Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 15408-2-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

     11.5 Идентификация пользователя (FIA_UID)

11.5.1 Характеристика семейства

Семейство FIA_UID определяет условия, при которых от пользователей требуется идентифицировать себя до выполнения при посредничестве ФБО каких-либо других действий, требующих идентификации пользователя.

11.5.2 Ранжирование компонентов


Рисунок 41 - Ранжирование компонентов семейства FIA_UID



FIA_UID.1 "Выбор момента идентификации" позволяет пользователю выполнить некоторые действия перед своей идентификацией с использованием ФБО.

FIA_UID.2 "Идентификация до любых действий пользователя" содержит требование, чтобы пользователи идентифицировали себя прежде, чем ФБО позволят им предпринимать какие-либо действия.

11.5.3 Управление: FIA_UID.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление идентификаторами пользователей;

b) управление списком действий, если уполномоченный администратор может изменять действия, разрешенные до идентификации.

11.5.4 Управление: FIA_UID.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление идентификаторами пользователей.

11.5.5 Аудит: FIA_UID.1, FIA_UID.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) минимальный: неуспешное использование механизма идентификации пользователя, включая представленный идентификатор пользователя;

b) базовый: все случаи использования механизма идентификации пользователя, включая представленный идентификатор пользователя.

11.5.6 FIA_UID.1 Выбор момента идентификации

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

11.5.6.1 FIA_UID.1.1

ФБО должны допускать [назначение: список действий, выполняемых при посредничестве ФБО] от имени пользователя прежде, чем он идентифицирован.

11.5.6.2 FIA_UID.1.2

     ФБО должны требовать, чтобы каждый пользователь был успешно идентифицирован до разрешения любого другого действия, выполняемого при посредничестве ФБО от имени этого пользователя.

11.5.7 FIA_UID.2 Идентификация до любых действий пользователя

Иерархический для: FIA_UID.1 Выбор момента идентификации