Программно-аппаратные средства обеспечения информационной безопасности - 184 стр.

UptoLike

ВУЗ:

МИРЭА | Москва

Составители:

Рубрика:

Информационная безопасность и защита компьютерной информации

184

дельно такой процедуры в явном виде, используют для этой цели

механизмы идентификации и аутентификации (по сути, иденти-

фикация и аутентификация могут считаться начальными проце-

дурами управления регистрацией пользователя в системе). Уро-

вень SЕ-2 дополнен возможностями учета времени и места реги-

страции пользователя в системе. На уровне SЕ-3 у пользователя

появляются возможности блокировать (приостанавливать) и во-

зобновлять сеанс работы с системой.

Уровень SЕ-1. Базовый механизм управления регистрацией

пользователя в системе.

1. Перед началом выполнения процедуры регистрации поль-

зователя в системе (процедуры login) ТСВ должна соответст-

вующим сообщением предупреждать пользователя о недопусти-

мости попытки неавторизованного проникновения в систему и о

возможных последствиях подобных действий.

2. Перед началом сеанса работы (до разрешения регистра-

ции) ТСВ должна выполнить процедуры идентификации и аутен-

тификации пользователя. Если в ТСВ предусмотрена поддержка

одновременного подключения нескольких независимых сеансов

работы пользователя, то должен быть реализован механизм кон-

троля количества одновременных подключений и не превышения

их максимального числа.

3. ТСВ должна осуществлять регистрацию только в соответ-

ствии с подтвержденными аутентификацией атрибутами пользо-

вателя. Условия предоставления доступа к системе определяются

на основании атрибутов пользователя в рамках политики безо-

пасности. Если эти условия не определены явным образом, ис-

пользуются условия, принятые по умолчанию (например, успеш-

ная аутентификация пользователя).

4. ТСВ должна включать в себя защищенные механизмы,

при помощи которых уполномоченный пользователь (админист-

ратор) может управлять атрибутами пользователей, используе-

мыми при их регистрации в системе. Должны быть определены

условия, при которых непривилегированный пользователь может

ознакомиться с собственными атрибутами, но не изменить их.

5. После успешной регистрации пользователя в системе

ТСВ должна предоставлять ему следующую информацию (без

возможности ее модификации):

                             184


дельно такой процедуры в явном виде, используют для этой цели
механизмы идентификации и аутентификации (по сути, иденти-
фикация и аутентификация могут считаться начальными проце-
дурами управления регистрацией пользователя в системе). Уро-
вень SЕ-2 дополнен возможностями учета времени и места реги-
страции пользователя в системе. На уровне SЕ-3 у пользователя
появляются возможности блокировать (приостанавливать) и во-
зобновлять сеанс работы с системой.
     Уровень SЕ-1. Базовый механизм управления регистрацией
пользователя в системе.
     1. Перед началом выполнения процедуры регистрации поль-
зователя в системе (процедуры login) ТСВ должна соответст-
вующим сообщением предупреждать пользователя о недопусти-
мости попытки неавторизованного проникновения в систему и о
возможных последствиях подобных действий.
     2. Перед началом сеанса работы (до разрешения регистра-
ции) ТСВ должна выполнить процедуры идентификации и аутен-
тификации пользователя. Если в ТСВ предусмотрена поддержка
одновременного подключения нескольких независимых сеансов
работы пользователя, то должен быть реализован механизм кон-
троля количества одновременных подключений и не превышения
их максимального числа.
     3. ТСВ должна осуществлять регистрацию только в соответ-
ствии с подтвержденными аутентификацией атрибутами пользо-
вателя. Условия предоставления доступа к системе определяются
на основании атрибутов пользователя в рамках политики безо-
пасности. Если эти условия не определены явным образом, ис-
пользуются условия, принятые по умолчанию (например, успеш-
ная аутентификация пользователя).
     4. ТСВ должна включать в себя защищенные механизмы,
при помощи которых уполномоченный пользователь (админист-
ратор) может управлять атрибутами пользователей, используе-
мыми при их регистрации в системе. Должны быть определены
условия, при которых непривилегированный пользователь может
ознакомиться с собственными атрибутами, но не изменить их.
     5. После успешной регистрации пользователя в системе
ТСВ должна предоставлять ему следующую информацию (без
возможности ее модификации):

Заказать работу

Программно-аппаратные средства обеспечения информационной безопасности - 184 стр.

UptoLike

ВУЗ:

Зайцев А.П.

Голубятников И.В.

Мещеряков Р.В.

Шелупанов А.А.

Информационная безопасность и защита компьютерной информации

Вы здесь

Программно-аппаратные средства обеспечения информационной безопасности - 184 стр.

UptoLike

ВУЗ:

Зайцев А.П.

Голубятников И.В.

Мещеряков Р.В.

Шелупанов А.А.

Информационная безопасность и защита компьютерной информации

Страницы