ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 266

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 266

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

также при запросах о повторной аутентификации, исходящих от сущностей, не связанных с ФБО. на

пример, от серверного приложения, которое запрашивает от ФБО повторную аутентификацию обслу

живаемого клиента.

G.4.7.2 Операции

G.4.7.2.1 Назначение

В FIAJJAU.6.1 автору ПЗ/ЗБ следует привести список условий, требующих повторной аутенти

фикации. Этот список может включать в себя завершение периода времени, выделенного пользова

телю, запрос пользователя с целью изменения действующих атрибутов безопасности или запрос

пользователя к ФБО с целью выполнения некоторых критичных функций безопасности.

Автор ПЗ/ЗБ может задать пределы, в которых следует допускать повторную аутентификацию,

оставив их детализацию на усмотренио уполномоченного администратора. Пример подобного прави

ла: «пользователь должен проходить повторную аутентификацию не реже одного раза в сутки: адми

нистратор может потребовать более частую повторную аутентификацию, но не чаще одного раза в

мин».

G.4.8 FIA_UAU.7 Аутентиф икация с защ ищ енной обратной связью

G.4.8.1 Замечания по применению для пользователя

В компоненте FIAJJAU.7 рассматривается обратная связь с пользователем в процессе аутен

тификации. В некоторых системах обратная связь выражается в том, что пользователю сообщается

количество набранных им символов, но сами символы скрываются, в других системах даже эта ин

формация может считаться неприемлемой.

Этот компонент содержит требование, чтобы аутентификационные данные не возвращались

пользователю в первоначальном виде. В рабочих станциях принято представлять набранные симво

лы пароля условными знаками (например, звездочками).

G.4.8.2 Операции

G.4.8.2.1 Назначение

В FIAJJAU.7.1 автору ПЗ/ЗБ следует определить вид обратной связи с пользователем при про

ведении аутентификации. Примером такого назначения может служить: «число набранных симво

лов». другой тип обратной связи - «механизм аутентификации, через который не удалось осущест

вить аутентификацию».

G .5 Идентиф икация пользователя (FIA_UID)

G.5.1 Замечания для пользователя

Семейство FIA_UID определяет условия, при которых от пользователей требуется собственная

идентификация до выполнения при посредничестве ФБО каких-либо иных действий, требующих

идентификации пользователя.

258