"РУКОВОДЯЩИЙ ДОКУМЕНТ. БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ " (Утв. Приказом Гостехкомиссии РФ от 19.06.2002 N 187)

12.3. Блокирование сеанса (FTA_SSL)

Характеристика семейства

Семейство FTA_SSL определяет требования к ФБО по предоставлению возможности как ФБО, так и пользователю блокировать и разблокировать интерактивный сеанс.

Ранжирование компонентов

						1
						1

		FTA_SSL Блокирование сеанса				2
		FTA_SSL Блокирование сеанса				2

						3
						3

FTA_SSL.1 "Блокирование сеанса, инициированное ФБО" включает инициированное системой блокирование интерактивного сеанса после определенного периода бездействия пользователя.

FTA_SSL.2 "Блокирование, инициированное пользователем" предоставляет пользователю возможность блокировать и разблокировать свои собственные интерактивные сеансы.

FTA_SSL.3 "Завершение, инициированное ФБО" предоставляет требования к ФБО по завершению сеанса после определенного периода бездействия пользователя.

Управление: FTA_SSL.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) задание времени бездействия пользователя, после которого происходит блокировка сеанса;

б) задание по умолчанию времени бездействия пользователя, после которого происходит блокировка;

в) управление событиями, которые предусматриваются до разблокирования сеанса.

Управление: FTA_SSL.2

Для функций управления из класса FMT может рассматриваться следующее действие:

а) управление событиями, которые предусматриваются до разблокирования сеанса.

Управление: FTA_SSL.3

Дня функций управления из класса FMT могут рассматриваться следующие действия:

а) задание времени бездействия пользователя, после которого происходит завершение интерактивного сеанса;

б) задание по умолчанию времени бездействия пользователя, после которого происходит завершение интерактивного сеанса.

Аудит: FTA_SSL.1, FTA_SSL.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:

а) минимальный: блокирование интерактивного сеанса механизмом блокирования сеанса;

б) минимальный: успешное разблокирование интерактивного сеанса;

в) базовый: все попытки разблокирования интерактивного сеанса.

Аудит: FTA_SSL.3

а) минимальный: завершение интерактивного сеанса механизмом блокирования сеанса.

FTA_SSL.1. Блокирование сеанса, инициированное ФБО

Иерархический для: Нет подчиненных компонентов.

FTA_SSL.1.1 ФБО должны блокировать интерактивный сеанс после [назначение: интервал времени бездействия пользователя], для чего предпринимаются следующие действия: а) очистка или перезапись устройств отображения, придание их текущему содержанию нечитаемого вида;

б) блокирование любых действий по доступу к данным пользователя/устройствам отображения, кроме необходимых для разблокирования сеанса.

FTA_SSL.1.2 ФБО должны требовать, чтобы до разблокирования сеанса произошли следующие события: [назначение: события, которые будут происходить].

Зависимости: FIA_UAU.1 Выбор момента аутентификации.

FTA_SSL.2. Блокирование, инициированное пользователем

Иерархический для: Нет подчиненных компонентов.

FTA_SSL.2.1 ФБО должны допускать инициированное пользователем блокирование своего собственного интерактивного сеанса, для чего предпринимаются следующие действия:

а) очистка или перезапись устройств отображения, придание их текущему содержанию нечитаемого вида;

FTA_SSL.2.2 ФБО должны требовать, чтобы до разблокирования сеанса произошли следующие события: [назначение: события, которые будут происходить].

Зависимости: FIA_UAU.1 Выбор момента аутентификации.

FTA_SSL.3. Завершение, инициированное ФБО

Иерархический для: Нет подчиненных компонентов.

FTA_SSL.3.1 ФБО должны завершить интерактивный сеанс после [назначение: интервал времени бездействия пользователя].

Зависимости: отсутствуют.