ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 263

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 263

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

секретов. К примерам метрик качества относятся описание допустимых символьных структур секре

тов и/или допустимых размеров секретов.

В FIA_SOS.2.2 автору ПЗ/ЗБ следует представить список функций из числа ФБО. для которых

необходимо использовать секреты, генерируемые ФБО. Примером такой функции может служить ме

ханизм аутентификации по паролю.

G .4 Аутентиф икация пользователя (FIA_UAU)

G.4.1 Замечания для пользователя

Семейство FIA_UAU определяет типы механизмов аутентификации пользователя, предостав

ляемые ФБО. Оно также определяет те атрибуты, на которых необходимо базировать механизмы ау

тентификации пользователя.

G.4.2 FIA_UAU.1 Выбор момента аутентиф икации

G.4.2.1 Замечания по применению для пользователя

Компонент FIA_UAU.1 содержит требование, чтобы автор ПЗ/ЗБ определил список действий,

которые выполняются при посредничестве ФБО и допускаются ФБО от имени пользователя до того,

как будет произведена аутентификация пользователя. Эти действия, выполняемые при посредниче

стве ФБО. с точки зрениия безопасности не имеют отношения к пользователям, неверно идентифи

цировавшим себя до аутентификации. Все прочие действия, выполняемые при посредничестве ФБО

и не включенные в этот список, разрешаются пользователю только после завершения аутентифика

ции.

Этот компонент не применим для разрешения каких-либо действий до выполнения идентифи

кации. Для этого необходимо использовать либо FIA_UID.1 «Выбор момента идентификации», либо

FIAJJID.2 «Идентификация до любого действия пользователя» с соответствующими назначениями.

G.4.2.2 Операции

G.4.2.2.1 Назначение

В FIAJJAU.1.1 автору ПЗ/ЗБ следует специфицировать список любых других действий, выпол

няемых при посредничестве ФБО от имени пользователя прежде, чем завершится аутентификация

пользователя. Этот список не может быть пустым. Если таких действий нет. следует вместо этого

компонента использовать компонент FIAJJAU.2 «Аутентификация до любых действий пользователя».

Примером таких действий может служить запрос о помощи при выполнении процедуры логического

входа в систему.

G.4.3 FIA_UAU.2 Аутентиф икация до любы х действий пользователя

G.4.3.1 Замечания по применению для пользователя

Компонент FIA_UAU.2 содержит требование завершения аутентификации пользователя до вы

полнения любых действий при посредничестве ФБО от имени этого пользователя.

255