ГОСТ Р ИСО/МЭК 15408-2-2002
Ранжирование компонентов
FIA_UID.l «Выбор момента идентификации» позволяетпользователю выполнить некоторые дей
ствия перед своей идентификацией с использованием ФБО.
FIA U1D.2 «Идентификация до любыхдействий пользователя» содержит требование, чтобы пользо
ватели идентифицировали себя прежде, чем ФБО позволяет им предпринимать какие-либодействия.
Управление: FIA_U1D.I
Для функций управления из класса FMT могут рассматриваться следующие действия.
а) Управление идентификаторами пользователей.
б) Управление списком действий, если уполномоченный администратор может изменятьдейст
вия, разрешенные до идентификации.
Управление: FIA_UID.2
Для функций управления из класса FMT может рассматриваться следующее действие,
а) Управление идентификаторами пользователей.
Аудит: FIA_UID.I, FIA_U1D.2
Если в Г13/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
сгвий/событий/параметров.
а) Минимальный: неуспешное использование механизма идентификации пользователя, вклю
чая представленный идентификатор пользователя.
б) Базовый: все случаи использования механизма идентификации пользователя, включая пред
ставленный идентификатор пользователя.
FIA_UID.l Выбор момента идентификации
Иерархический для: Нет подчиненных компонентов.
FIA_UID.1.1 ФБО должны допускать [назначение: перечень действий, выполняемых при посред
ничестве ФИО] от имени пользователя прежде, чем он идентифицирован.
F1A_UID.I.2 ФБО должны требовать, чтобы каждый пользователь был успешно идентифициро
вандо разрешения любогодругогодействия, выполняемого при посредничестве ФБО
от имени этого пользователя.
Зависимости: отсутствуют.
FIA_UID.2 Идентификация до любых действий пользователя
Иерархический для: F1A_U1D.I
FIA_UID.2.1 ФБО должны требовать, чтобы каждый пользователь был успешно идентифициро
ван до разрешения любого действия, выполняемого при посредничестве ФБО от
имени этого пользователя.
Зависимости: отсутствуют.
7.6 Связывание пользователь—субъект (FIA_USB)
Характеристика семейства
Я’ш работы с ОО аутентифицированный пользователь обычно активизирует какой-либо субъект.
Атрибуты безопасности этого пользователя ассоциируются (полностью или частично) с этим субъек
том. Семейство FIA_USB определяет требования по созданию и сопровождениюассоциации атрибутов
безопасности пользователя с субъектом, действующим от имени пользователя.
Ранжирование компонентов
F1AJJ28 Гвст — ив шгыоаат-адвмкт
FIA^USB.I «Связывание пользователь-субъект» содержит требование сопровождения ассоциа
ции междуатрибутами безопасности пользователя и субъектом, действующим от имени пользователя.
Управление: FIA_USB.I
Дня функций управления из класса FMT может рассматриваться следующее действие.
а) Переопределение уполномоченным администратором заданных по умолчанию атрибутов безо
пасности субъекта.
Аудит. FIA USB.1
Если в МЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
ствий/событий/параметров.
4Л