Последнее обновление: 22.12.2025
Законодательная база Российской Федерации
8 (800) 350-23-61
Бесплатная горячая линия юридической помощи
- Главная
- "РУКОВОДЯЩИЙ ДОКУМЕНТ. БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ " (Утв. Приказом Гостехкомиссии РФ от 19.06.2002 N 187)
12.3. Блокирование сеанса (FTA_SSL)
Характеристика семейства
Семейство FTA_SSL определяет требования к ФБО по предоставлению возможности как ФБО, так и пользователю блокировать и разблокировать интерактивный сеанс.
Ранжирование компонентов
FTA_SSL.1 "Блокирование сеанса, инициированное ФБО" включает инициированное системой блокирование интерактивного сеанса после определенного периода бездействия пользователя.
FTA_SSL.2 "Блокирование, инициированное пользователем" предоставляет пользователю возможность блокировать и разблокировать свои собственные интерактивные сеансы.
FTA_SSL.3 "Завершение, инициированное ФБО" предоставляет требования к ФБО по завершению сеанса после определенного периода бездействия пользователя.
Управление: FTA_SSL.1
Для функций управления из класса FMT могут рассматриваться следующие действия:
а) задание времени бездействия пользователя, после которого происходит блокировка сеанса;
б) задание по умолчанию времени бездействия пользователя, после которого происходит блокировка;
в) управление событиями, которые предусматриваются до разблокирования сеанса.
Управление: FTA_SSL.2
Для функций управления из класса FMT может рассматриваться следующее действие:
а) управление событиями, которые предусматриваются до разблокирования сеанса.
Управление: FTA_SSL.3
Дня функций управления из класса FMT могут рассматриваться следующие действия:
а) задание времени бездействия пользователя, после которого происходит завершение интерактивного сеанса;
б) задание по умолчанию времени бездействия пользователя, после которого происходит завершение интерактивного сеанса.
Аудит: FTA_SSL.1, FTA_SSL.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:
а) минимальный: блокирование интерактивного сеанса механизмом блокирования сеанса;
б) минимальный: успешное разблокирование интерактивного сеанса;
в) базовый: все попытки разблокирования интерактивного сеанса.
Аудит: FTA_SSL.3
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:
а) минимальный: завершение интерактивного сеанса механизмом блокирования сеанса.
FTA_SSL.1. Блокирование сеанса, инициированное ФБО
Иерархический для: Нет подчиненных компонентов.
FTA_SSL.1.1 ФБО должны блокировать интерактивный сеанс после [назначение: интервал времени бездействия пользователя], для чего предпринимаются следующие действия: а) очистка или перезапись устройств отображения, придание их текущему содержанию нечитаемого вида;
б) блокирование любых действий по доступу к данным пользователя/устройствам отображения, кроме необходимых для разблокирования сеанса.
FTA_SSL.1.2 ФБО должны требовать, чтобы до разблокирования сеанса произошли следующие события: [назначение: события, которые будут происходить].
Зависимости: FIA_UAU.1 Выбор момента аутентификации.
FTA_SSL.2. Блокирование, инициированное пользователем
Иерархический для: Нет подчиненных компонентов.
FTA_SSL.2.1 ФБО должны допускать инициированное пользователем блокирование своего собственного интерактивного сеанса, для чего предпринимаются следующие действия:
а) очистка или перезапись устройств отображения, придание их текущему содержанию нечитаемого вида;
б) блокирование любых действий по доступу к данным пользователя/устройствам отображения, кроме необходимых для разблокирования сеанса.
FTA_SSL.2.2 ФБО должны требовать, чтобы до разблокирования сеанса произошли следующие события: [назначение: события, которые будут происходить].
Зависимости: FIA_UAU.1 Выбор момента аутентификации.
FTA_SSL.3. Завершение, инициированное ФБО
Иерархический для: Нет подчиненных компонентов.
FTA_SSL.3.1 ФБО должны завершить интерактивный сеанс после [назначение: интервал времени бездействия пользователя].
Зависимости: отсутствуют.
- Главная
- "РУКОВОДЯЩИЙ ДОКУМЕНТ. БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ " (Утв. Приказом Гостехкомиссии РФ от 19.06.2002 N 187)