Ранжирование компонентов

Характеристика семейства

Семейство FIA_UAU определяет типы механизмов аутентификации пользователя, предоставляемые ФБО. Оно также определяет те атрибуты, на которых необходимо базировать механизмы аутентификации пользователя.

FIA_UAU.1 «Выбор момента аутентификации» позволяет пользователю выполнить некоторые действия до аутентификации пользователя.

FIA_UAU.2 «Аутентификация до любых действий пользователя» содержит требование, чтобы пользователи были аутентифицированы прежде, чем ФБО даст им возможность предпринимать какие-либо иные действия.

FIA_UAU.3 «Аутентификация, защищенная от подделок» содержит требование, чтобы механизм аутентификации был способен выявить аутентификационные данные, которые были фальсифицированы или скопированы, и предотвратить их использование.

FIA_UAU.4 «Механизмы одноразовой аутентификации» содержит требование наличия механизма аутентификации, который оперирует аутентификационными данными одноразового использования.

FIA_UAU.5 «Сочетание механизмов аутентификации» содержит требование предоставления и применения различных механизмов аутентификации пользователей в особых случаях.

FIA_UAU.6 «Повторная аутентификация» содержит требование возможности определения событий, при которых необходима повторная аутентификация пользователя.

FIA_UAU.7 «Аутентификация с защищенной обратной связью» содержит требование, чтобы во время аутентификации пользователю предоставлялась строго ограниченная информация о ней.

11.4.3 Управление: FIA_UAU.1

Для функций управления из класса FMT могут рассматриваться следующие действия.

a) Управление аутентификационными данными администратором.

b) Управление аутентификационными данными пользователем, ассоциированным с этими данными.

c) Управление списком действий, которые могут быть предприняты до того, как пользователь аутентифицирован.

11.4.4 Управление: FIA_UAU.2

Для функций управления из класса FMT могут рассматриваться следующие действия.

a) Управление аутентификационными данными администратором.

b) Управление аутентификационными данными пользователем, ассоциированным с этими данными.

11.4.5 Управление: FIA_UAU.3, FIA_UAU.4, FIA_UAU.7

Действия по управлению не предусмотрены.

11.4.6 Управление: FIA_UAU.5

Для функций управления из класса FMT могут рассматриваться следующие действия.

a) Управление механизмами аутентификации.

b) Управление правилами аутентификации.

11.4.7 Управление: FIA_UAU.6

Для функций управления из класса FMT могут рассматриваться следующие действия.

a) Управление запросом на повторную аутентификацию, если для уполномоченного администратора предусмотрена возможность такого запроса.

11.4.8 Аудит: FIA_UAU.1

Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то следует предусмотреть возможность аудита следующих действий.

a) Минимальный: неуспешное использование механизма аутентификации.

b) Базовый: все случаи использования механизма аутентификации.

c) Детализированный: все действия при посредничестве ФБО до аутентификации пользователя.

11.4.9 Аудит: FIA_UAU.2

Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то следует предусмотреть возможность аудита следующих действий.

a) Минимальный: неуспешное использование механизма аутентификации.

b) Базовый: все случаи использования механизма аутентификации.

11.4.10 Аудит: FIA_UAU.3

Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то следует предусмотреть возможность аудита следующих действий.

a) Минимальный: обнаружение фальсифицированных аутентификационных данных.

b) Базовый: все безотлагательно предпринимаемые меры и результаты проверок на фальсифицированные данные.

11.4.11 Аудит: FIA_UAU.4

Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то следует предусмотреть возможность аудита следующих действий.

a) Минимальный: попытки повторного использования аутентификационных данных.

11.4.12 Аудит: FIA_UAU.5

Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то следует предусмотреть возможность аудита следующих действий.

a) Минимальный: итоговое решение по аутентификации.

b) Базовый: результат действия каждого активизированного механизма вместе с итоговым решением.

11.4.13 Аудит: FIA_UAU.6

Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то следует предусмотреть возможность аудита следующих действий.

a) Минимальный: неуспешная повторная аутентификации.

b) Базовый: все попытки повторной аутентификации.

11.4.14 Аудит: FIA_UAU.7

Нет событий, для которых следует предусмотреть возможность аудита.

11.4.15 FIA_UAU.1 Выбор момента аутентификации

Иерархический для: Нет подчиненных компонентов.

Зависимости: FIA_UID.1 Выбор момента идентификации

11.4.15.1 FIA_UAU.1.1

ФБО должны допускать выполнение [назначение: список действий, выполняемых при посредничестве ФБО ] от имени пользователя прежде, чем пользователь аутентифицирован.

11.4.15.2 FIA_UAU.1.2

ФБО должны требовать, чтобы каждый пользователь был успешно аутентифицирован до разрешения любого другого действия, выполняемого при посредничестве ФБО от имени этого пользователя.

11.4.16 FIA_UAU.2 Аутентификация до любых действий пользователя

Иерархический для: FIA_UAU.1 Выбор момента аутентификации

Зависимости: FIA_UID.1 Выбор момента идентификации

Дата добавления: 2014-01-15; Просмотров: 424; Нарушение авторских прав?; Мы поможем в написании вашей работы!