FIA_AFL.1.2 - При достижении или превышении определенного числа безуспешных попыток аутентификации ФБО должны [завершить процесс аутентификации и/или (в зависимости от решения администратора) отключить учётную запись пользователя].
FIA_ATD.1 - Определение атрибутов пользователя
FIA_ATD.1.1 - ФБО должны поддерживать для каждого пользователя следующий список атрибутов безопасности:
а) [имя пользователя;
б) отпечаток пальца].
FIA_SOS.2 - Генерация секретов ФБО
FIA_SOS.2.1 - ФБО должны предоставить механизм генерации секретов, отвечающих [минимальным уровню требований к характеристикам изображения отпечатка пальца пользователя].
FIA_SOS.2.2 - ФБО должны быть способны использовать генерируемые ими секреты для [системы аутентификации с помощью ОО].
FIA_UAU.2 - Аутентификация до любых действий пользователя
FIA_UAU.2.1 - ФБО должны требовать, чтобы каждый пользователь был успешно аутентифицирован до разрешения любого действия, выполняемого при посредничестве ФБО от имени этого пользователя.
FIA_UAU.3 - Аутентификация, защищенная от подделок
FIA_UAU.3.1 - ФБО должны [предотвращать] применение любым пользователем ФБО аутентификационных данных, которые были подделаны.
FIA_UAU.3.2 - ФБО должны [предотвращать] применение любым пользователем ФБО аутентификационных данных, которые были скопированы у какого-либо другого пользователя ФБО.
FIA_UID.2 - Идентификация до любых действий пользователя
FIA_UID.2.1 - ФБО должны требовать, чтобы каждый пользователь был успешно идентифицирован до разрешения любого действия, выполняемого при посредничестве ФБО от имени этого пользователя.
FIA_USB.1 - Связывание пользователь-субъект
FIA_USB.1.1 - ФБО должны ассоциировать соответствующие атрибуты безопасности пользователя с субъектами, действующими от имени этого пользователя.
FMT_MSA.1 - Управление атрибутами безопасности
FMT_MSA.1.1 - ФБО должны осуществлять [ПФБ управления доступом], чтобы ограничить возможность [добавления] атрибутов безопасности [отпечаток пальца] только [администраторам].
FMT_MSA.1.1 - ФБО должны осуществлять [ПФБ управления доступом], чтобы ограничить возможность [удаления] атрибутов безопасности [отпечаток пальца] только [администраторам].
FMT_MSA.2 - Безопасные значения атрибутов безопасности
FMT_MSA.2.1 - ФБО должны обеспечить присвоение атрибутам безопасности только безопасных значений.
FTA_SSL.1 - Блокирование сеанса, инициированное ФБО
FTA_SSL.1.1 - ФБО должны блокировать интерактивный сеанс после [определённого администратором времени бездействия пользователя], для чего предпринимаются следующие действия:
а) очистка или перезапись устройств отображения, придание их текущему содержанию нечитаемого вида;
б) блокирование любых действий по доступу к данным пользователя/устройствам отображения, кроме необходимых для разблокирования сеанса.
FTA_SSL.1.2 - ФБО должны требовать, чтобы до разблокирования сеанса произошли следующие события: [пользователь должен заново пройти процесс аутентификации].
FTA_SSL.2 - Блокирование, инициированное пользователем
FTA_SSL.2.1 - ФБО должны допускать инициированное пользователем блокирование своего собственного интерактивного сеанса, для чего предпринимаются следующие действия:
а) очистка или перезапись устройств отображения, придание их текущему содержанию нечитаемого вида;
б) блокирование любых действий по доступу к данным пользователя/устройствам отображения, кроме необходимых для разблокирования сеанса.
FTA_SSL.2.2 - ФБО должны требовать, чтобы до разблокирования сеанса произошли следующие события: [пользователь должен заново пройти процесс аутентификации].
FTA_SSL.3 - Завершение, инициированное ФБО
FTA_SSL.3.1 - ФБО должны завершить интерактивный сеанс после [определённого администратором времени бездействия пользователя].
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.