ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 261

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 261

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

G.2 Определение атрибутов пользователя (FIA_ATD)

G.2.1 Замечания для пользователя

Все уполномоченные пользователи могут, помимо идентификатора пользователя, иметь другие

атрибуты безопасности, применяемые при осуществлении ФТБ. Семейство FIA_ATD определяет тре

бования для ассоциации атрибутов безопасности с пользователями в соответствии с необходимо

стью поддержки ФТБ при принятии решений, связанных с безопасностью.

Существуют зависимости от определений отдельных политик безопасности (ПФБ). Следует,

чтобы такие определения содержали списки атрибутов, необходимых для осуществления политики.

G.2.2 FIA_ATD.1 О пределение атрибутов пользователя

G.2.2.1 Замечания по применению для пользователя

Компонент FIA_ATD.1 специфицирует атрибуты безопасности, которые следует поддерживать

на уровне пользователя. Это означает, что назначение и возможное изменение атрибутов безопасно

сти. ухазанных в списке, осуществляется на уровне пользователя (т.е. для каждого пользователя ин

дивидуально). Иными словами, не следует, чтобы изменение атрибутов из списка, ассоциированного

с каким-либо пользователем, влияло на атрибуты безопасности других пользователей.

Если атрибуты безопасности принадлежат группе пользователей (например, список возможно

стей группы), пользователю потребуется иметь ссылку (как атрибут безопасности) на соответствую

щую группу.

G.2.2.2 Операции

G.2.2.2.1 Назначение

В FIA_ATD.1.1 автору ПЗ/ЗБ следует специфицировать атрибуты безопасности, ассоциируемые

с каждым отдельным пользователем. Примером может служить список, включающий в себя атрибуты

«уровень допуска», «идентификатор группы», «права».

G .3 Специф икация секретов (FIA_SOS)

G.3.1 Замечания для пользователя

Семейство FIA_SOS определяет требования к механизмам, которые реализуют определенную

метрику качества для предоставляемых секретов и генерируют секреты, удовлетворяющие опреде

ленной метрике. Примерами таких механизмов могут быть автоматическая проверка предоставляе

мых пользователями паролей или автоматическая генерация паролей.

Секреты могут генерироваться вне ОО. например, выбираться пользователями и вводиться в

систему. При этом может быть использован компонент FIA_SOS.1 «Верификация секретов» для

обеспечения соответствия секретов, сгенерированных вне системы, конкретным условиям, таким как

минимально допустимый размер, отсутствие в словаре и/или неприменение ранее.

253