ГОСТ Р ИСО/МЭК 15408-2-2002; Страница 130

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 33631-2015 Сыры для детского питания. Технические условия (Настоящий стандарт распространяется на сыры для детского питания, производимые из коровьего молока, предназначенные для непосредственного использования в питании детей раннего, дошкольного и школьного возраста) ГОСТ Р 8.898-2015 Государственная система обеспечения единства измерений. Ядерно-физические данные и данные о свойствах веществ и материалов для атомной науки и техники. Часть 1. Ядерно-физические характеристики радионуклидов. Общие положения (Настоящий стандарт распространяется на ядерно-физические характеристики радионуклидов, которые широко используют в реакторной и оборонной технике, в прикладной и фундаментальной науке, в медицине, биофизике, радиоэкологии и геофизических исследованиях) ГОСТ 33626-2015 Топливо твердое из бытовых отходов. Методы отбора проб (Настоящий стандарт описывает методы отбора проб топлива твердого из бытовых отходов, например, на месте производства, из поставляемых партий или из складируемых запасов. Отбор может осуществляться как ручным способом, так и механическим)

Страница 130

Страница 1

Untitled document

ГОСТ I*ИСО/МЭК 15408-2-2002

Секреты могут создаваться пользователем. Компонент FlA_SOS.I обеспечивает, чтобы для созданных

пачьзовагелем секретов могло быть верифицировано их соответствие определенной метрике качества.

Операции

Н а з н а ч е н и е

В F1ASOS.1.1 автору МЗ/ЗБ следует предоставить опрсдслснную метрику качества. Эта метрика может

быть специфицирована как собственно описание проверки качества или как ссылка на государственный стан

дарт. определяющий метрики качества, соответствие которым необходимо для секретов. К примерам метрик

качества относятся описание допустимых символьных структур секретов и/или допустимых размеров секретов.

FIA_SOS.2 Генерация секретов ФБО

Компонент FIA_SOS.2 позволяет ФБО генерировать секреты для специальных функций, таких как аутен

тификация по паролю.

Замечания по применению для пользователя

Сели в алгоритме генерации секретов используется генератор псевдослучайных чисел, на сто вход следу

ет подавать произвольные величины, что предоставляло бы высокую степень непредсказуемости выходных

данных. Эгн произвольные величины могут быть получены из таких доступных параметров системы, как

сис темные часы, значения системных регистров, дата, время и т. д. Эти параметры следует выбирать с

таким расчетом, чтобы количество произвольных величин, которое можно из них получить, было бы нс

менее минимального числа секретов, которые необходимо сгенерировать.

Операции

Н а з н а ч е н и е

В FIA_SOS.2.1 автору ПЗ/ЗБ следует предоставить опредеденную метрику качества. Эта метрика может

быть специфицирована как собственно описание проверки качества иди как ссылка на государственный стан

дарт, определяющий метрики качества, соответствие которым необходимо для секретов. К примерам метрик

качества относятся описание допустимых символьных структур секретов и/или допустимых размеров секретов.

В F!A_SOS.2.2 автору ПЗ/ЗБ следует представить список функций из числа ФБО, для которых необходи

мо использовать секреты, генерируемые ФБО. Примером такой функции может служить механизм аутентифи

кации но паролю.

Ж.4 Аутентификация пользователя (FlA_U.AU)

Семейство FIA_UAU определяеттипы механизмоваутентификации пользователя, предоставляемые ФБО.

Огго также определяет те атрибуты, на которых необходимо базировать механизмы аутентификации пользова

теля.

FIA UAU.1 Выбор момента аутентификации

Замечания по применению для пользователя

Компонент FlA_UAU.I содержит требование, чтобы автор ПЗ/ЗБ определил список действий, которые

выполняются при посредничестве ФБО и допускаются ФБО от имени пользователи до того, как будет произ

веденааутентификация пользователя. Эти действия, выполняемые при посредничестве ФБО. не следует отно

сить к безопасности для пользователей, неверно идентифицировавших себя еще до аутентификации. Все про

чие действия, выполняемые при посредничестве ФБО и нс включенные в этот список, разрешаются пользо

вателю только после завершения аутентификации.

Этот компонент нс применим для разрешения каких-либо действий до выполнения идентификации. Для

лого необходимо использовать либо FIA_UID.I, либо FIA_Ull).2 с соответствующими назначениями.

Операции

Н а з н а ч е н и е

В F1AUAU.1.1 автору ПЗ/ЗБ следует специфицировать список действий, выполняемых при посредниче

стве ФБО от имени пользователя, прежде чем завершится аутентификация пользователи. Этот список нс может

быть пустым. Если таких действий нет, следует вместо этого компонента использовать компонент FIA UAU.2.

Примером таких действий может служить запрос о помощи при выполнении процедуры логического входа в

систему.

FIA UAU.2 Аутентификация до любых действий пользователя

Замечания по применению для пользователя

Компонент FIA UAU.2 содержит требование завершения аутентификации пользователя до выполнения

любых действий при посредничестве ФБО от имени этого пользователя.

FIA UAU.3 Аутентификация, защищенная от подделок

Замечания по применению для пользователя

Компонент FIA_UAU.3 содержит требования к механизмам, предоставляющим зашиту аутентификаци

онных данных. Аутентификационные данные, заимствованные у другого пользователя или полученные неза

конным способом, следует обнаружить и/или отвергнуть. ’Эти механизмы предоставляют уверенность, что

пользователи, аутентифицированные ФБО. действительно тс. кем они представляются.

Этот компонент применим только для механизмов аутентификации, основанных на уникальных аутен

тификационных данных (наггример. биометрических). ФБО не смогут обнаружить и предотвратить тиражиро

вание пароля за пределами ОДФ.

124