Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности

     11.4 Аутентификация пользователя (FIA_UAU)

11.4.1 Характеристика семейства

Семейство FIA_UAU определяет типы механизмов аутентификации пользователя, предоставляемые ФБО. Оно также определяет те атрибуты, на которых необходимо базировать механизмы аутентификации пользователя.

11.4.2 Ранжирование компонентов

FIA_UAU.1 "Выбор момента аутентификации" позволяет пользователю выполнить некоторые действия до аутентификации пользователя.

FIA_UAU.2 "Аутентификация до любых действий пользователя" содержит требование, чтобы пользователи были аутентифицированы прежде, чем ФБО даст им возможность предпринимать какие-либо иные действия.

FIA_UAU.3 "Аутентификация, защищенная от подделок" содержит требование, чтобы механизм аутентификации был способен выявить аутентификационные данные, которые были фальсифицированы или скопированы, и предотвратить их использование.

FIA_UAU.4 "Механизмы одноразовой аутентификации" содержит требование наличия механизма аутентификации, который оперирует аутентификационными данными одноразового использования.

FIA_UAU.5 "Сочетание механизмов аутентификации" содержит требование предоставления и применения различных механизмов аутентификации пользователей в особых случаях.

FIA_UAU.6 "Повторная аутентификация" содержит требование возможности определения событий, при которых необходима повторная аутентификация пользователя.

FIA_UAU.7 "Аутентификация с защищенной обратной связью" содержит требование, чтобы во время аутентификации пользователю предоставлялась строго ограниченная информация о ней.

11.4.3 Управление: FIA_UAU.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление аутентификационными данными администратором;

b) управление аутентификационными данными пользователем, ассоциированным с этими данными;

c) управление списком действий, которые могут быть предприняты до того, как пользователь аутентифицирован.

11.4.4 Управление: FIA_UAU.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление аутентификационными данными администратором;

b) управление аутентификационными данными пользователем, ассоциированным с этими данными.

11.4.5 Управление: FIA_UAU.3, FIA_UAU.4, FIA_UAU.7

Действия по управлению не предусмотрены.

11.4.6 Управление: FIA_UAU.5

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление механизмами аутентификации;

b) управление правилами аутентификации.

11.4.7 Управление: FIA_UAU.6

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление запросом на повторную аутентификацию, если для уполномоченного администратора предусмотрена возможность такого запроса.