AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 15408-2-2002; Страница 132

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ 33631-2015 Сыры для детского питания. Технические условия (Настоящий стандарт распространяется на сыры для детского питания, производимые из коровьего молока, предназначенные для непосредственного использования в питании детей раннего, дошкольного и школьного возраста) ГОСТ Р 8.898-2015 Государственная система обеспечения единства измерений. Ядерно-физические данные и данные о свойствах веществ и материалов для атомной науки и техники. Часть 1. Ядерно-физические характеристики радионуклидов. Общие положения (Настоящий стандарт распространяется на ядерно-физические характеристики радионуклидов, которые широко используют в реакторной и оборонной технике, в прикладной и фундаментальной науке, в медицине, биофизике, радиоэкологии и геофизических исследованиях) ГОСТ 33626-2015 Топливо твердое из бытовых отходов. Методы отбора проб (Настоящий стандарт описывает методы отбора проб топлива твердого из бытовых отходов, например, на месте производства, из поставляемых партий или из складируемых запасов. Отбор может осуществляться как ручным способом, так и механическим)
Страница 132
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК 15408-2-2002
Н а з н а ч е н и е
В FIA_UALI.6.1 автору ПЗ/ЗБ следует привести список условий, требующих повторной аутентификации.
Этот список может включать в себя завершение периода времени, выделенною пользователю, запрос пользова
теля с целью изменения действующих атрибутов безопасности или запрос пользователя к ФБО с целью выполне
ния некоторых критичных функций безопасности.
Автор НЗ/ЗБ может задать пределы, в которых следует допускать повторную аутентификацию, оставив их
детализацию на усмотрение уполномоченного администратора. Пример подобного правила: «пользователь дол
жен проходить повторную аутентификацию не реже одною раза в сутки: администратор может потребовать более
частую повторную аутентификацию, но не чаше одного раза в 10 мин».
FIAUAU.7 Аутентификация с защищенной обратной связью
Замечания по применению для пользователя
В компоненте FIA_UAU.7 рассматривается обратная связь с пользователем в процессе аутентификации.
В некоторых системах обратная связь выражается в том. что пользователю сообщается количество набранных
им Символов, но сами символы скрываются; в других системах даже эта информация может считаться
непри емлемой.
Этот компонент содержит требование, чтобы аутентификационные данные нс возвращались пользова
телю в первоначальном виде. Врабочих станциях принято представлять набранные символы пароля условными
знаками (например, звездочками).
Операции
Н а з н а ч е н и е
В FIALIAU.7.1 автору ПЗ/ЗБ следует определить вид обратной связи с пользователем при проведении
аутентификации. Примером такого назначения может служить: «число набранных символов», другой тип обрат
ной связи — «механизм аутентификации, через который не удалось осуществить аутентификацию».
Ж.5 Идентификация пользователя (F1A1J1D)
Семействе) FIAUID определяет условия, при которых от пользователей требуется собственная иденти
фикация до выпазнсния при посредничестве ФБО каких-либо иных действий, требующих идентификации
пользователя.
FIA U1D.1 Выбор момента идентификации
Замечания по применению для пользователя
Компонент FIA_UID.I устанавливает требования по идентификации пользователей. Автор ПЗБ может
указать конкретные действия, которые могут быть выполнены до завершения идентификации.
При использовании кохшонента упоминаемые в нем действия, которые допускается выполнять при
посредничестве ФБО до идентификации, следует также привести з«в компоненте FIA_UAU.l.
Операции
Н а з н а ч е н и е
В FIA_l)ID.l.l автору ПЗ/ЗБ следует специфицировать список действий, выполняемых при посредниче
стве ФБО от имени пользователя до его собственной идентификации. Этот список не может быть пустым. Если
приемлемых действий нет, следует вместо этого компонента использовать компонент FIA_IJID.2. Примером
таких действий может служить запрос о помощи при выполнении процедуры логическою входа в систему.
FIA_UID.2 Идентификация до любых действий пользователя
Замечания по применению для пользователя
Компонент FIA_UID.2 содержит требование идентификации пользователей. До идентификации пользо
вателя ФБО нс допускают выполнение им никаких действий.
Ж.6 Связывание лолыовазсль-субъекг (F1A USB)
Для работы с 0 0 аутентифицированный пользователь обычно активизирует какой-либо субъект. Тогда
атрибуты безопасности этою пользователя ассоциируются (полностью или частично) с этим субъектом. Се
мейство FIA_USB определяет -требования по созданию и сопровождению ассоциации атрибутов безопасности
пользователя с субъектом, действующим от имени пользователя.
F1AJUSB.1 Связывание пользователь-субъект
Замечания по применению для пользователя
Выражение «действующий от имени», использовавшееся и ранее, требует некоторых пояснений. Уста
новлено. что субъект действует от имени пользователя, создавшего субъект или активизировавшего его для
решения некоторой задачи. Поэтому, когда субъект создастся, то он действует от имени пользователя, иници
ировавшего его создание. Если пользователь предпочитает анонимность, субъект также действует от его име ни.
но идентификатор этого пользователя неизвестен. Особую категорию составляют субъекты, которые об
служивают нескольких пользователей (например, серверный процесс). Тогда «владельцем» этого субъекта счи
тается пользователь, создавший сто.
126
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта