток и допустимый интервал времени.

Процесс открытия сеанса пользователя предусматривает взаимодействие с пользователем,

позволяющее открыть сеанс и независимое от фактической реализации. Если число неуспешных по

пыток аутентификации превысило установленное значение, то блокируются учетные данные пользо

вателя и/или терминал, с которого выполнялись запросы. Если учетные данные пользователя забло

кированы. то он не может войти в систему. Если заблокирован терминал, то он (или его адрес) не мо

жет быть использован для входа в систему. Эта ситуация сохранится, пока условия для повторения

попыток открытия сеанса не будут удовлетворены.

G.1.2 FIA_AFL.1 Обработка отказов аутентиф икации

G .1.2.1 Замечания по применению для пользователя

Автор ПЗ/ЗБ может либо установить число неуспешных попыток аутентификации, либо дове

рить это разработчику 00 или уполномоченному пользователю. Подсчет неуспешных попыток аутен

тификации должен быть связан не с последовательностью их возникновения, а с каким-либо событи

ем аутентификации. Таким событием может быть число неуспешных попыток с момента последнего

сеанса, успешно открытого с данного терминала.

Автор ПЗ/ЗБ может определить список действий, которые должны предприниматься ФБО в слу

чае отказа аутентификации. Уполномоченному администратору также может быть разрешено управ

лять этими событиями, если такую возможность предусмотрел автор ПЗ/ЗБ. Такими действиями, сре

ди прочих, могут быть: отключение терминала, отключение учетных данных пользователя или подача

сигнала тревоги администратору. Условия, при которых произойдет возвращение к обычному режиму

работы, необходимо специфицировать через действия.

Чтобы предотвратить полную невозможность обслуживания, в ОО обычно обеспечивается не

возможность блокирования учетных данных, по меньшей мере, одного пользователя.

Автор ПЗ/ЗБ может устанавливать иные действия для ФБО. относящиеся, в том числе, и к пра

вилам деблокирования процесса открытия сеанса пользователя или подаче сигнала тревоги админи

стратору. Примерами таких действий являются, до истечения установленного времени; пока уполно

моченный администратор вновь не деблокирует терминал или учетные данные пользователя; до ис

течения времени, связанного с предыдущими неуспешными попытками (например, после каждой не

успешной попытки время блокирования удваивается).

251