ГОСТ Р ИСО/МЭК 15408-2-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
11 Класс FIA. Идентификация и аутентификация
Семейства класса FIA содержат требования к функциям установления и верификации заявленного идентификатора пользователя.
Идентификация и аутентификация требуются для обеспечения ассоциации пользователей с соответствующими атрибутами безопасности (такими как идентификатор, группы, роли, уровни безопасности или целостности).
Однозначная идентификация уполномоченных пользователей и правильная ассоциация атрибутов безопасности с пользователями и субъектами критичны для осуществления принятых политик безопасности. Семейства этого класса связаны с определением и верификацией идентификаторов пользователей, определением их полномочий на взаимодействие с ОО, а также с правильной ассоциацией атрибутов безопасности с каждым уполномоченным пользователем. Эффективность требований других классов (таких как "Защита данных пользователя", "Аудит безопасности") во многом зависит от правильно проведенных идентификации и аутентификации пользователей.
- Рисунок 36 - Декомпозиция класса FIA "Идентификация и аутентификация"
- 11.1 Отказы аутентификации (FIA_AFL)
- 11.2 Определение атрибутов пользователя (FIA_ATD)
- 11.3 Спецификация секретов (FIA_SOS)
- 11.4 Аутентификация пользователя (FIA_UAU)
- 11.5 Идентификация пользователя (FIA_UID)
- 11.6 Связывание пользователь-субъект (FIA_USB)