ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 194

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 194

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

специфицированы в ПЗ/ЗБ. Следующий пример показывает, как необходимо специфицировать собы

тия. потенциально подвергаемые аудиту, в соответствующих функциональных семействах.

«Если в ПЗ/ЗБ включено семейство FAU_GEN .Генерация данных аудита безопасности", то

следует предусмотреть возможность аудита следующих действий/событий/параметров:

a) Минимальный: успешное использование функций административного управления атрибута

ми безопасности пользователя.

) Базовый: все попытки использования функций административного управления атрибутами

безопасности пользователя.

c) Базовый: идентификация модифицированных атрибутов безопасности пользователя.

d) Детализированный: новые значения атрибутов, за исключением чувствительных атрибутов

(например, паролей, ключей шифрования)».

Для каждого выбранного функционального компонента в общую совокупность событий, потен

циально подвергаемых аудиту, следует включить те указанные в нем события, которые соответству

ют уровню, установленному в FAU_GEN «Генерация данных аудита безопасности». Если, допустим, в

приведенном выше примере в FAU_GEN «Генерация данных аудита безопасности» выбран уровень

«базовый», события, указанные в подпунктах а), Ь) и с), следует отнести к потенциально подвергае

мым аудиту.

Обратите внимание, что категорирование событий, потенциально подвергаемых аудиту, иерар-

хично. Например, если желательна «Генерация базового аудита», то все события, потенциально под

вергаемые как минимальному, так и базовому аудиту, следует включить в ПЗ/ЗБ с помощью соответ

ствующей операции назначения, за исключением случая, когда событие более высокого уровня имеет

большую детализацию, чем событие более низкого уровня. Если желательна «Генерация детализи

рованного аудита», то в ПЗ/ЗБ следует включить все события, потенциально подвергаемые аудиту

(минимальному, базовому и детализированному).

По усмотрению авторов ПЗ/ЗБ в список событий, потенциально подвергаемых аудиту, могут

включаться события помимо требуемых для данного уровня аудита. Например, в ПЗ/ЗБ можно зая

вить только возможности проведения минимального аудита, несмотря на включение большой части

возможностей базового аудита, поскольку некоторые из оставшихся вступают в противоречие с огра

ничениями ПЗ/ЗБ (например, могут требовать сбора недоступных данных).

Функциональные возможности, выполнение которых порождает события, потенциально подвер

гаемые аудиту, следует устанавливать в ПЗ или ЗБ как функциональные требования.

Ниже приведены примеры типов событий, которые следует определить как потенциально под

вергаемые аудиту в каждом функциональном компоненте ПЗ/ЗБ:

a) введение объектов, находящихся под контролем ФБО. в адресное пространство субъекта;

) удаление объектов;

186