ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 191

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 191

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

Приложение С

(обязательное)

Аудит безопасности (FAU)

Семейства аудита ИСО/МЭК 15408 предоставляют авторам ПЗ/ЗБ возможность определить

требования для мониторинга действий пользователя и в некоторых случаях обнаружить существую

щие. возможные или готовящиеся нарушения выполнения ФТБ. Функции аудита безопасности 0 0 оп

ределены. чтобы помочь осуществлять контроль за относящимися к безопасности событиями, и вы

ступают как сдерживающий фактор нарушений безопасности. Требования семейств аудита исполь

зуют функции, включающие в себя защиту данных аудита, формат записи, выбор событий, а также

инструментальные средства анализа, сигналы оповещения при нарушении и анализ в реальном мас

штабе времени. Журнал аудита следует представить в формате, доступном человеку либо явно (на

пример. храня журнал аудита в таком формате), либо неявно (например, применяя инструменталь

ные средства предварительной обработки данных аудита), или же с использованием обоих методов.

При составлении требований аудита безопасности автору ПЗ/ЗБ следует обращать внимание

на взаимосвязь семейств и компонентов аудита. Возможность реализации совокупности требований

аудита в соответствии со списками зависимостей компонентов может привести и к некоторым недос

таткам функции аудита. Так. при проведении аудита всех событий, относящихся к безопасности, они

не сгруппируются по определенному принципу, например по принадлежности к отдельному пользова

телю или объекту.

С.1 Требования аудита в распределенной среде

Реализация требований аудита для сетей и других больших систем может значительно отли

чаться от реализации таких требований в автономной системе. Для больших и сложных систем тре

буется более продуманный план сбора и управления данными аудита, поскольку их труднее интер

претировать (и даже хранить). Обычный список, упорядоченный по времени, или же журнал событий,

подвергающихся аудиту, не применимы в глобальных, не синхронизированных сетях, где одновре

менно происходит множество событий.

Кроме того, в распределенном 0 0 в различных хост-компьютерах и серверах могут быть раз

личные политики назначения имен. Чтобы избежать избыточности и «столкновения» имен, может по

требоваться общесетевое соглашение об их согласованном представлении для аудита.

Для обслуживания распределенной системы может потребоваться хранилище данных аудита

из многих объектов, доступное потенциально широкому кругу уполномоченных пользователей.

183