"РУКОВОДЯЩИЙ ДОКУМЕНТ. БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ " (Утв. Приказом Гостехкомиссии РФ от 19.06.2002 N 187)

Н.3. Блокирование сеанса (FTA_SSL)

Семейство FTA_SSL определяет требования к ФБО по предоставлению возможности блокировать и разблокировать интерактивные сеансы (например, блокировать клавиатуру).

Когда пользователь непосредственно взаимодействует с субъектами в ОО (интерактивный сеанс), терминал пользователя уязвим, если он оставлен без надзора. Это семейство предоставляет требования к ФБО по отключению (блокированию) терминала или завершению сеанса после установленного времени бездеятельности, а к пользователю - по возможности инициировать отключение (блокирование) терминала. Для возвращения терминала в активное состояние необходимо, чтобы произошло событие, специфицированное автором ПЗ/ЗБ, например повторная аутентификация пользователя.

Пользователь считается бездействующим, если он никак не воздействовал на ОО в течение некоторого периода времени.

Автору ПЗ/ЗБ следует учесть, требуется ли привлекать компонент FTP_TPR.1 "Доверенный маршрут". В этом случае следует через операцию компонента FTP_TPR.1 подключить функцию "блокирование сеанса".

FTA_SSL.1. Блокирование сеанса, инициированное ФБО

Замечания по применению для пользователя

Компонент FTA_SSL.1 предоставляет ФБО возможность блокировать сеанс пользователя по истечении заданного периода времени. Блокирование терминала прекратило бы все дальнейшие действия в данном сеансе с использованием заблокированного терминала.

Если на устройстве отображения перезаписывается информация, содержание замещающей информации не обязательно статично (например, разрешается использовать "хранитель экрана").

Этот компонент позволяет автору ПЗ/ЗБ специфицировать события, деблокирующие сеанс. Эти события могут быть связаны с терминалом (например, набор установленной последовательности символов для разблокирования сеанса), с пользователем (например, его повторная аутентификация) или со временем.

Операции

Назначение

В FTA_SSL.1.1 автору ПЗ/ЗБ следует специфицировать интервал бездействия пользователя, по истечении которого произойдет блокирование сеанса. При желании автор ПЗ/ЗБ может использовать данную операцию, чтобы возложить определение интервала времени на уполномоченного администратора или пользователя. Функции управления в классе FMT могут специфицировать возможность модификации этого интервала, задавая его значение по умолчанию.

В FTA_SSL.1.2 автору ПЗ/ЗБ следует специфицировать событие или события, которые происходили бы до разблокирования сеанса. Примеры таких событий: "повторная аутентификация пользователя" или "ввод пользователем с клавиатуры деблокирующей последовательности символов".

FTA_SSL.2. Блокирование, инициированное пользователем

Замечания по применению для пользователя

Компонент FTA_SSL.2 предоставляет уполномоченному пользователю возможность блокировать и деблокировать свой собственный терминал. Это предоставило бы уполномоченным пользователям возможность эффективно блокировать свои сеансы без необходимости их завершения.

Если на устройстве отображения перезаписывается информация, содержание замещающей информации не обязательно статично (например, разрешается использовать "хранитель экрана").

Операции

Назначение

В FTA_SSL.2.2 автору ПЗ/ЗБ следует специфицировать событие или события, которые происходили бы до разблокирования сеанса. Примеры таких событий: "повторная аутентификация пользователя" или "ввод пользователем с клавиатуры деблокирующей последовательности символов".

FTA_SSL.3. Завершение, инициированное ФБО

Замечания по применению для пользователя

Компонент FTA_SSL.3 содержит требование, чтобы ФБО завершали интерактивный сеанс пользователя после установленного периода его бездействия.

Автору ПЗ/ЗБ следует учесть, что сеанс может продолжаться и после того, как пользователь окончил активные действия, например в виде фонового выполнения. Данное требование направлено на завершение этого фонового субъекта после периода бездействия пользователя, независимо от статуса субъекта.

Операции

Назначение

В FTA_SSL.3.1 автору ПЗ/ЗБ следует специфицировать интервал бездействия пользователя, по истечении которого произойдет блокирование сеанса. При желании автор ПЗ/ЗБ может использовать операцию назначения, чтобы возложить определение интервала времени на уполномоченного администратора или пользователя. Функции управления в классе FMT могут специфицировать возможность модификации этого интервала, задавая его значение по умолчанию.