ВУЗ:
Составители:
186
4. Без изменений.
5. Без изменений
6. Без изменений
Уровень SЕ-3. Блокировка и восстановление сеанса работы
пользователя.
1. Без изменений
2. Без изменений
3. Без изменений
4. Без изменений
5. Без изменений
6. Дополнение. ТСВ должна поддерживать механизм блоки-
ровки и возобновления сеанса работы пользователя по его коман-
де или по истечению заданного администратором интервала от-
сутствия активности со стороны пользователя. Этот механизм
должен обеспечивать:
- очистку экрана терминала для предотвращения возможно-
сти считывания с него информации и блокировку клавиатуры и
других средств ввода информации;
- запрет на любые действия в системе с использованием за-
блокированных средств ввода-вывода информации на время при-
остановки сеанса пользователя;
- выполнение процедур идентификации и аутентификации
пользователя перед возобновлением сеанса работы.
3. Обеспечение прямого взаимодействия с ТСВ
Функциональные требования, обеспечивающие прямое
взаимодействие с ТСВ, ранжируются в зависимости от допусти-
мой сферы применения и обеспечиваемых возможностей защиты.
Минимальный уровень ТР-1 предполагает наличие гарантиро-
ванного канала взаимодействия пользователя с ТСВ, используе-
мого для выполнения процедуры регистрации в системе. На
уровне ТР-2 прямое взаимодействие с ТСВ обеспечивается не
только для процесса регистрации, но и для других процессов,
требующих обеспечения гарантированно достоверного канала
взаимодействия между пользователем, выполняющим действия,
критичные с точки зрения безопасности (например, администри-
рование атрибутов безопасности), и ТСВ. На уровне ТР-3 обес-
печивается гарантированно достоверный канал взаимодействия
186
4. Без изменений.
5. Без изменений
6. Без изменений
Уровень SЕ-3. Блокировка и восстановление сеанса работы
пользователя.
1. Без изменений
2. Без изменений
3. Без изменений
4. Без изменений
5. Без изменений
6. Дополнение. ТСВ должна поддерживать механизм блоки-
ровки и возобновления сеанса работы пользователя по его коман-
де или по истечению заданного администратором интервала от-
сутствия активности со стороны пользователя. Этот механизм
должен обеспечивать:
- очистку экрана терминала для предотвращения возможно-
сти считывания с него информации и блокировку клавиатуры и
других средств ввода информации;
- запрет на любые действия в системе с использованием за-
блокированных средств ввода-вывода информации на время при-
остановки сеанса пользователя;
- выполнение процедур идентификации и аутентификации
пользователя перед возобновлением сеанса работы.
3. Обеспечение прямого взаимодействия с ТСВ
Функциональные требования, обеспечивающие прямое
взаимодействие с ТСВ, ранжируются в зависимости от допусти-
мой сферы применения и обеспечиваемых возможностей защиты.
Минимальный уровень ТР-1 предполагает наличие гарантиро-
ванного канала взаимодействия пользователя с ТСВ, используе-
мого для выполнения процедуры регистрации в системе. На
уровне ТР-2 прямое взаимодействие с ТСВ обеспечивается не
только для процесса регистрации, но и для других процессов,
требующих обеспечения гарантированно достоверного канала
взаимодействия между пользователем, выполняющим действия,
критичные с точки зрения безопасности (например, администри-
рование атрибутов безопасности), и ТСВ. На уровне ТР-3 обес-
печивается гарантированно достоверный канал взаимодействия
Страницы
- « первая
- ‹ предыдущая
- …
- 184
- 185
- 186
- 187
- 188
- …
- следующая ›
- последняя »
