ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 267

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 267

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

G.5.2 FIA_UID.1 Выбор момента идентиф икации

G.5.2.1 Замечания по применению для пользователя

Компонент FIAJJID.1 устанавливает требования по идентификации пользователей. Автор

ПЗ/ЗБ может указать конкретные действия, которые могут быть выполнены до завершения идентифи

кации.

При использовании компонента упоминаемые в нем действия, которые допускается выполнять

при посредничестве ФБО до идентификации, следует также привести и в компоненте FIAJJAU.1

«Выбор момента аутентификации».

G.5.2.2 Операции

G.5.2.2.1 Назначение

В FIAJJID.1.1 автору ПЗ/ЗБ следует специфицировать список действий, выполняемых при по

средничестве ФБО от имени пользователя до его собственной идентификации. Этот список не может

быть пустым. Если приемлемых действий нет. следует вместо этого компонента использовать компо

нент FIAJJID.2 «Идентификация до любого действия пользователя». Примером таких действий мо

жет служить запрос о помощи при выполнении процедуры логического входа в систему.

G.5.3 FIA_UID.2 Идентиф икация до любы х действий пользователя

G .5.3.1 Замечания по применению для пользователя

Компонент FIA_UID.2 содержит требование идентификации пользователей. До идентификации

пользователя ФБО не допускают выполнение им никаких действий.

G.6 Связы вание пользователь-субъект (FIA_USB)

G.6.1 Замечания для пользователя

Для работы с 0 0 аутентифицированный пользователь обычно активизирует какой-либо субъ

ект. Тогда атрибуты безопасности этого пользователя ассоциируются {полностью или частично) с

этим субъектом. Семейство FIA_USB определяет требования по созданию и сопровождению ассо

циации атрибутов безопасности пользователя с субъектом, действующим от имени пользователя.

G.6.2 FIA_USB.1 Связы вание пользователь-субъект

G.6.2.1 Замечания по применению для пользователя

Выражение «действующий от имени», использовавшееся и ранее, требует некоторых поясне

ний. Установлено, что субъект действует от имени пользователя, создавшего субъект или активизи

ровавшего его для решения некоторой задачи. Поэтому, когда субъект создается, то он действует от

имени пользователя, инициировавшего его создание. Если пользователь предпочитает анонимность,

субъект также действует от его имени, но идентификатор этого пользователя неизвестен. Особую ка

тегорию составляют субъекты, которые обслуживают нескольких пользователей (например, сервер

ный процесс). Тогда «владельцем» этого субъекта считается пользователь, создавший его.

259