КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
F.13.4.2.1 Назначение
|
|
|
|
F.13.4.2 Операции
F.13.4.1 Замечания по применению для пользователя
F.13.3.2.1 Назначение
F.13.3.2 Операции
В FDP_UIT.2.1 автору ПЗ/ЗБ следует специфицировать ПФБ управления доступом и/или информационными потоками, которые будут осуществляться при обмене данными пользователя. Указанные политики будут осуществляться для принятия решений о том, какие данные и каким образом могут восстанавливаться.
В FDP_UIT.2.1 автору ПЗ/ЗБ следует привести список ошибок целостности, после которых ФБО с помощью доверенного продукта ИТ, являющегося источником, в состоянии восстановить первоначальное содержание данных пользователя.
F.13.4 FDP_UIT.3 Восстановление переданных данных получателем
Компонент FDP_UIT.3 предоставляет возможность исправления совокупности идентифицированных ошибок передачи. Исправление выполняется без помощи доверенного продукта ИТ, являющего источником. Например, если обнаружены определенные ошибки, то необходима достаточная устойчивость протокола передачи, чтобы дать возможность ФБО выполнить восстановление на основании контрольных сумм и другой предусмотренной протоколом информации.
В FDP_UIT.3.1 автору ПЗ/ЗБ следует специфицировать ПФБ управления доступом и/или информационными потоками, которые будут осуществляться при обмене данными пользователя. Указанные политики будут осуществляться для принятия решений о том, какие данные и каким образом могут восстанавливаться.
В FDP_UIT.3.1 автору ПЗ/ЗБ следует привести список ошибок целостности, после которых ФБО, получающие данные, в состоянии самостоятельно восстановить первоначальное содержание данных пользователя.
Приложение G
(обязательное)
Идентификация и аутентификация (FIA)
|
|
|
Общим требованием безопасности является однозначная идентификация лица и/или объекта, выполняющего в ОО определенные функции. Это предполагает не только установление заявленного идентификатора каждого пользователя, но также и верификацию того, что каждый пользователь действительно тот, за кого он себя выдает. Это достигается тем, что от пользователей требуется предоставлять ФБО некоторую информацию, которая, по сведениям ФБО, действительно ассоциирована с ними.
Семейства класса FIA определяют требования к функциям, устанавливающим и верифицирующим заявленный идентификатор каждого пользователя. Идентификация и аутентификация требуются для обеспечения ассоциации пользователей с соответствующими атрибутами безопасности (такими, как идентификатор, группы, роли, уровни безопасности или целостности).
Однозначная идентификация уполномоченных пользователей и правильная ассоциация атрибутов безопасности с пользователями и субъектами критичны для осуществления определенных политик безопасности.
Семейство FIA_UID «Идентификация пользователя» предназначено для определения идентификатора пользователя.
Семейство FIA_UAU «Аутентификация пользователя» предназначено для верификации идентификатора пользователя.
Семейство FIA_AFL «Отказы аутентификации» предназначено для определения ограничений на число повторных неуспешных попыток аутентификации.
Семейство FIA_ATD «Определение атрибутов пользователя» предназначено для определения атрибутов пользователей, применяемых при осуществлении ПБО.
Семейство FIA_USB «Связывание пользователь-субъект» предназначено для корректной ассоциации атрибутов безопасности для каждого уполномоченного пользователя.
Семейство FIA_SOS «Спецификация секретов» предназначено для генерации и верификации секретов, удовлетворяющих установленной метрике.
Декомпозиция класса FDP на составляющие его компоненты приведена на рисунке G.1.
|
|
|
| FIA_AFL Отказы аутентификации | ||||||||||||
| FIA_ATD Определение атрибутов пользователя | ||||||||||||
| FIA_SOS Спецификация секретов | ||||||||||||
| FIA_UAU Аутентификация пользователя | ||||||||||||
| FIA_UID Идентификация пользователя | ||||||||||||
| FIA_USB Связывание пользователь-субъект | ||||||||||||
Рисунок G.1 – Декомпозиция класса FIA «Идентификация и аутентификация»
G.1 Отказы аутентификации (FIA_AFL)
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 1145; Нарушение авторских прав?; Мы поможем в написании вашей работы!