ГОСТ Р ИСО/МЭК 15408-2-2002
1
FIAUAU.1 Выбор момента аутентификации
Иерархический для: Нет подчиненных компонентов.
F1A_UAU.1.1 ФБО должны допускать выполнение (назначение: список действий, выполняемых
при посредничестве ФБО] от имени пользователя прежде, чем пользователь аутен
тифицирован.
FIAUAU.1.2 ФБО должны требовать, чтобы каждый пользователь был успешно аутентифициро
вандо разрешения любогодругогодействия, выполняемого при посредничестве ФБО
от имени этого пользователя.
Зависимости: FIA_UID.l Выбор момента идентификации
FIA_UAU.2 Аутентификация до любых действий пользователя
Иерархический для: FLAJJAU.1
F1A_UAU.2.I ФБО должны требовать, чтобы каждый пользователь был успешно аутентифици
рован до разрешения любого действия, выполняемого при посредничестве ФБО от
имени этого пользователя.
Зависимости: F1A_UID.I Выбор момента идентификации
FIA_UAU.3 Аутентификация, защищенная от подделок
Иерархический для: Нет подчиненных компонентов.
FIA_UAU.3.1 ФБО должны (выбор: обнаруживать, предотвращать] применение любым пользо
вателем ФБО аутентифицированных данных, которые были подделаны.
FIA_UAU.3.2 ФБО должны |выбор: обнаруживать, предотвращать] применение любым пользо
вателем ФБО ауте гтифнцированныхданных, которые были скопированы у какого-
либодругого пользователя ФБО.
Зависимости: отсутствуют.
FIA_UAU.4 Механизмы одноразовой аутентификации
Иерархический для: Нет подчиненных компонентов.
FIA_UAU.4.I ФБО должны предотвращать повторное применение аутентификационных данных,
связанных с (назначение: идентифицированный механизм (механизмы) аутенти
фикации].
Зависимости: отсутствуют.
FIA_UAU.5 Сочетание механизмов аутентификации
Иерархический для: Нет подчиненных компонентов.
F1A_UAU.5.1 ФБО должны предоставлять (назначение: список сочетаемых механизмов аутен
тификации] для поддержки аутентификации пользователя.
FIA_UAU.5.2 ФБО должны аутентифицировать любой представленный идешификатор пользо
вателя согласно (назначение: приви.за, описывающие, как сочетание механизмов
аутентификации обеспечивает аутентификацию].
Зависимости: отсутствуют.
FIA_UAU.6 Повторная аутентификация
Иерархический для: Нет подчиненных компонентов.
FI.A_UAU.6.1ФБО должны повторно аутентифицировать пользователя при (назначение: список
условий, при которых требуется повторная аутентификация].
Зависимости: отсутствуют.
FIA_UAU.7 Аутентификация с защищенной обратной связью
Иерархический для: Нет подчиненных компонентов.
FIA_UAU.7.1ФБО должны предоставлять пользователютолько (назначение: список допустимой
информации обратной связи] во время выполнения аутентификации.
Зависимости: F1A_UAU.1 Выбор момента аутентификации
7.5 Идентификация пользователя (FIA_UID)
Характеристика семейства
Семейство FIA_UID определяет условия, при которых от пользователей должна требоваться
собственная идентификация до выполнения при посредничестве ФБО каких-либо других действий,
требующих идентификации пользователя.
47