ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 45
Текст из файла (страница 45)
Эти требования имеются в компонентах FPR_PSE.2 «Обратимая псевдонимность» и FPR_PSE.3 «Альтернативная псевдонимность».Одним из путей использования этой ссылки является возможность получения первоначального идентификатора пользователя. Например, если компьютеризованная касса несколько развыдает абсолютно одинаковые чеки (т.е. происходит мошенничество), было бы предпочтительноиметь возможность отследить идентификатор пользователя.
В общем случае необходимость восстановления идентификаторов пользователей определяется конкретными условиями. Для описания такой услуги автору ПЗ/ЗБ можно воспользоваться компонентом FPR_PSE.2 «Обратимаяпсевдонимность».Ссылка может также использоваться в качестве псевдонима пользователя. Например, пользователь, не желающий быть идентифицированным, может предоставить номер счета, с которогоследует оплачивать использование ресурсов. В таком случае ссылка на идентификатор пользователя – это его псевдоним, который другие пользователи или субъекты могут использовать для выполнения своих функций, без получения при любых обстоятельствах идентификатора пользователя (например, при сборе статистических данных использования системы).
В этом случае для определения правил, которым ссылкам необходимо удовлетворять, автор ПЗ/ЗБ может воспользоваться компонентом FPR_PSE.3 «Альтернативная псевдонимность».Применяя упомянутые выше конструкции, с помощью FPR_PSE.2 можно ввести электронныеденьги, установив требование защиты идентификатора пользователя от наблюдения при условии,что одна и та же электронная сумма не тратится дважды.
В последнем случае идентификаторпользователя будет отслеживаться. Следовательно, когда пользователь ведет себя честно, егоидентификатор защищается, когда же он пытается мошенничать, его идентификатор может бытьотслежен.Другим видом системы электронных платежей являются электронные кредитные карточки,когда пользователь предоставляет псевдоним, который указывает на счет, с которого могут бытьсняты деньги.
В подобном случае можно использовать, например, компонент FPR_PSE.3, определив, что идентификатор пользователя будет защищен, и что этот пользователь только тогда получит требуемую сумму, когда на его счете есть деньги (если так оговорено в условиях).Следует иметь в виду, что наиболее строгие компоненты этого семейства могут потенциально не сочетаться с другими возможными требованиями, такими как идентификация и аутентификация или аудит. Выражение "определить идентификатор" следует понимать в широком смысле:ФБО не предоставляют информацию при выполнении операции; нельзя определить создателясубъекта или владельца субъекта, вызвавшего операцию; ФБО не будут записывать такую инфор-204ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)мацию, доступную пользователям или субъектам, по которой в дальнейшем можно бы было узнатьидентификатор пользователя.Смысл заключается в том, чтобы ФБО не раскрывали без необходимости любую информацию, с помощью которой можно определить идентификатор пользователя, например идентификаторы субъектов, действующих от имени пользователя.
Степень сохранности этой информации зависит от усилий, которые потребуются нарушителю для ее раскрытия. Следовательно, в компонентах семейства FPR_PSE «Псевдонимность» необходимо учитывать требования стойкостифункций.Возможные применения включают в себя оплату телефонных услуг по льготному тарифу безраскрытия идентификатора абонента или оплату анонимного использования системы электронныхплатежей.Примерами потенциально враждебных пользователей являются провайдеры, системныеоператоры, абоненты связи и пользователи, скрытно вводящие в систему опасные элементы (например, "троянских коней"). Все они могут изучать, какие пользователи какие услуги заказывают, излоупотреблять этой информацией.
В дополнение к семейству «Анонимность» услуги, предоставляемые семейством «Псевдонимность», содержат методы авторизации без идентификации, особенно при анонимной оплате ("электронные деньги"). Это помогает провайдерам получать платежи безопасным способом, поддерживая при этом анонимность клиентов.I.2.2 FPR_PSE.1 ПсевдонимностьI.2.2.1 Замечания по применению для пользователяКомпонент FPR_PSE.1 обеспечивает защиту пользователя от раскрытия его идентификатора другими пользователями. При этом пользователь останется ответственным за свои действия.I.2.2.2 ОперацииI.2.2.2.1 НазначениеВ FPR_PSE.1.1 автору ПЗ/ЗБ следует специфицировать совокупность пользователей и/илисубъектов, от которых ФБО необходимо предоставить защиту.
Например, даже если автор ПЗ/ЗБспецифицирует единственную роль пользователя или субъекта, ФБО необходимо предоставитьзащиту не только от отдельного пользователя или субъекта, но и от совместно действующих пользователей и/или субъектов. Совокупность пользователей, например, может являться группойпользователей, выступающих в одной и той же роли или использующих одни и те же процессы.В FPR_PSE.1.1 автору ПЗ/ЗБ следует идентифицировать список субъектов и/или операций,и/или объектов, для которых подлинное имя пользователя данного субъекта следует защитить,например "доступ к предложениям трудоустройства".
Отметим, что к "объектам" относят любыеатрибуты, позволяющие другим пользователям или субъектам раскрыть действительный идентификатор данного пользователя.В FPR_PSE.1.2 автору ПЗ/ЗБ следует идентифицировать число псевдонимов (один или более), которое ФБО способны предоставить.В FPR_PSE.1.2 автору ПЗ/ЗБ следует идентифицировать список субъектов, которым ФБОспособны предоставлять псевдонимы.I.2.2.2.2 ВыборВ FPR_PSE.1.3 автору ПЗ/ЗБ следует специфицировать, создаются псевдонимы функциямибезопасности ОО или выбираются самими пользователями.
Может быть выбран только один изэтих вариантов.I.2.2.2.3 НазначениеВ FPR_PSE.1.3 автору ПЗ/ЗБ следует идентифицировать метрику, которой удовлетворял быпсевдоним, созданный ФБО или выбранный пользователем.205ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)I.2.3 FPR_PSE.2 Обратимая псевдонимностьI.2.3.1 Замечания по применению для пользователяВ компоненте FPR_PSE.2 ФБО должны обеспечить, чтобы при специфицированных условиях по предоставленной ссылке мог быть определен идентификатор пользователя.В этом компоненте ФБО должны вместо идентификатора пользователя предоставить егопсевдоним. При удовлетворении специфицированных условий идентификатор пользователя, которому принадлежит псевдоним, может быть определен.
Для электронных денег примером такихусловий может служить: "ФБО должны предоставить нотариусу возможность определить идентификатор пользователя по представленному псевдониму только в том случае, если чек был выдандважды".I.2.3.2 ОперацииI.2.3.2.1 НазначениеВ FPR_PSE.2.1 автору ПЗ/ЗБ следует специфицировать совокупность пользователей и/илисубъектов, от которых ФБО необходимо предоставить защиту. Например, даже если автор ПЗ/ЗБспецифицирует единственную роль пользователя или субъекта, ФБО необходимо предоставитьзащиту не только от отдельного пользователя или субъекта, но и от совместно действующих пользователей и/или субъектов.
Совокупность пользователей, например, может являться группойпользователей, выступающих в одной и той же роли или использующих одни и те же процессы.В FPR_PSE.2.1 автору ПЗ/ЗБ следует идентифицировать список субъектов и/или операций,и/или объектов, для которых подлинное имя пользователя данного субъекта следует защитить,например "доступ к предложениям трудоустройства". Отметим, что к "объектам" относят любыеатрибуты, позволяющие другим пользователям или субъектам раскрыть действительный идентификатор данного пользователя.В FPR_PSE.2.2 автору ПЗ/ЗБ следует идентифицировать число псевдонимов (один или более), которое ФБО способны предоставить.В FPR_PSE.2.2 автору ПЗ/ЗБ следует идентифицировать список субъектов, которым ФБОспособны предоставлять псевдонимы.I.2.3.2.2 ВыборВ FPR_PSE.2.3 автору ПЗ/ЗБ следует специфицировать, создаются псевдонимы функциямибезопасности ОО или выбираются самими пользователями.
Может быть выбран только один изэтих вариантов.I.2.3.2.3 НазначениеВ FPR_PSE.2.3 автору ПЗ/ЗБ следует идентифицировать метрику, которой удовлетворял быпсевдоним, созданный ФБО или выбранный пользователем.I.2.3.2.4 ВыборВ FPR_PSE.2.4 автору ПЗ/ЗБ следует идентифицировать, могут ли уполномоченный пользователь и/или доверенные субъекты определить подлинное имя пользователя.I.2.3.2.5 НазначениеВ FPR_PSE.2.4 автору ПЗ/ЗБ следует идентифицировать список условий, при которых доверенные субъекты и уполномоченный пользователь могут определить подлинное имя пользователяна основе предоставленной ссылки. Такими условиями может быть "время суток" или же правовоеусловие, например предъявление судебного постановления.В FPR_PSE.2.4 автору ПЗ/ЗБ следует идентифицировать список доверенных субъектов (например, "нотариус" или "пользователь, имеющий специальное разрешение"), которые могут приопределенных условиях узнать подлинное имя пользователя.206ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)I.2.4 FPR_PSE.3 Альтернативная псевдонимностьI.2.4.1 Замечания по применению для пользователяВ компоненте FPR_PSE.3 ФБО должны обеспечить, чтобы предоставленная ссылка отвечала определенным правилам ее создания и вследствие этого могла использоваться потенциальноопасными субъектами без нарушения безопасности.Если пользователь хочет использовать ресурсы, не раскрывая свой идентификатор, то может применяться псевдонимность.
Однако на всем протяжении доступа к системе пользовательобязан использовать один и тот же псевдоним. Такое условие можно специфицировать в этомкомпоненте.I.2.4.2 ОперацииI.2.4.2.1 НазначениеВ FPR_PSE.3.1 автору ПЗ/ЗБ следует специфицировать совокупность пользователей и/илисубъектов, от которых ФБО необходимо предоставить защиту. Например, даже если автор ПЗ/ЗБспецифицирует единственную роль пользователя или субъекта, ФБО необходимо предоставитьзащиту не только от отдельного пользователя или субъекта, но и от совместно действующих пользователей и/или субъектов. Совокупность пользователей, например, может являться группойпользователей, выступающих в одной и той же роли или использующих один и тот же процесс.В FPR_PSE.3.1 автору ПЗ/ЗБ следует идентифицировать список субъектов и/или операций,и/или объектов, для которых подлинное имя пользователя данного субъекта следует защитить,например "доступ к предложениям трудоустройства".














