ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 260

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 260

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

G.1.2.2 Операции

G.1.2.2.1 Выбор

В FIA_AFI

1.1, автор ПЗ/ЗБ должен выбрать или назначение положительного целого числа.

или фразу «устанавливаемое администратором положительное целое число», определив диапазон

допустимых значений.

G.1.2.2.2 Назначение

В FIA_AFL.1.1 автору ПЗ/ЗБ следует специфицировать события аутентификации. Примерами

являются: число неуспешных попыток аутентификации для данного идентификатора пользователя с

момента последней успешной попытки; число неуспешных попыток аутентификации для данного тер

минала с момента последней успешной попытки: число неуспешных попыток аутентификации за по

следние 10 мин. Необходимо указать, по меньшей мере, одно событие аутентификации.

В FIA_AFL.1.1, если выбрано назначение положительного целого числа, автору ПЗ/ЗБ следует

специфицировать задаваемое по умолчанию число (положительное целое) неуспешных попыток ау

тентификации. при достижении или превышении которого будут инициироваться определенные дей

ствия.

В FIA_AFL.1.1 если выбрано «устанавливаемое администратором положительное целое чис

ло». то автору ПЗ/ЗБ следует специфицировать диапозон допустимых значений, из которого админи

стратор ОО может установить количество неудачных попыток аутентификации. Количество неудач

ных попыток аутентификации должно быть меньше или равняться значению верхней границы и

больше или равняться значению нижней границы диапазона.

G.1.2.2.3 Выбор

В FIA_AFL.1.2 автор ПЗ/ЗБ должен выбрать, будет ли достижение или превышение предель

ного значения числа неудачных попыток аутентификации приводить к какому-либо действию со сто

роны ФБО.

G.1.2.2.4 Назначение

В FIA_AFL.1.2 автору ПЗ/ЗБ следует специфицировать действия, предпринимаемые в случав

достижения или превышения предельного значения числа попыток аутентификации, которые были

выбраны. Такими действиями могут быть: блокирование учетных данных на 5 мин., блокирование

терминала на увеличивающийся интервал времени (число секунд, равное 2‘. где п - число неуспеш

ных попыток) или блокирование, с уведомлением администратора, учетных данных вплоть до его

снятия администратором. В описании действий следует указать принимаемые меры и срок их дейст

вия (или условия прекращения действия этих мер).

252