ГОСТ Р ИСО/М ЭК 15408-2—2002
Хотя идентификатор пользователя нс разглашается другим субъектам или пользователям. ФБО прямо
нс запрещено узнавать идентификатор пользователя. Если нс допускается, чтобы ФБО был известен иденти
фикатор пользователя, то можно прибегнуть к компоненту FPR_AN0.2. В этом случае ФБО не
разрешается запрашивать информацию о пользователе.
Термин «определить» («determine») следует понимать в самом широком смысле слова. Для конкретиза
ции требований к строгости автор ПЗ/ЗБ может воспользоваться понятием стойкости функций.
В этом компоненте проводится различие между пользователями и уполномоченными пользователями.
Уполномоченный пользователь часто нс упоминается в компонентах; тогда exty нс запрещается знать иденти
фикатор пользователя. Однако нет и явною требования, чтобы уполномоченный пользователь обязательно
имел возможность определить идентификатор пользователя. Для достижения максимальной приватности в
компоненте необходимо указать, что ни пользователь, ни уполномоченный пользователь не смогут узнать
идентификатор кого-либо при выполнении какого-либо действия.
В то время как некоторые системы обеспечат анонимность всех предоставляемых услуг, в других систе
мах она предоставляется только для некоторых субъсктов/операиий.Длянеобходимойгибкости
включена операция, в которой задастся область действия требования. Если автор ПЗ/ЗБ захочет охватить
все субъскты/операцни, можно воспользоваться выражением «Все субъекты и операции».
Возможные применения анонимности включают в себя зароем конфиленииалыюто характера к обще
доступным базам данных, ответы на опросы, проводимые через телекоммуникации, или осуществление ано
нимных выпла или пожертвований.
Примерами потенциально враждебных пользователей или субъектов являются провайдеры, системные
операторы, абоненты связи и пользователи, скрытно вводящие в систему опасные элементы (например,
«троянских коней»). Все они могут изучать образ дейст вий пользователей (например, какие пользователи какие
услуги заказывают) и злоупотреблять этой информацией.
FPRANO.1 Анонимность
Замечания по применению для пользователя
Компонент FPR_ANO.I обеспечивает, чтобы идентификатор пользователя был защищен от раскрытия.
В некоторых случаях, однако, уполнохюченный пользователь может определить, кто произвел определенные
действия. Этот компонентласт возможность гибкого подхода, позволяя выбирать политику как
ограниченной, так и полной приватности.
Операции
Н а з н а ч е н и е
В FPR_AN0.1.1 автору ПЗ/ЗБ следует специфицировать совокупность пользователей и/или субъектов,
от которых ФЬО необходимо предоставить защиту. Например, даже если автор ПЗ/ЗБ снсиифииируег един
ственную роль пользователя или субъекта, ФБО необходимо прелоегавигь защиту не только от отдельного
пользователя или субъекта, но и от совместно действующих пользователей и/илн субъектов. Совокупность
пользователей, например, может являзъея группой пользователей, выступающих в одной и гой же роли или
использующих один и тот же процесс.
В FPRANO.1.1 автору ПЗ/ЗБ следует идентифицировать список субъектов и/или операций, и/или объектов,
для которых подлинное имя |
1
о:
1
ьзоаатсля данного субъекта следует защитить, например «голосование».
FPR ANO.2 Анонимность без запроса информации
Замечания по применению для пользователя
Компонент FPRAN0.2 используется для обеспечения того, что ФБО нс будет разрешено знать иденти
фикатор пользователи.
Операции
Н а з н а ч е н и е
В FPR_AN0.2.1автору Г!З/ЗБ следует специфицировать совокупность пользователей и/или субъектов, от
которых ФЬО необходимо предоставить защиту. Например, даже если автор ПЗ/ЗБ специфицирует единствен
ную роль пользователя или субъекта. ФБО необходимо предоставить защиту нс только от отдельного пользо
вателя или субъекта, по и от совместно действующих пользователей и/или субъектов. Совокупность пользова
телей. например, может являться группой пользователей, выступающих в одной и той же роли или использу
ющих один и тот же процесс.
В FPR_AN0.2.1 автору ПЗ/ЗБ следует идентифицировать список субъектов и/или операций, и/или объек
тов. для которых подлинное имя пользователя данного субъекта следует защитить, например «голосование».
В FPR_AN0.2.2 автору ПЗ/ЗБ следует идентифицировать список услуг, на которые распространяется
требование анонимности, например «доступ к описанию работ».
Для FPR_AN0.2.2 автору ПЗ/ЗБ следует идентифицировать список субъектов, для которых подлинные
имена пользователей следует защитить при предоставлении специфицированных услуг.
К.2 Псевдонимность (FPR_PSE)
Семейство FPR_PSE обеспечивает, чтобы пользователь мог использовать ресурс или услугу без раскры
тия своего идентификатора, ос таваясь в то же время ответственны за это использование. Пользователь может