ГОСТ Р ИСО/МЭК15408-2—2008
С.6.2.2 Операции
С.6.2.2.1 Выбор
В FAU
_
SEL.1.1 автору ПЗ*<ЗБ следует выбрать, на каких атрибутах безопасности основана избирательность
аудита: идентификатор объекта, идентификатор пользователя, идентификатор субъекта, идентификатор узла
сети или тип события.
С.6.2.2.2 Назначение
В FAU
_
SEL.1.1 автору ПЗ/ЗБ следует определить дополнительные атрибуты, на которых основана избира
тельность аудита. Если нет дополнительных правил, на которых основана избирательность аудита, то данное
назначение может быть выполнено как «нет».
С.7 Хранение данных аудита безопасности (FAU
_
STG)
B. 7.1 Замечания по применению
Семейство FAU
_
STG описывает требования по хранению данных аудита для последующего использования,
включая требования контроля за потерей информации аудита из-за сбоя системы, нападения и/или превышения
обьема памяти, отведенной для хранения.
C. 7.2 FAU
_
STG.1 Защищенное хранение журнала аудита
С.7.2.1 Замечания по применению для пользователя
Поскольку в распределенной среде расположение журнала аудита, который находится в ОДФ. не обяза
тельно совпадает с расположением функций генерации данных аудита, автор ПЗ>’ЗБ может потребовать обеспе
чения неотказуемосги отравления записи аудита или проведения аутентификации отправителя перед занесе
нием записи в журнал аудита.
ФБО будут защищать журнал аудита от несанкционированного уничтожения или модификации. Отметим,
что в некоторых системах аудитор (роль) может не располагать полномочиями на удаление записей аудита в
течение определенного периода времени.
С.7.2.2 Операции
С.7.2.2.1 Выбор
В FAU
_
STG.1.2 автору ПЗ’ЗБ следует специфицировать, должны ли ФБО предотвращать или только выяв
лять модификацию журнала аудита. Может быть выбран только один из этих вариантов.
С.7.3 FAU
_
STG.2 Гарантиидоступности данных аудита
С.7.3.1 Замечания по применению для пользователя
Компонент FAU
_
STG.2 позволяет автору ПЗ/ЗБ определить метрику для журнала аудита.
Поскольку в распределенной среде расположение журнала аудита, который находится в ОДФ. не обяза
тельно совпадает с расположением функций генерации данных аудита, автор ПЗ’ЗБ может потребовать обеспе
чения неотказуемости отправления записи аудита или проведения аутентификации отправителя перед занесе
нием записи в журнал аудита.
С.7.3.2 Операции
С.7.3.2.1 Выбор
В FAU
_
STG.2.2 автору ПЗ’ЗБ следует специфицировать, должны ли ФБО предотвращать или только выяв
лять модификацию журнала аудита. Может быть выбран только один из этих вариантов.
С.7.3.2.2 Назначение
В FAU
_
STG.2.3 автору ПЗ/ЗБ следует специфицировать метрику, которую ФБО должны обеспечить для жур
нала аудита. Эта метрика ограничивает потерю данных указанием максимального числа записей, которые необ
ходимо сохранять, или временем, в течение которого обеспечивается хранение записей. Примером метрики
может быть число 100000, указывающее, что журнал аудита рассчитан на 100000 записей.
С.7.3.2.3 Выбор
В FAU
_
STG.2.3 автору ПЗ’ЗБ следует специфицировать условие, при котором ФБО должны быть все еще
способны сопровождать определенный обьем данных аудита. Это может быть одно из следующих условий: пере
полнение журнала аудита, сбой, атака.
С.7.4 FAU
_
STG.3 Действия в случае возможной потери данных аудита
С.7.4.1 Замечания по применению для пользователя
Компонент FAU
_
STG.3 содержит требование выполнения определенных действий в случав превышения
журналом аудита некоторого заранее определяемого предела.
С.7.4.2 Операции
С.7.4.2.1 Назначение
В FAU
_
STG.3.1 автору ПЗЗБ следует указать значение заранее определяемого предела принятого ограни
чения. Если функции управления допускают, что уполномоченный пользователь гложет его изменить, то предел
принятого ограничения является значением по умолчанию. Автор ПЗ/ЗБ может позволить уполномоченному
пользователю всегда определять это ограничение. В этом случае назначение может быть, например, следую
щим: «ограничение устанавливает уполномоченный пользователь».
В FAU
_
STG.3.1 автору ПЗ/ЗБ следует специфицировать действия, предпринимаемые в случав возможного
переполнения журнала аудита. Эти действия могут включать в себя информирование уполномоченного пользо
вателя.
100