ГОСТ Р ИСО/МЭКТО 15446 — 2008
О
к
о
нч
а
ни
е
таб
лицы
В
.
З
Требования безопасности
Функциональные
компоненты
Управление на основе атри
бутов ролей
Управление полномочиями/авторизацией пользоваFMTMSA.1
телей
Изменение возможностей ролей
FMT_MSA.1
Изменение ролей пользователей
FMT_MSA.1
Управление доступом на
основе межсетевого экрана
Представление информационного потока в виде
субьект-обьект (например, на основе адресов и пор
тов источника/адресата)
FDPJFC.1—2
FDPJFF.1
Представление информационного потока по отношеFTA_TSE.1
нию к сеансу связи (предполагает использование
ргоху-серверов)
В.8.3 Требования аудита
Функциональные компоненты для требований аудита представлены в таблице В.4.
Т а б л и ц а В.4 — Функциональные компоненты для требований аудита
Требования
безопасности
Функциональные
компоненты
События аудита Спецификация подлежащих аудитусобытий и инфорFAU_GEN.1
мации. подлежащей ретстрации
Управление выбором подлежащих аудиту событий
FMT_MTD.1
Обоснование выбора подлежащих аудиту событий
FAU_SEL.1
Учет действий отдельных пользователей (после по
лучения доступа в систему)
FAU_GEN.2
Обнаружение вторжений и
ответная реакция
Генерация сигнала нарушения и ответная реакцияFAU_ARP.1
на неизбежное нарушение безопасности
Определение правил, событий, последовательносFAU_SAA.1-4
ти событий или моделей (шаблонов), по которым
можно предположить о возможности нарушения
безопасности
Защита журнала аудита
Защита от потери данных, например, при перепол
нении журнала аудита, прерывании функционирова
ния
FAU_STG.2-4
Защита журнала аудита
Защита от несанкционированного доступа к данным
аудита
FAU_STG.1
Анализ журнала аудита
Использование инструментальных средств анализа
журналов аудита
FAU_SAR.1-3
В.8.4 Требования целостности
Функциональные компоненты для требований целостности представлены в таблице В.5 (включая данные
аутентификации).
63