ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 15
Текст из файла (страница 15)
Оно также определяет те атрибуты, на которых необходимо базировать механизмы аутентификации пользователя.11.4.2 Ранжирование компонентов63ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)1234FIA_UAU Аутентификация пользователя567Рисунок 40 – Ранжирование компонентов семейства FIA_UAUFIA_UAU.1 «Выбор момента аутентификации» позволяет пользователю выполнить некоторые действия до аутентификации пользователя.FIA_UAU.2 «Аутентификация до любых действий пользователя» содержит требование, чтобы пользователи были аутентифицированы прежде, чем ФБО даст им возможность предпринимать какие-либо действия.FIA_UAU.3 «Аутентификация, защищенная от подделок» содержит требование, чтобы механизм аутентификации был способен выявить аутентификационные данные, которые были фальсифицированы или скопированы, и предотвратить их использование.FIA_UAU.4 «Механизмы одноразовой аутентификации» содержит требование наличия механизма аутентификации, который оперирует аутентификационными данными одноразового использования.FIA_UAU.5 «Сочетание механизмов аутентификации» содержит требование предоставления иприменения различных механизмов аутентификации пользователей в особых случаях.FIA_UAU.6 «Повторная аутентификация» содержит требование возможности определениясобытий, при которых необходима повторная аутентификация пользователя.FIA_UAU.7 «Аутентификация с защищенной обратной связью» содержит требование, чтобыво время аутентификации пользователю предоставлялась строго ограниченная информация оней.11.4.3 Управление: FIA_UAU.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление аутентификационными данными администратором.b) Управление аутентификационными данными пользователем, ассоциированным с этимиданными.c) Управление списком действий, которые могут быть предприняты до того, как пользовательаутентифицирован.11.4.4 Управление: FIA_UAU.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление аутентификационными данными администратором.64ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)b) Управление аутентификационными данными пользователем, ассоциированным с этимиданными.11.4.5 Управление: FIA_UAU.3, FIA_UAU.4, FIA_UAU.7Действия по управлению не предусмотрены.11.4.6 Управление: FIA_UAU.5Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление механизмами аутентификации.b) Управление правилами аутентификации.11.4.7 Управление: FIA_UAU.6Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление запросом на повторную аутентификацию, если для уполномоченного администратора предусмотрена возможность такого запроса.11.4.8 Аудит: FIA_UAU.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: неуспешное использование механизма аутентификации.b) Базовый: все случаи использования механизма аутентификации.c) Детализированный: все действия при посредничестве ФБО до аутентификации пользователя.11.4.9 Аудит: FIA_UAU.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: неуспешное использование механизма аутентификации.b) Базовый: все случаи использования механизма аутентификации.11.4.10 Аудит: FIA_UAU.3Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: обнаружение фальсифицированных аутентификационных данных.b) Базовый: все безотлагательно предпринимаемые меры и результаты проверок на фальсифицированные данные.11.4.11 Аудит: FIA_UAU.4Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: попытки повторного использования аутентификационных данных.11.4.12 Аудит: FIA_UAU.5Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: итоговое решение по аутентификации.b) Базовый: результат действия каждого активизированного механизма вместе с итоговымрешением.65ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)11.4.13 Аудит: FIA_UAU.6Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: неуспешная повторная аутентификации.b) Базовый: все попытки повторной аутентификации.11.4.14 Аудит: FIA_UAU.7Нет событий, для которых следует предусмотреть возможность аудита.11.4.15 FIA_UAU.1 Выбор момента аутентификацииИерархический для: Нет подчиненных компонентов.Зависимости: FIA_UID.1 Выбор момента идентификации11.4.15.1 FIA_UAU.1.1ФБО должны допускать выполнение [назначение: список действий, выполняемыхпри посредничестве ФБО] от имени пользователя прежде, чем пользователь аутентифицирован.11.4.15.2 FIA_UAU.1.2ФБО должны требовать, чтобы каждый пользователь был успешно аутентифицирован до разрешения любого другого действия, выполняемого при посредничестве ФБО отимени этого пользователя.11.4.16 FIA_UAU.2 Аутентификация до любых действий пользователяИерархический для: FIA_UAU.1 Выбор момента аутентификацииЗависимости: FIA_UID.1 Выбор момента идентификации11.4.16.1 FIA_UAU.2.1ФБО должны требовать, чтобы каждый пользователь был успешно аутентифицирован доразрешения любого действия, выполняемого при посредничестве ФБО от имени этого пользователя.11.4.17 FIA_UAU.3 Аутентификация, защищенная от подделокИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.11.4.17.1 FIA_UAU.3.1ФБО должны [выбор: обнаруживать, предотвращать] применение любым пользователем ФБО аутентификационных данных, которые были подделаны.11.4.17.2 FIA_UAU.3.2ФБО должны [выбор: обнаруживать, предотвращать] применение любым пользователем ФБО аутентификационных данных, которые были скопированы у какого-либо другого пользователя ФБО.11.4.
18 FIA_UAU.4 Механизмы одноразовой аутентификацииИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.11.4.18.1 FIA_UAU.4.1ФБО должны предотвращать повторное применение аутентификационных данных,связанных с [назначение: идентифицированный механизм (механизмы) аутентификации].66ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)11.4.19 FIA_UAU.5 Сочетание механизмов аутентификацииИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.11.4.19.1 FIA_UAU.5.1ФБО должны предоставлять [назначение: список сочетаемых механизмов аутентификации] для поддержки аутентификации пользователя.11.4.19.2 FIA_UAU.5.2ФБО должны аутентифицировать любой представленный идентификатор пользователя согласно [назначение: правила, описывающие, как сочетание механизмов аутентификации обеспечивает аутентификацию].11.4.20 FIA_UAU.6 Повторная аутентификацияИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.11.4.20.1 FIA_UAU.6.1ФБО должны повторно аутентифицировать пользователя при [назначение: список условий, при которых требуется повторная аутентификация].11.4.21 FIA_UAU.7 Аутентификация с защищенной обратной связьюИерархический для: Нет подчиненных компонентов.Зависимости: FIA_UAU.1 Выбор момента аутентификации11.4.21.1 FIA_UAU.7.1ФБО должны предоставлять пользователю только [назначение: список допустимойинформации обратной связи] во время выполнения аутентификации.11.5 Идентификация пользователя (FIA_UID)11.5.1 Характеристика семействаСемейство FIA_UID определяет условия, при которых от пользователей требуется идентифицировать себя до выполнения при посредничестве ФБО каких-либо других действий, требующих идентификации пользователя.11.5.2 Ранжирование компонентовFIA_UID Идентификация пользователя12Рисунок 41 – Ранжирование компонентов семейства FIA_UIDFIA_UID.1 «Выбор момента идентификации» позволяет пользователю выполнить некоторыедействия перед своей идентификацией с использованием ФБО.FIA_UID.2 «Идентификация до любых действий пользователя» содержит требование, чтобыпользователи идентифицировали себя прежде, чем ФБО позволят им предпринимать какие-либодействия.11.5.3 Управление: FIA_UID.1Для функций управления из класса FMT могут рассматриваться следующие действия.67ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)a) Управление идентификаторами пользователей.b) Управление списком действий, если уполномоченный администратор может изменятьдействия, разрешенные до идентификации.11.5.4 Управление: FIA_UID.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление идентификаторами пользователей.11.5.5 Аудит: FIA_UID.1, FIA_UID.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: неуспешное использование механизма идентификации пользователя,включая представленный идентификатор пользователя.b) Базовый: все случаи использования механизма идентификации пользователя, включаяпредставленный идентификатор пользователя.11.5.6 FIA_UID.1 Выбор момента идентификацииИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.11.5.6.1 FIA_UID.1.1ФБО должны допускать [назначение: список действий, выполняемых при посредничестве ФБО] от имени пользователя прежде, чем он идентифицирован.11.5.6.2 FIA_UID.1.2ФБО должны требовать, чтобы каждый пользователь был успешно идентифицировандо разрешения любого другого действия, выполняемого при посредничестве ФБО от имениэтого пользователя.11.5.7 FIA_UID.2 Идентификация до любых действий пользователяИерархический для: FIA_UID.1 Выбор момента идентификацииЗависимости: отсутствуют.11.5.7.1 FIA_UID.2.1ФБО должны требовать, чтобы каждый пользователь был успешно идентифицирован доразрешения любого действия, выполняемого при посредничестве ФБО от имени этого пользователя.11.6 Связывание пользователь-субъект (FIA_USB)11.6.1 Характеристика семействаДля работы с ОО аутентифицированный пользователь обычно активизирует какой-либосубъект.
Атрибуты безопасности этого пользователя ассоциируются (полностью или частично) сэтим субъектом. Семейство FIA_USB определяет требования по созданию и сопровождению ассоциации атрибутов безопасности пользователя с субъектом, действующим от имени пользователя.11.6.2 Ранжирование компонентов68ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)FIA_USB Связывание пользовательсубъект1Рисунок 42 – Ранжирование компонентов семейства FIA_USBFIA_USB.1 «Связывание пользователь-субъект» требует спецификации каких-либо правил,определяющих ассоциацию между атрибутами пользователя и атрибутами субъекта, в которыеони отображаются.11.6.3 Управление: FIA_USB.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Определение уполномоченным администратором атрибутов безопасности субъекта, задаваемых по умолчанию.b) Изменение уполномоченным администратором атрибутов безопасности субъекта.11.6.4 Аудит: FIA_USB.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: неуспешное связывание атрибутов безопасности пользователя с субъектом (например, при создании субъекта).b) Базовый: успешное или неуспешное связывание атрибутов безопасности пользователя ссубъектом (например, успешное или неуспешное создание субъекта).11.6.5 FIA_USB.1 Связывание пользователь-субъектИерархический для: Нет подчиненных компонентов.Зависимости: FIA_ATD.1 Определение атрибутов пользователя11.6.5.1 FIA_USB.1.1ФБО должны ассоциировать соответствующие атрибуты безопасности пользователяс субъектами, действующими от имени этого пользователя: [назначение: список атрибутов безопасности пользователя].11.6.5.2 FIA_USB.1.2ФБО должны осуществлять следующие правила исходной ассоциации атрибутовбезопасности пользователей с субъектами, действующими от имени пользователей: [назначение: правила исходной ассоциации атрибутов].11.6.5.3 FIA_USB.1.3ФБО должны осуществлять следующие правила управления изменениями атрибутовбезопасности пользователей, ассоциированными с субъектами, действующими от именипользователей: [назначение: правила изменения атрибутов]69ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)12Класс FMT: Управление безопасностьюКласс FMT предназначен для спецификации управления некоторыми аспектами ФБО: атрибутами безопасности, данными и отдельными функциями.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
