ГОСТ Р ИСО/МЭК15408-2—2008
Рисунок С.1 — Декомпозиция класса FAU «Аудит безопасности»
Это семейство организовано так. чтобы избежать зависимостей от всех компонентов, требующих поддерж
ки аудита. В каждом компоненте имеется подготовленная секция «Аудит», в которой перечислены события,
предлагаемые для аудита в его функциональной области. Содержание указанной области аудита используется
автором ПЗ/ЗБ при составлении ПЗ/ЗБ для завершения операций этого компонента. Таким образом, специфика
ция того, что может подвергаться аудиту в функциональной области, содержится в указанной области.
Список событий, потенциально подвергаемых аудиту, полностью зависит от других функциональных се
мейств в ПЗ/ЗБ. Поэтому в описание каждого семейства следует включать список событий, относящихся к семей
ству и потенциально подвергаемых аудиту, для каждого компонента семейства. Каждое событие в списке потен
циально подвергаемых аудиту событий, специфицированное в функциональном семействе, следует отнести к
одному из принятых уровней генерации событий аудита (то есть минимальному, базовому, детализированному).
Это предоставляет автору ПЗ/ЗБ информацию, позволяющую обеспечить, чтобы все события, потенциально под
вергаемые аудиту, были специфицированы в ПЗ/ЗБ. Как необходимо специфицировать события, потенциально
подвергаемые аудиту, в соответствующих функциональных семействах показано на следующем примере.
«Если в ПЗ/ЗБ включено семейство FAU
_
GEN «Генерация данных аудита безопасности», то следует предус
мотреть возможность аудита следующих действий:
a) минимальный: успешное использование функций административного управления атрибутами безопас
ности пользователя;
b
) базовый: все попытки использования функций административного управления атрибутами безопасности
пользователя;
c) базовый: идентификация модифицированных атрибутов безопасности пользователя;
d) детализированный: новые значения атрибутов, за исключением чувствительных атрибутов (например,
паролей, ключей шифрования)».
94