ГОСТ Р ИСО/МЭК 15408-2-2002
/
1
Управление: FPR_PSE.l, FPR_PSE.2, FPR_PSE.3
Действия по управлению для этих компонентов не предусмотрены.
Аудит: FPR_PSE.l, FPR_PSE.2. FPR_PSE.3
Если в Г13/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
ствнй/событнй/параметров.
а) Минимальный: идентификатор субъекта/пользователя, который потребовал раскрытия иден
тификатора пользователя.
FPR_PSE.l Нсевдонимиосгь
Иерархический для: Нет подчиненных компонентов.
FPR_PSE.1.1 ФБО должны обеспечить, чтобы (назначение: совокупность пользователей
u iliu
субъектов| была не способна определить подтинное имя пользователя, связанного
с [назначение: список субъектов и/или операций, и/или объектов|.
FPR_PSE.1.2 ФБО должны быть способны предоставить [назначение: количество псевскшимов]
псевдонимов подтинного имени пользователя для [назначение: список субъектов].
FPR_PSE. 1.3 ФБО должны быть способны [выбор: определить псевдоним пользователя, принять
псевд<шим от полыователя\ и верифицировать его соответствие [назначение: мет
рика псевдонимов|.
Зависимости: отсутствуют.
FPR_PSE.2 Обратимая псевлонимность
Иерархический для: FPR_PSE.l
FPR_PSE.2.1 ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или
субъектов] была не способна определить подтинное имя пользователя, связанное
с [назначение: список субъектови/или операций, и/или объектов].
FPR_PSE.2.2 ФБО должны быть способны предоставить [назначение: количествопсевдонимов|
псевдонимов подлинного имени пользователя для [назначение: список субъектов].
FPR_PSE.2.3 ФБО должны быть способны |выбор: определить псевдоним пользователя, принять
псевдоним от пользователя] и верифицировать его соответствие [назначение: мет
рика псевдонимов].
FPR_PSE.2.4 ФБО должны предоставить [выбор: уполномоченный пользователь, [назначение:
список доверенных субъектов] возможность определять идентификатор пользовате
ля по представленному псевдониму только при выполнении [назначение: списокусло
вий].
Зависимости: FIA_UID.l Выбор момента идентификации
FPR_PSE.3 Альтернативная пссвдоиимность
Иерархический для: FPR..PSE.I
FPR_PSE.3.I ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или
субъектов] была не способна определить подлинное имя пользователя, связанно
гос [назначение: список субъектови/или операций, и/шш объектов].
FPR_PSE.3.2 ФБО должны быть способны предоставить [назначение: количествопсевдонимов]
псевдонимов подлинного имени пользователя Д я [назначение: список субъектов].
FPR_PSE.3.3 ФБО должны быть способны |выбор: определитьпсевдоним пользователя, принять
псевдонимотпользователя] и верифицировать его соответствие (назначение: мет
рика псевдонимов].
FPR_PSE.3.4 ФБО должны предоставить псевдоним для подлинного имени пользователя, кото
рый должен быгь идентичен псевдониму, предоставленному ранее, при следующих
условиях [назначение: списокусловий|; в противном случае предоставляемый псев
донимдолжен быть не связан с предоставленными ранее псевдонимами.
Зависимости: отсутствуют.
9.3 Невозможность ассоциации (FPR_UNL)
Характеристика семейства
Семейство FPR_UNL обеспечивает, чтобы пользователь мог неоднократно использовать ресурсы
или услуги, не давая в то же время никому возможности связать вместе их использование.
Ранжирование компонентов
FPRJJM.Ншюлтиостъ кооциядонН
1
57