ВУЗ:
Составители:
182
зации политики безопасности (атрибуты пользователей, имена
групп и ролей, уровни привилегированности субъектов и конфи-
денциальности объектов, временные интервалы и т.д.). Эти дан-
ные должны использоваться ТСВ для контроля действий пользо-
вателя в соответствии с действующей в системе политикой безо-
пасности.
3. Без изменений.
Уровень IА-3. Идентификация и аутентификация с контро-
лем исключительных ситуаций.
1. Без изменений.
2. Без изменений.
3. Дополнение. ТСВ должна обеспечивать выполнение про-
цедуры аутентификации вне зависимости от результата проведе-
ния процедуры идентификации (например, требовать пароль да-
же в случае ввода несуществующего имени пользователя).
ТСВ должна прекращать выполнение процедуры входа в
систему в случае неудачного проведения идентификации и/или
аутентификации пользователя последовательно произошедших
заданное администратором число раз. В этом случае ТСВ должна
оповестить администратора, зафиксировать данное событие в
системном журнале и приостановить дальнейшее выполнение
процедуры входа в систему на время, определенное администра-
тором, или отказать пользователю в доступе вообще.
4. ТСВ должна обеспечивать хранение, защиту и предостав-
ление информации о статусе и атрибутах всех активных пользо-
вателей, зарегистрированных в системе, и о бюджетах всех поль-
зователей, существующих в системе.
Уровень IА-4. Назначение процедур идентификации и ау-
тентификации.
1. Дополнение. ТСВ должна обеспечивать возможность
идентификации каждого привилегированного субъекта.
2. Дополнение. ТСВ должна обеспечивать возможность вне-
дрения новых механизмов аутентификации (например, на основе
электронных карт или биометрических характеристик), допол-
няющих уже существующие. ТСВ должна обеспечивать возмож-
ность назначения различных механизмов аутентификации каж-
дому пользователю в зависимости от его атрибутов.
3. Без изменений.
182
зации политики безопасности (атрибуты пользователей, имена
групп и ролей, уровни привилегированности субъектов и конфи-
денциальности объектов, временные интервалы и т.д.). Эти дан-
ные должны использоваться ТСВ для контроля действий пользо-
вателя в соответствии с действующей в системе политикой безо-
пасности.
3. Без изменений.
Уровень IА-3. Идентификация и аутентификация с контро-
лем исключительных ситуаций.
1. Без изменений.
2. Без изменений.
3. Дополнение. ТСВ должна обеспечивать выполнение про-
цедуры аутентификации вне зависимости от результата проведе-
ния процедуры идентификации (например, требовать пароль да-
же в случае ввода несуществующего имени пользователя).
ТСВ должна прекращать выполнение процедуры входа в
систему в случае неудачного проведения идентификации и/или
аутентификации пользователя последовательно произошедших
заданное администратором число раз. В этом случае ТСВ должна
оповестить администратора, зафиксировать данное событие в
системном журнале и приостановить дальнейшее выполнение
процедуры входа в систему на время, определенное администра-
тором, или отказать пользователю в доступе вообще.
4. ТСВ должна обеспечивать хранение, защиту и предостав-
ление информации о статусе и атрибутах всех активных пользо-
вателей, зарегистрированных в системе, и о бюджетах всех поль-
зователей, существующих в системе.
Уровень IА-4. Назначение процедур идентификации и ау-
тентификации.
1. Дополнение. ТСВ должна обеспечивать возможность
идентификации каждого привилегированного субъекта.
2. Дополнение. ТСВ должна обеспечивать возможность вне-
дрения новых механизмов аутентификации (например, на основе
электронных карт или биометрических характеристик), допол-
няющих уже существующие. ТСВ должна обеспечивать возмож-
ность назначения различных механизмов аутентификации каж-
дому пользователю в зависимости от его атрибутов.
3. Без изменений.
Страницы
- « первая
- ‹ предыдущая
- …
- 180
- 181
- 182
- 183
- 184
- …
- следующая ›
- последняя »
