ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 193

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 193

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

Событие аудита определяется как «возможное нарушение безопасности», если так указано в

компонентах семейства FAU_SAA «Анализ аудита безопасности».

С.2.2 FAU_ARP.1 Сигналы нарушения безопасности

С.2.2.1 Замечания по применению для пользователя

При сигнале тревоги следует предпринять определенные действия. Они могут включать в себя

информирование уполномоченного пользователя, предоставление уполномоченному пользователю

перечня возможных мер противодействия или же выполнение корректирующих действий. Автору

ПЗ/ЗБ следует быть особенно внимательным при определении последовательности проведения та

ких действий.

С.2.2.2 Операции

С.2.2.2.1 Назначение

В элементе FAU_ARP.1.1 автору ПЗ/ЗБ следует определить действия, предпринимаемые в

случае возможного нарушения безопасности. Примером списка таких действий является: «информи

ровать уполномоченного пользователя, блокировать субъекта, действия которого могут привести к

нарушению безопасности». Можно также указать, что предпринимаемые действия могут определять

ся уполномоченным пользователем.

С.З Генерация данных аудита безопасности (FAU_GEN)

С.3.1 Замечания для пользователя

Семейство FAU_GEN «Генерация данных аудита безопасности» содержит требования по спе

цификации событий аудита, которые следует генерировать с использованием ФБО для событий, от

носящихся к безопасности.

Это семейство организовано так. чтобы избежать зависимостей от всех компонентов, требую

щих поддержки аудита. В каждом компоненте имеется подготовленная секция «Аудит», в которой пе

речислены события, предлагаемые для аудита в его функциональной области. Содержание указан

ной области аудита используется автором ПЗ/ЗБ при составлении ПЗ/ЗБ для завершения операций

этого компонента. Таким образом, спецификация того, что может подвергаться аудиту в функцио

нальной области, содержится в указанной области.

Список событий, потенциально подвергаемых аудиту, полностью зависит от других функцио

нальных семейств в ПЗ/ЗБ. Поэтому в описание каждого семейства следует включать список собы

тий. относящихся к семейству и потенциально подвергаемых аудиту, для каждого компонента семей

ства. Каждое событие в списке потенциально подвергаемых аудиту событий, специфицированное в

функциональном семействе, следует там же отнести к одному из принятых уровней генерации собы

тий аудита (т.е. минимальному, базовому, детализированному). Это предоставляет автору ПЗ/ЗБ ин

формацию. позволяющую обеспечить, чтобы все события, потенциально подвергаемые аудиту, были

185