ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 94

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 94

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

11.1 Отказы аутентификации (FIA_AFL)

11.1.1 Характеристика семейства

Семейство FIA AFL содержит требования к определению числа неуспешных

попыток аутентификации и к действиям ФБО при превышении ограничений на неус

пешные попытки аутентификации. Параметрами, определяющими возможное число

попыток аутентификации, среди прочих могут быть количество попыток и допусти

мый интервал времени.

11.1.2 Ранжирование компонентов

FIA AFL.1 «Обработка отказов аутентификации» содержит требование, чтобы

ФБО были способны прервать процесс открытия сеанса после определенного числа

неуспешных попыток аутентификации пользователя. Также требуется, чтобы после

прерывания процесса открытия сеанса ФБО были бы способны блокировать учет

ные данные пользователя или место входа (например, рабочую станцию), с которого

выполнялись попытки, до наступления определенного администратором условия.

11.1.3 Управление: FIA_AFL.1

Для функций управления из класса FMT могут рассматриваться следующие

действия:

a) Управление ограничениями для неуспешных попыток аутентификации.

) Управление действиями, предпринимаемыми при неуспешной аутентифика

ции.

11.1.4 Аудит: FIA_AFL.1

Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безо

пасности», то следует предусмотреть возможность аудита следующих действий:

а) Минимальный: достижение ограничения неуспешных попыток аутентифика

ции и предпринятые действия (например, блокирование терминала), а также, при

необходимости, последующее восстановление нормального состояния (например,

деблокирование терминала).

11.1.5 FIA AFL.1 Обработка отказов аутентификации

Иерархический для: Нет подчиненных компонентов.