ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 195

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 195

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

c) предоставление или отмена прав или возможностей доступа;

d) изменение атрибутов безопасности субъекта или объекта;

e) проверки политики, выполняемые ФБО как результат запроса субъекта;

f) использование прав доступа для обхода проверок политики,

д) использование функций идентификации и аутентификации;

h) действия, предпринимаемые оператором и/или уполномоченным пользователем (например,

подавление такого механизма защиты ФБО. какдоступные человеку метки);

i) ввод/вывод данных с/на заменяемых носителей (таких, как печатные материалы, ленты, дис

кеты).

С.3.2 FAU_GEN.1 Генерация данных аудита

С.3.2.1 Замечания по применению для пользователя

Компонент FAU_GEN.1 «Генерация данных аудита» определяет требования по идентификации

событий, потенциально подвергаемых аудиту, для которых следует генерировать записи аудита, и

состав информации в этих записях.

Если ФТБ не предусматривают ассоциации событий аудита с идентификатором пользователя, то

достаточно применения только компонента FAU_GEN,1 «Генерация данных аудита». Это же приемле

мо и в случае, когда ПЗ/ЗБ содержит требования приватности. Если же необходимо подключение иден

тификатора пользователя, можно дополнительно использовать компонент FAU_GEN.2 «Ассоциация

идентификатора пользователя».

Если субъектом является пользователь, идентификатор пользователя может быть зарегистриро

ван как идентификатор субъекта. При этом, если не применялись компоненты семейства «Аутентифи

кация пользователя» (FIAJJAU). идентификатор пользователя может быть не верифицирован. Поэтому

в случав недействительной авторизации в системе (логина) заявленный идентификатор пользователя

следует зарегистрировать. Следует также рассмотреть возможность указывать, когда зарегистриро

ванный идентификатор не прошел аутентификацию.

С.3.2.2 Замечания для оценщика

Имеется зависимость от FPT_STM «Метки времени». Если точное значение времени событий

для данного ОО несущественно, то может быть логически обоснован отказ от этой зависимости.

С.3.2.3 Операции

С.3.2.3.1 Выбор

В FAU_GEN.1.1 в разделе аудита функциональных требований, входящих в ПЗ/ЗБ, следует вы

брать уровень событий, потенциально подвергаемых аудиту, указанный в разделе аудита других

187