F.13.4.2.1 Назначение

F.13.4.2 Операции

F.13.4.1 Замечания по применению для пользователя

F.13.3.2.1 Назначение

F.13.3.2 Операции

В FDP_UIT.2.1 автору ПЗ/ЗБ следует специфицировать ПФБ управления доступом и/или информационными потоками, которые будут осуществляться при обмене данными пользователя. Указанные политики будут осуществляться для принятия решений о том, какие данные и каким образом могут восстанавливаться.

В FDP_UIT.2.1 автору ПЗ/ЗБ следует привести список ошибок целостности, после которых ФБО с помощью доверенного продукта ИТ, являющегося источником, в состоянии восстановить первоначальное содержание данных пользователя.

F.13.4 FDP_UIT.3 Восстановление переданных данных получателем

Компонент FDP_UIT.3 предоставляет возможность исправления совокупности идентифицированных ошибок передачи. Исправление выполняется без помощи доверенного продукта ИТ, являющего источником. Например, если обнаружены определенные ошибки, то необходима достаточная устойчивость протокола передачи, чтобы дать возможность ФБО выполнить восстановление на основании контрольных сумм и другой предусмотренной протоколом информации.

В FDP_UIT.3.1 автору ПЗ/ЗБ следует специфицировать ПФБ управления доступом и/или информационными потоками, которые будут осуществляться при обмене данными пользователя. Указанные политики будут осуществляться для принятия решений о том, какие данные и каким образом могут восстанавливаться.

В FDP_UIT.3.1 автору ПЗ/ЗБ следует привести список ошибок целостности, после которых ФБО, получающие данные, в состоянии самостоятельно восстановить первоначальное содержание данных пользователя.

Приложение G
(обязательное)
Идентификация и аутентификация (FIA)

Общим требованием безопасности является однозначная идентификация лица и/или объекта, выполняющего в ОО определенные функции. Это предполагает не только установление заявленного идентификатора каждого пользователя, но также и верификацию того, что каждый пользователь действительно тот, за кого он себя выдает. Это достигается тем, что от пользователей требуется предоставлять ФБО некоторую информацию, которая, по сведениям ФБО, действительно ассоциирована с ними.

Семейства класса FIA определяют требования к функциям, устанавливающим и верифицирующим заявленный идентификатор каждого пользователя. Идентификация и аутентификация требуются для обеспечения ассоциации пользователей с соответствующими атрибутами безопасности (такими, как идентификатор, группы, роли, уровни безопасности или целостности).

Однозначная идентификация уполномоченных пользователей и правильная ассоциация атрибутов безопасности с пользователями и субъектами критичны для осуществления определенных политик безопасности.

Семейство FIA_UID «Идентификация пользователя» предназначено для определения идентификатора пользователя.

Семейство FIA_UAU «Аутентификация пользователя» предназначено для верификации идентификатора пользователя.

Семейство FIA_AFL «Отказы аутентификации» предназначено для определения ограничений на число повторных неуспешных попыток аутентификации.

Семейство FIA_ATD «Определение атрибутов пользователя» предназначено для определения атрибутов пользователей, применяемых при осуществлении ПБО.

Семейство FIA_USB «Связывание пользователь-субъект» предназначено для корректной ассоциации атрибутов безопасности для каждого уполномоченного пользователя.

Семейство FIA_SOS «Спецификация секретов» предназначено для генерации и верификации секретов, удовлетворяющих установленной метрике.

Декомпозиция класса FDP на составляющие его компоненты приведена на рисунке G.1.

Рисунок G.1 – Декомпозиция класса FIA «Идентификация и аутентификация»

G.1 Отказы аутентификации (FIA_AFL)