ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 326

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 326

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

Когда пользователь непосредственно взаимодействует с субъектами в 0 0 (интерактивный се

анс). терминал пользователя уязвим, если он оставлен без надзора. Это семейство содержит требо

вания к ФБО по отключению (блокированию) терминала или завершению сеанса после установленно

го времени бездеятельности, а к пользователю - по возможности инициировать отключение (блоки

рование) терминала или завершение сеанса. Для возвращения терминала в активное состояние не

обходимо. чтобы произошло событие, специфицированное автором ПЗ/ЗБ. например повторная ау

тентификация пользователя.

Пользователь считается бездействующим, если он никак не воздействовал на ОО в течение

некоторого определенного периода времени.

Автору ПЗ/ЗБ следует учесть, требуется ли привлекать компонент FTP_TPR.1 «Доверенный

маршрут». В этом случае следует через операцию компонента FTP_TPR.1 подключить функцию

«блокирование сеанса».

L.3.2 FTA_SSL.1 Блокирование сеанса, инициированное ФБО

L.3.2.1 Замечания по применению для пользователя

Компонент FTA_SSL.1 «Блокирование сеанса, инициированное ФБО» предоставляет ФБО воз

можность блокировать сеанс пользователя по истечении заданного периода времени. Блокирование

терминала прекратило бы все дальнейшие действия в данном сеансе с использованием заблокиро

ванного терминала.

Если на устройстве отображения перезаписывается информация, содержание замещающей

информации не обязательно статично (например, разрешается использовать «хранитель экрана»).

Этот компонент позволяет автору ПЗ/ЗБ специфицировать события, деблокирующие сеанс. Эти

события могут быть связаны с терминалом (например, набор установленной последовательности

символов для разблокирования сеанса), с пользователем (например, его повторная аутентификация)

или со временем.

L.3.2.2 Операции

L.3.2.2.1 Назначение

В FTA_SSL.1.1 автору ПЗ/ЗБ следует специфицировать интервал бездействия пользователя,

по истечении которого произойдет блокирование сеанса. При желании автор ПЗ/ЗБ может использо

вать данную операцию, чтобы возложить определение интервала времени на уполномоченного ад

министратора или пользователя. Функции управления в классе FMT могут специфицировать возмож

ность модификации этого интервала, задавая его значение по умолчанию.

В FTA_SSL.1.2 автору ПЗ/ЗБ следует специфицировать событие или события, которые проис

ходили бы до разблокирования сеанса. Примеры таких событий: «повторная аутентификация пользо

вателя» или «ввод пользователем с клавиатуры деблокирующей последовательности символов».

318