ВУЗ:
Составители:
183
4. Без изменений.
Уровень 1А-5. Комбинированное применение независимых
механизмов идентификации и аутентификации.
1. Без изменений.
2. Дополнение. К каждому пользователю должны приме-
няться два или более независимых механизма аутентификации.
Аутентификация считается успешной, если все назначенные
пользователю механизмы аутентификации подтвердили соответ-
ствие его идентификатора. ТСВ должна обеспечивать возмож-
ность назначения пользователю механизмов аутентификации в
соответствии с атрибутам политики безопасности.
3. Без изменений.
4. Без изменений.
2. Регистрация пользователя в системе
Управление регистрацией пользователя в системе позволяет
соблюсти требования политики аудита с помощью учета места,
времени, способа и режима подключения пользователя к системе.
Кроме того, управление регистрацией обеспечивает гарантию то-
го, что зарегистрированный пользователь будет нести ответствен-
ность за выполняемые действия.
Процесс регистрации пользователя в системе должен управ-
ляться и контролироваться ТСВ. Должны быть четко определены
условия, при которых возможно создание субъекта или субъектов,
представляющих данного пользователя. Эти условия должны оп-
ределяться на основании значений атрибутов пользователя, опре-
деляющих его статус, принадлежность к группе, возможные роли,
степень полномочий, период разрешенного для работы времени,
доступный ему сервис и ресурсы системы.
Требования к процедуре регистрации в системе ранжируют-
ся на основании обеспечиваемых возможностей защиты. Требо-
вания уровня SЕ-1 включает в себя только простейшие возмож-
ности по управлению регистрацией в системе в соответствии с
принадлежностью пользователя к определенной группе или вы-
полнения им конкретной роли, а
также степени его привилегиро-
ванности. Этот уровень может использоваться в большинстве
систем, поддерживающих выделенную самостоятельную проце-
дуру регистрации пользователя. Системы, не реализующие от-
183
4. Без изменений.
Уровень 1А-5. Комбинированное применение независимых
механизмов идентификации и аутентификации.
1. Без изменений.
2. Дополнение. К каждому пользователю должны приме-
няться два или более независимых механизма аутентификации.
Аутентификация считается успешной, если все назначенные
пользователю механизмы аутентификации подтвердили соответ-
ствие его идентификатора. ТСВ должна обеспечивать возмож-
ность назначения пользователю механизмов аутентификации в
соответствии с атрибутам политики безопасности.
3. Без изменений.
4. Без изменений.
2. Регистрация пользователя в системе
Управление регистрацией пользователя в системе позволяет
соблюсти требования политики аудита с помощью учета места,
времени, способа и режима подключения пользователя к системе.
Кроме того, управление регистрацией обеспечивает гарантию то-
го, что зарегистрированный пользователь будет нести ответствен-
ность за выполняемые действия.
Процесс регистрации пользователя в системе должен управ-
ляться и контролироваться ТСВ. Должны быть четко определены
условия, при которых возможно создание субъекта или субъектов,
представляющих данного пользователя. Эти условия должны оп-
ределяться на основании значений атрибутов пользователя, опре-
деляющих его статус, принадлежность к группе, возможные роли,
степень полномочий, период разрешенного для работы времени,
доступный ему сервис и ресурсы системы.
Требования к процедуре регистрации в системе ранжируют-
ся на основании обеспечиваемых возможностей защиты. Требо-
вания уровня SЕ-1 включает в себя только простейшие возмож-
ности по управлению регистрацией в системе в соответствии с
принадлежностью пользователя к определенной группе или вы-
полнения им конкретной роли, а также степени его привилегиро-
ванности. Этот уровень может использоваться в большинстве
систем, поддерживающих выделенную самостоятельную проце-
дуру регистрации пользователя. Системы, не реализующие от-
Страницы
- « первая
- ‹ предыдущая
- …
- 181
- 182
- 183
- 184
- 185
- …
- следующая ›
- последняя »
