Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности

     11.6 Связывание пользователь-субъект (FIA_USB)

11.6.1 Характеристика семейства

Для работы с ОО аутентифицированный пользователь обычно активизирует какой-либо субъект. Атрибуты безопасности этого пользователя ассоциируются (полностью или частично) с этим субъектом. Семейство FIA_USB определяет требования по созданию и сопровождению ассоциации атрибутов безопасности пользователя с субъектом, действующим от имени пользователя.

11.6.2 Ранжирование компонентов

FIA_USB.1 "Связывание пользователь-субъект" требует спецификации каких-либо правил, определяющих ассоциацию между атрибутами пользователя и атрибутами субъекта, в которые они отображаются.

11.6.3 Управление: FIA_USB.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) определение уполномоченным администратором атрибутов безопасности субъекта, задаваемых по умолчанию;

b) изменение уполномоченным администратором атрибутов безопасности субъекта.

11.6.4 Аудит: FIA_USB.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

а) Минимальный: неуспешное связывание атрибутов безопасности пользователя с субъектом (например, при создании субъекта).

b) Базовый: успешное или неуспешное связывание атрибутов безопасности пользователя с субъектом (например, успешное или неуспешное создание субъекта).

11.6.5 FIA_USB.1 Связывание пользователь-субъект

Иерархический для: Нет подчиненных компонентов.

Зависимости: FIA_ATD.1 Определение атрибутов пользователя

11.6.5.1 FIA_USB.1.1
     
     ФБО должны ассоциировать соответствующие атрибуты безопасности пользователя с субъектами, действующими от имени этого пользователя: [назначение: список атрибутов безопасности пользователя].
     

    11.6.5.2 FIA_USB.1.2
     
     ФБО должны осуществлять следующие правила исходной ассоциации атрибутов безопасности пользователей с субъектами, действующими от имени пользователей: [назначение: правила исходной ассоциации атрибутов].

11.6.5.3 FIA_USB.1.3
     
     ФБО должны осуществлять следующие правила управления изменениями атрибутов безопасности пользователей, ассоциированными с субъектами, действующими от имени пользователей: [назначение: правила изменения атрибутов]