ГОСТ Р ИСО/МЭК 15408-2-2013
ние. Пользователь может быть ответственным, будучи прямо связан со ссылкой (псевдонимом), пре
доставляемой ФБО. или с псевдонимом, используемым для целей обслуживания, таким как номер
банковского счета.
В некотором отношении псевдонимность походит на анонимность. В обоих случаях защищается
идентификатор пользователя, но в псевдонимности поддерживается ссылка на идентификатор поль
зователя как для сохранения его ответственности, так и для других целей.
Компонент FPR_PSE.1 «Псевдонимность» не специфицирует требований, относящихся к ссыл
ке на идентификатор пользователя. Эти требования имеются в компонентах FPR_PSE.2 «Обратимая
псевдонимность» и FPR_PSE.3 «Альтернативная псевдонимность».
Одним из путей использования этой ссылки является возможность получения первоначального
идентификатора пользователя. Например, если компьютеризованная касса несколько раз выдает аб
солютно одинаковые чеки (т.е. происходит мошенничество), было бы предпочтительно иметь воз
можность отследить идентификатор пользователя. В общем случае необходимость восстановления
идентификаторов пользователей определяется конкретными условиями. Для описания такой услуги
автору ПЗ/ЗБ можно воспользоваться компонентом FPR_PSE.2 «Обратимая псевдонимность».
Ссылка может также использоваться в качестве псевдонима пользователя. Например, пользо
ватель. не желающий быть идентифицированным, может предоставить номер счета, с которого сле
дует оплачивать использование ресурсов. В таком случае ссылка на идентификатор пользователя -
это его псевдоним, который другие пользователи или субъекты могут использовать для выполнения
своих функций, без получения при любых обстоятельствах идентификатора пользователя (например,
при сборе статистических данных использования системы). В этом случае для определения правил,
которым ссылкам необходимо удовлетворять, автор ПЗ/ЗБ может воспользоваться компонентом
FPR_PSE.3 «Альтернативная псевдонимность».
Применяя упомянутые выше конструкции, с помощью FPR_PSE.2 можно ввести электронные
деньги, установив требование защиты идентификатора пользователя от наблюдения при условии,
что одна и та же электронная сумма не тратится дважды. В последнем случае идентификатор поль
зователя будет отслеживаться. Следовательно, когда пользователь ведет себя честно, его иденти
фикатор защищается, когда же он пытается мошенничать, его идентификатор может быть отслежен.
Другим видом системы электронных платежей являются электронные кредитные карточки, ко
гда пользователь предоставляет псевдоним, который указывает на счет, с которого могут быть сняты
деньги. В подобном случав можно использовать, например, компонент FPR_PSE.3. определив, что
идентификатор пользователя будет защищен, и что этот пользователь только тогда получит требуе
мую сумму, когда на его счете есть деньги (если так оговорено в условиях).
Следует иметь в виду, что наиболее строгие компоненты этого семейства могут потенциально
не сочетаться с другими возможными требованиями, такими как идентификация и аутентификация
или аудит. Выражение «определить идентификатор» следует понимать в широком смысле: ФБО не
277