ГОСТ Р ИСО/МЭК15408-2— 2008
С.7.5 FAU
_
STG.4 Предотвращение потери данных аудита
С.7.5.1 Замечания по применению для пользователя
В компоненте FAU
_
STG.4 определяется режим функционирования ОО при переполнении журнала аудита:
игнорирование записей аудита либо приостановка функционирования ОО для предотвращения возникновения
событий, подвергающихся аудиту. Устанавливают, что независимо от принятого решения, уполномоченный пользо
ватель. имеющий соответствующие права, может продолжать генерировать события (действия), подвергающиеся
аудиту. Это делается потому, что в противном случае уполномоченный администратор не смог бы осуществить
даже перезапуск системы. Следует также предусмотреть действия, предпринимаемые ФБО при переполнении
журнала аудита, поскольку игнорирование событий, способствующее лучшей доступности ОО. приведет также к
возможности совершать действия, не оставляя о них записей и не относя их на счет определенного пользователя.
С.7.5.2 Операции
С.7.5.2.1 Выбор
В FAU
_
STG.4.1 автору ПЗ/ЗБ следует выбрать, должны ли ФБО в случае переполнения журнала аудита
игнорировать проведение аудита, следует ли предотвращать действия, подвергающиеся аудиту, или следует но
вые записи помещать вместо старых. Может быть выбран только один из вариантов.
С.7.5.2.2 Назначение
В FAU
_
STG.4.1 автору ПЗ/ЗБ следует определить другие действия, предпринимаемые в случае сбоя хране
ния данных аудита, такие как информирование уполномоченного пользователя. Если нет никаких других дей
ствий. которые нужно предпринять в случае сбоя хранения данных аудита, то данное назначение может быть
выполнено как «нет».
101