ГОСТ Р ИСО/МЭК 15408-2-2002
FTAJTAB. 1 Предупреждения по умолчанию перед предоставлением доступа к 0 0
Компонент FTA_TAB.l содержит требование наличия предупреждающего сообщения о несанкциони
рованном использовании ОО. Автор ПЗ/ЗБ может уточнить это требование с целью задания предупреждения по
умолчанию.
11.5 История доступа к ОО (FTAJTAH)
Семейство FTA_TAH определяет требования к ФЬО по отображению для пользователя, при успешном
открытии сеанса, истории неуспешных попыток подучить доступ от имени этого пользователя. Эта история
может содержать дату, время, средства доступа и порт последнего успешного доступа к 0 0 , а также число
неуспешных попыток доступа к ОО после последнего успешного доступа идентифицированною пользователя.
FTAJTAH. 1 История доступа к ОО
Компонент FTAJTAH.1 может предоставить уполномоченным пользователям информацию о возмож
ном злоупотреблении их учетными данными.
Этот кохиюнснг содержит требование предоставления информации пользователю. Следует предоставить
пользователю возможность просмотреть информацию, но нс заставлятьего делать это. Ирл желании пользова
тель может, например, создать командный файл для игнорирования этой информации и перехода к последу
ющих) действиям.
Операции
Выбор
В FTATAll. 1.1 автору Г13/ЗБ следует выбрать атрибуты бе «опасности последнего успешного открытия
сеанса, которые будут показаны через пользовательский интерфейс. К этим атрибутам относятся: дата, время,
метод доступа (например, протокол пересылки файлов) и/нлн место доступа (например, терминал 50).
В FTA TAH.1.2 автору ПЗ/ЗБ следует выбрать атрибуты безопасности последней неуспешной попытки
открытия сеанса, которые будут показаны через пользовательский интерфейс. К этим атрибутам относятся: дата,
время метод доступа (например, протокол пересылки файлов) и/или место доступа (например, терминал 50).
11.6 Открытие сеанса с ОО (FTAJTSE)
Семейство FTA_TSE определяет требования но запрещению пользователям открытии сеанса с ОО на
основе таких атрибутов, как место или порт доступа, атрибуты безопасности пользователя (например, иден
тификатора. уровня допуска, уровня целостности, принадлежности к роли), интервалы времени (например,
время суток, день недели, календарные даты) или сочетания параметров.
Замечания для пользователя
Эго семейство предоставляет автору ПЗ/ЗБ возможность сменифииировать требования к ФБО с целью
установить ограничения на способность уполнохюченного пользователя открывать сеанс с ОО. Идентифика
ция соответствующих ограничений может быть выполнена с применением омерании выбора. Примерами атри
бутов. которые можно использовать для установки ограничений на открытие сеанса, являются следующие.
а) Место доступа, которое может использоваться для ограничения способности пользователя откры
вать активный сеанс с ОО на основе места расположения пользователя или порта доступа. Эта возможность
особенно рекомендуется при использовании телефонных линий или сетевых средств.
б) Атрибуты безопасности пользователя. Например, запретить открытие сеаззса можно на основе любо
го из следующих атрибутов пользователя:
- идентификатор:
- уровеньдопуска;
- уровень нрав на модификацию данных (уровень целостности);
- принадлежность к роли.
Эта возможность особенно применима в случае, когда авторизация или вход может происходить нс в том
месте, где выполняется проверка доступа к ОО.
в) Время доступа может использоваться дли ограничения возможности пользователя открыть активный
сеанс с ОО на основе интервалов времени. Например, ограничения могут быть основаны на времени суток,
дне недели, календарных датах. Это ограничение предоставляет определенную защиту от действий
пользовате ля в то время, когда могут нс применяться необходимые процедурные меры или мониторинг.
FTAJTSE.1 Открытие сеанса с ОО
Операции
Н а з н а ч е н и е
В FTAJTSE.1.1 автору ПЗ/ЗБ следует специфицировать атрибуты, которые могут быть использованы для
ограничения открытия сеанса. Примеры возможных атрибутов: идентификатор пользователя, место доступа
(например, не с удаленного терминала), время доступа (например, неурочное), метод доступа (например, Х -тй тк ).
157