Характеристика семейства
Семейство FIA_AFL содержит требования к определению числа неуспешных попыток аутентификации и к действиям ФБО при превышении ограничений на неуспешные попытки аутентификации. Параметрами, определяющими возможное число попыток аутентификации, среди прочих могут быть количество попыток и допустимый интервал времени.
Ранжирование компонентов
FIA_AFL.1 "Обработка отказов аутентификации" содержит требование, чтобы ФБО были способны прервать процесс открытия сеанса после определенного числа неуспешных попыток аутентификации пользователя. Также требуется, чтобы после прерывания процесса открытия сеанса ФБО были бы способны блокировать учетные данные пользователя или место входа (например, рабочую станцию), с которого выполнялись попытки, до наступления определенного администратором условия.
Управление: FIA_AFL.1
Для функций управления из класса FMT могут рассматриваться следующие действия.
а) Управление ограничениями для неуспешных попыток аутентификации.
б) Управление действиями, предпринимаемыми при неуспешной аутентификации.
Аудит: FIA_AFL.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: достижение ограничения неуспешных попыток аутентификации и предпринятые действия (например, блокирование терминала), а также, при необходимости, последующее восстановление нормального состояния (например, деблокирование терминала).
FIA_AFL.1 Обработка отказов аутентификации
Иерархический для: Нет подчиненных компонентов.
FIA_AFL.1.1 | ФБО должны обнаруживать, когда произойдет [назначение: число] неуспешных попыток аутентификации, относящихся к [назначение: список событий аутентификации]. | |
FIA_AFL.1.2 | При достижении или превышении определенного числа неуспешных попыток аутентификации ФБО должны выполнить [назначение: список действий]. | |
Зависимости: | FIA_UAU.1 Выбор момента аутентификации |