КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Ранжирование компонентов
|
|
|
|
Характеристика семейства
FDP_UIT.3.1
ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управления информационными потоками ], предоставляющую возможность восстановления после [назначение: список потенциально исправляемых ошибок ] без какой-либо помощи источника – доверенного продукта ИТ.
11 Класс FIA: Идентификация и аутентификация
Семейства класса FIA содержат требования к функциям установления и верификации заявленного идентификатора пользователя.
Идентификация и аутентификация требуются для обеспечения ассоциации пользователей с соответствующими атрибутами безопасности (такими, как идентификатор, группы, роли, уровни безопасности или целостности).
Однозначная идентификация уполномоченных пользователей и правильная ассоциация атрибутов безопасности с пользователями и субъектами критичны для осуществления принятых политик безопасности. Семейства этого класса связаны с определением и верификацией идентификаторов пользователей, определением их полномочий на взаимодействие с ОО, а также с правильной ассоциацией атрибутов безопасности с каждым уполномоченным пользователем. Эффективность требований других классов (таких, как «Защита данных пользователя», «Аудит безопасности») во многом зависит от правильно проведенных идентификации и аутентификации пользователей.
| FIA_AFL Отказы аутентификации | ||||||||||
| FIA_ATD Определение атрибутов пользователя | ||||||||||
| FIA_SOS Спецификация секретов | ||||||||||
| FIA_UAU Аутентификация пользователя | ||||||||||
| FIA_UID Идентификация пользователя | ||||||||||
| FIA_USB Связывание пользователь-субъект | ||||||||||
Рисунок 11 – Декомпозиция класса FIA «Идентификация и аутентификация»
|
|
|
11.1 Отказы аутентификации (FIA_AFL)
Семейство FIA_AFL содержит требования к определению числа неуспешных попыток аутентификации и к действиям ФБО при превышении ограничений на неуспешные попытки аутентификации. Параметрами, определяющими возможное число попыток аутентификации, среди прочих могут быть количество попыток и допустимый интервал времени.
FIA_AFL.1 «Обработка отказов аутентификации» содержит требование, чтобы ФБО были способны прервать процесс открытия сеанса после определенного числа неуспешных попыток аутентификации пользователя. Также требуется, чтобы после прерывания процесса открытия сеанса ФБО были бы способны блокировать учетные данные пользователя или место входа (например, рабочую станцию), с которого выполнялись попытки, до наступления определенного администратором условия.
11.1.3 Управление: FIA_AFL.1
Для функций управления из класса FMT могут рассматриваться следующие действия.
a) Управление ограничениями для неуспешных попыток аутентификации.
b) Управление действиями, предпринимаемыми при неуспешной аутентификации.
11.1.4 Аудит: FIA_AFL.1
Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то следует предусмотреть возможность аудита следующих действий.
a) Минимальный: достижение ограничения неуспешных попыток аутентификации и предпринятые действия (например, блокирование терминала), а также, при необходимости, последующее восстановление нормального состояния (например, деблокирование терминала).
|
|
|
11.1.5 FIA_AFL.1 Обработка отказов аутентификации
Иерархический для: Нет подчиненных компонентов.
Зависимости: FIA_UAU.1 Выбор момента аутентификации
11.1.5.1 FIA_AFL.1.1
ФБО должны обнаруживать, когда произойдет [выбор: [назначение: положительное целое число], устанавливаемое администратором положительное целое число в пределах [назначение: диапазон допустимых значений] ]неуспешных попыток аутентификации, относящихся к [назначение: список событий аутентификации].
11.1.5.2 FIA_AFL.1.2
При [выбор: достижении или превышении] определенного числа неуспешных попыток аутентификации ФБО должны выполнить [назначение: список действий ].
11.2 Определение атрибутов пользователя (FIA_ATD)
|
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 382; Нарушение авторских прав?; Мы поможем в написании вашей работы!