ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 40
Текст из файла (страница 40)
Иными словами, не следует, чтобы изменение атрибутов из списка,ассоциированного с каким-либо пользователем, влияло на атрибуты безопасности других пользователей.Если атрибуты безопасности принадлежат группе пользователей (например, список возможностей группы), пользователю потребуется иметь ссылку (как атрибут безопасности) на соответствующую группу.G.2.2.2 ОперацииG.2.2.2.1 НазначениеВ FIA_ATD.1.1 автору ПЗ/ЗБ следует специфицировать атрибуты безопасности, ассоциируемые с каждым отдельным пользователем. Примером может служить список, включающий в себя атрибуты "уровень допуска", "идентификатор группы", "права".G.3 Спецификация секретов (FIA_SOS)G.3.1 Замечания для пользователяСемейство FIA_SOS определяет требования к механизмам, которые реализуют определенную метрику качества для предоставляемых секретов и генерируют секреты, удовлетворяющиеопределенной метрике. Примерами таких механизмов могут быть автоматическая проверка предоставляемых пользователями паролей или автоматическая генерация паролей.Секреты могут генерироваться вне ОО, например, выбираться пользователями и вводитьсяв систему.
При этом может быть использован компонент FIA_SOS.1 «Верификация секретов» дляобеспечения соответствия секретов, сгенерированных вне системы, конкретным условиям, такимкак минимально допустимый размер, отсутствие в словаре и/или неприменение ранее.Секреты могут также генерироваться самим ОО. В этом случае требование, чтобы сгенерированные ОО секреты соответствовали специфицированной метрике, обеспечивается компонентом FIA_SOS.2 «Генерация секретов ФБО».Секреты, рассматриваемые в данном семействе, содержат аутентификационные данные,предъявляемые пользователем механизму аутентификации, основанному на сведениях, которымирасполагает пользователь. Когда используются криптографические ключи, вместо этого семействаследует использовать семейства класса FCS Криптографическая поддержка.186ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)G.3.2 FIA_SOS.1 Верификация секретовG.3.2.1 Замечания по применению для пользователяСекреты могут создаваться пользователем.
Компонент FIA_SOS.1 обеспечивает возможность верификации соответствия секретов, созданных пользователем, определенной метрике качества.G.3.2.2 ОперацииG.3.2.2.1 НазначениеВ FIA_SOS.1.1 автору ПЗ/ЗБ следует предоставить определенную метрику качества. Этаметрика может быть специфицирована как собственно описание проверки качества или как ссылкана государственный стандарт, определяющий метрики качества, соответствие которым необходимо для секретов. К примерам метрик качества можно отнести описание допустимых символьныхструктур секретов и/или описание допустимых размеров секретов.G.3.3 FIA_SOS.2 Генерация секретов ФБОG.3.3.1 Замечания по применению для пользователяКомпонент FIA_SOS.2 позволяет ФБО генерировать секреты для специальных функций, таких как аутентификация по паролю.Если в алгоритме генерации секретов используется генератор псевдослучайных чисел, наего вход следует подавать произвольные величины, что предоставляло бы высокую степень непредсказуемости выходных данных.
Эти произвольные величины могут быть получены из такихдоступных параметров системы, как системные часы, значения системных регистров, дата, времяи т.д. Эти параметры следует выбирать с таким расчетом, чтобы количество произвольных величин, которое можно из них получить, было бы не меньше минимального числа секретов, которыенеобходимо сгенерировать.G.3.3.2 ОперацииG.3.3.2.1 НазначениеВ FIA_SOS.2.1 автору ПЗ/ЗБ следует предоставить определенную метрику качества. Этаметрика может быть специфицирована как собственно описание проверки качества или как ссылкана государственный стандарт, определяющий метрики качества, соответствие которым необходимо для секретов.
К примерам метрик качества относятся описание допустимых символьных структур секретов и/или допустимых размеров секретов.В FIA_SOS.2.2 автору ПЗ/ЗБ следует представить список функций из числа ФБО, для которых необходимо использовать секреты, генерируемые ФБО. Примером такой функции может служить механизм аутентификации по паролю.G.4 Аутентификация пользователя (FIA_UAU)G.4.1 Замечания для пользователяСемейство FIA_UAU определяет типы механизмов аутентификации пользователя, предоставляемые ФБО. Оно также определяет те атрибуты, на которых необходимо базировать механизмы аутентификации пользователя.G.4.2 FIA_UAU.1 Выбор момента аутентификацииG.4.2.1 Замечания по применению для пользователяКомпонент FIA_UAU.1 содержит требование, чтобы автор ПЗ/ЗБ определил список действий,которые выполняются при посредничестве ФБО и допускаются ФБО от имени пользователя до того, как будет произведена аутентификация пользователя.
Эти действия, выполняемые при посредничестве ФБО, с точки зрениия безопасности не имеют отношения к пользователям, неверно187ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)идентифицировавшим себя до аутентификации. Все прочие действия, выполняемые при посредничестве ФБО и не включенные в этот список, разрешаются пользователю только после завершения аутентификации.Этот компонент не применим для разрешения каких-либо действий до выполнения идентификации.
Для этого необходимо использовать либо FIA_UID.1 «Выбор момента идентификации»,либо FIA_UID.2 «Идентификация до любого действия пользователя» с соответствующими назначениями.G.4.2.2 ОперацииG.4.2.2.1 НазначениеВ FIA_UAU.1.1 автору ПЗ/ЗБ следует специфицировать список действий, выполняемых припосредничестве ФБО от имени пользователя прежде, чем завершится аутентификация пользователя. Этот список не может быть пустым.
Если таких действий нет, следует вместо этого компонента использовать компонент FIA_UAU.2 «Аутентификация до любых действий пользователя».Примером таких действий может служить запрос о помощи при выполнении процедуры логического входа в систему.G.4.3 FIA_UAU.2 Аутентификация до любых действий пользователяG.4.3.1 Замечания по применению для пользователяКомпонент FIA_UAU.2 содержит требование завершения аутентификации пользователя довыполнения любых действий при посредничестве ФБО от имени этого пользователя.G.4.4 FIA_UAU.3 Аутентификация, защищенная от подделокG.4.4.1 Замечания по применению для пользователяКомпонент FIA_UAU.3 содержит требования к механизмам, предоставляющим защиту аутентификационных данных.
Аутентификационные данные, заимствованные у другого пользователяили полученные незаконным способом, следует обнаружить и/или отвергнуть. Эти механизмыпредоставляют уверенность, что пользователи, аутентифицированные ФБО, действительно те,кем они представляются.Этот компонент применим только для механизмов аутентификации, основанных на уникальных аутентификационных данных (например, биометрических). ФБО не смогут обнаружить и предотвратить тиражирование пароля за пределами ОДФ.G.4.4.2 ОперацииG.4.4.2.1 ВыборВ FIA_UAU.3.1 автору ПЗ/ЗБ следует специфицировать, будут ли ФБО обнаруживать и/илипредотвращать подделку данных аутентификации.В FIA_UAU.3.2 автору ПЗ/ЗБ следует специфицировать, будут ли ФБО обнаруживать и/илипредотвращать копирование данных аутентификации.G.4.5 FIA_UAU.4 Механизмы одноразовой аутентификацииG.4.5.1 Замечания по применению для пользователяКомпонент FIA_UAU.4 содержит требования к механизмам аутентификации, основанным нааутентификационных данных одноразового использования.
В качестве таких данных может использоваться то, что пользователь имеет или знает, но не свойства самого пользователя. Примеры одноразовых данных аутентификации пользователя: одноразовые пароли, зашифрованныеметки времени, случайные числа секретной таблицы преобразований.Автор ПЗ/ЗБ может определить, к какому механизму(ам) аутентификации применимы этитребования.188ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)G.4.5.2 ОперацииG.4.5.2.1 НазначениеВ FIA_UAU.4.1 автору ПЗ/ЗБ следует привести список механизмов аутентификации, к которым применяется это требование.
Назначением может быть: "все механизмы аутентификации".Примером назначения может быть: "механизмы аутентификации, используемые для аутентификации пользователей во внешней сети".G.4.6 FIA_UAU.5 Сочетание механизмов аутентификацииG.4.6.1 Замечания по применению для пользователяПрименение компонента FIA_UAU.5 позволяет специфицировать требования к применениюнескольких механизмов аутентификации в ОО. Требования, применяемые к каждому отдельномумеханизму, необходимо выбирать из класса FIA «Идентификация и аутентификация». Чтобы отразить разные требования к разным механизмам аутентификации, можно многократно использоватьодин и тот же выбранный компонент.Для обеспечения возможностей механизмов аутентификации, а также правил, определяющих успешность аутентификации, можно привлекать функции управления из класса FMT.Для допуска в систему анонимных пользователей можно ввести механизм аутентификациитипа "отсутствие аутентификации". Использование доступа такого типа следует четко разъяснить вправилах FIA_UAU.5.2.G.4.6.2 ОперацииG.4.6.2.1 НазначениеВ FIA_UAU.5.1 автору ПЗ/ЗБ следует определить предоставляемые механизмы аутентификации.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
