ГОСТ Р ИСО/МЭК 15408-2-2013
В FPR_PSE.2.2 автору ПЗ/ЗБ следует идентифицировать число псевдонимов (один или более),
которое ФБО способны предоставить.
В FPR_PSE.2.2 автору ПЗ/ЗБ следует идентифицировать список субъектов, которым ФБО спо
собны предоставлять псевдонимы.
1.2.3.2.2 Выбор
В FPR_PSE.2.3 автору ПЗ/ЗБ следует специфицировать, создаются псевдонимы функциями
безопасности ОО или выбираются самими пользователями. Может быть выбран только один из этих
вариантов.
1.2.3.2.3 Назначение
В FPR_PSE.2.3 автору ПЗ/ЗБ следует идентифицировать метрику, которой удовлетворял бы
псевдоним, созданный ФБО или выбранный пользователем.
1.2.3.2.4 Выбор
В FPRPSE.2.4 автору ПЗ/ЗБ следует идентифицировать, могут ли уполномоченный пользова
тель и/или доверенные субъекты определить подлинное имя пользователя.
1.2.3.2.5 Назначение
В FPRPSE.2.4 автору ПЗ/ЗБ следует идентифицировать список условий, при которых дове
ренные субъекты и уполномоченный пользователь могут определить подлинное имя пользователя на
основе предоставленной ссылки. Такими условиями может быть «время суток» или же правовое ус
ловие, например предъявление судебного постановления.
В FPR PSE.2.4 автору ПЗ/ЗБ следует идентифицировать список доверенных субъектов (на
пример. «нотариус» или «пользователь, имеющий специальное разрешение»), которые могут при оп
ределенных условиях узнать подлинное имя пользователя.
I.2.4 FPR_PSE.3 Альтернативная псевдонимность
I.2.4.1 Замечания по применению для пользователя
В компоненте FPR_PSE.3 ФБО должны обеспечить, чтобы предоставленная ссылка отвечала
определенным правилам ее создания и вследствие этого могла использоваться потенциально опас
ными субъектами без нарушения безопасности.
Если пользователь хочет использовать ресурсы, не раскрывая свой идентификатор, то может
применяться псевдонимность. Однако на всем протяжении доступа к системе пользователь обязан
использовать один и тот же псевдоним. Такое условие можно специфицировать в этом компоненте.
280