ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 265

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 265

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

G.4.6 FIA_UAU.5 Сочетание механизмов аутентиф икации

G.4.6.1 Замечания по применению для пользователя

Применение компонента FIA_UAU.5 позволяет специфицировать требования к применению не

скольких механизмов аутентификации в ОО. Требования, применяемые к каждому отдельному меха

низму, необходимо выбирать из класса FIA «Идентификация и аутентификация». Чтобы отразить

разные требования к разным механизмам аутентификации, можно многократно использовать один и

тот же выбранный компонент.

Для обеспечения возможностей механизмов аутентификации, а также правил, определяющих

успешность аутентификации, можно привлекать функции управления из класса FMT.

Для разрешения анонимным пользователям взаимодействовать с ОО можно ввести механизм

аутентификации типа «отсутствие аутентификации». Использование доступа такого типа следует чет

ко разъяснить в правилах FIA_UAU.5.2.

G.4.6.2 Операции

G.4.6.2.1 Назначение

В FIAJJAU.5.1 автору ПЗ/ЗБ следует определить предоставляемые механизмы аутентифика

ции. Примером списка механизмов может служить: «отсутствие аутентификации, механизм пароля,

биометрия (сканирование сетчатки), механизм ключа шифрования».

В FIA_UAU.5.2 автору ПЗ/ЗБ следует специфицировать правила, описывающие, как механизмы

аутентификации обеспечивают аутентификацию и когда используется каждый из них. Это значит, что

для любой возможной ситуации необходимо указать совокупность механизмов, которые могли бы ис

пользоваться для аутентификации. Пример такого правила: «Для аутентификации пользователей,

имеющих особые права доступа, должны совместно использоваться механизм пароля и биометрия,

причем аутентификация успешна при успешной аутентификации каждым механизмом; для аутенти

фикации остальных пользователей должен использоваться только механизм пароля».

Автор ПЗ’ЗБ может задать ограничения, в пределах которых уполномоченному администратору

разрешено специфицировать конкретные правила. Пример правила: «аутентификация пользователя

всегда должна производиться посредством аппаратного ключа; администратор может специфициро

вать дополнительные механизмы аутентификации, которые также необходимо использовать». Автор

ПЗ/ЗБ может и не специфицировать ограничения, а оставить выбор механизмов аутентификации и их

правил полностью на усмотрение уполномоченного администратора.

G.4.7 FIA_UAU.6 Повторная аутентиф икация

G.4.7.1 Замечания по применению для пользователя

В компоненте FIAJJAU.6 рассматривается потенциальная потребность повторной аутентифи

кации пользователей в определенные моменты времени. Такая потребность может возникнуть при

обращении пользователя к ФБО с запросом о выполнении действий, критичных по безопасности, а

257