ГОСТ I»ИСО/МЭК 15408-2-2002
12.1Ограничение области выбираемых атрибутов (FTA LSA)
Характеристика семейства
Семейство FTA_LSA оп!>еделяет требования по ограничению области атрибутов безопасности
сеанса, которые можно выбирать для него пользователь.
Ранжирование компонентов
FTA_L£AOrp—
в
ниаоблети и Лир— йог
тр*«упза
FI’A_LSA.l «Ограничение области выбираемых атрибутов» предоставляет требование к ОО по
ограничению области атрибутов безопасности сеанса во время его открытия.
Управление: FTALSA.1
Для функций управления из класса FMT может рассматриваться следующее действие,
а) Управление администратором областью атрибутов безопасности сеанса.
Аудит: FTA LSA.1
Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
ствий/событий/параметров.
а) Минимальный: все неуспешные попытки выбора атрибутов безопасности сеанса.
б) Базовый: все попытки выбора атрибутов безопасности сеанса.
в) Детализированный: фиксация значений атрибутов безопасности каждого сеанса.
FTA_LSA.1Ограничение области выбираемых атрибутов
Иерархический для: Нет подчиненных компонентов.
FTA_LSA.1.1 ФБО должны ограничить область атрибутов безопасности сеанса (назначение: ат
рибуты безопасности сеанса|, основываясь на (назначение: атрибуты].
Зависимости: отсутствуют.
12.2 Ограничение на параллельные сеансы (FTA_MCS)
Характеристика семейства
Семейство FTA_MCS определяет требования по ограничению числа паралельных сеансов, предо
ставляемых одному и тому же пользователю.
Ранжирование компонентов
FTA_UC&Огрииииио ш пфаллагши»
синем
FTA_MCS.l «Базовое ограничение на паралельные сеансы»предоставляетограничення, которые
применяются ко всем пользователям ФБО.
FTA_MCS.2 «Ограничение на параллельные сеансы по атрибутам пользователя* расширяет
FTA MCS.I требованием возможности определить ограничення на число параллельных сеансов, осно
вываясь на атрибутах безопасности, связанных с пользователем.
Управление: FTA MCS.1
Для функций управления из класса FMT может рассматриваться следующее действие.
а) Упраатение администратором максимально допустимым числом параллельных сеансов, предо-
стаазяемых пользователю.
Управление: FTA_MCS.2
Для функций управления из класса FMT могут рассматриваться следующие действия.
а) Управление администратором правилами, которые определяют максимально допустимое число
параллельных сеансов, предоставляемых пользователю.
Аудит: FTA_MCS.l, FTA_MCS.2
Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
ствий/событий/параметров.
а) Минимальный: отклонение нового сеанса, основанное на ограничении числа парателышх
сеансов.
б) Детализированный: фиксация числа параллельных сеансов пользователя, а также атрибутов
безопасности этого пользователя.
78