ГОСТ Р ИСО/МЭК 15408-2-2013
G.4.4 FIA_UAU.3 Аутентиф икация, защ ищ енная от подделок
G.4.4.1 Замечания по применению для пользователя
Компонент FIAJJAU.3 содержит требования к механизмам, предоставляющим защиту аутенти
фикационных данных. Аутентификационные данные, заимствованные у другого пользователя или
полученные незаконным способом, следует обнаружить и/или отвергнуть. Эти механизмы предостав
ляют уверенность, что пользователи, аутентифицированные ФБО. действительно те. кем они пред
ставляются.
Этот компонент применим только для механизмов аутентификации, основанных на уникальных
аутентификационных данных (например, биометрических). ФБО не смогут обнаружить и предотвра
тить тиражирование пароля за пределами ОДФ.
G.4.4.2 Операции
G.4.4.2.1 Выбор
В FIA_UAU.3.1 автору ПЗ/ЗБ следует специфицировать, будут ли ФБО обнаруживать и/или пре
дотвращать подделку данных аутентификации.
В FIA_UAU.3.2 автору ПЗ/ЗБ следует специфицировать, будут ли ФБО обнаруживать и/или пре
дотвращать копирование данных аутентификации.
G.4.5 FIA_UAU.4 М еханизмы одноразовой аутентиф икации
G .4.5.1 Замечания по применению для пользователя
Компонент FIA_UAU.4 содержит требования к механизмам аутентификации, основанным на ау
тентификационных данных одноразового использования. В качестве таких данных может использо
ваться то, что пользователь имеет или знает, но не свойства самого пользователя. Примеры однора
зовых данных аутентификации пользователя: одноразовые пароли, зашифрованные метки времени,
случайные числа секретной таблицы преобразований.
Автор ПЗ/ЗБ может определить, к какому механизму(ам) аутентификации применимы эти тре
бования.
G.4.5.2 Операции
G.4.5.2.1 Назначение
В FIA_UAU.4.1 автору ПЗ/ЗБ следует привести список механизмов аутентификации, к которым
применяется это требование. Назначением может быть: «все механизмы аутентификации». Приме
ром назначения может быть: «механизмы аутентификации, используемые для аутентификации поль
зователей во внешней сети».
256