ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 198

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 198

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

на группы данного профиля анализируется инструментальными средствами, чтобы сравнить ее с

шаблоном, представленным в профиле. Примерами целевых групп профиля являются:

a) учетная запись отдельного пользователя - один профиль для каждого пользователя;

) идентификатор группы или учетная запись группы - один профиль для всех пользовате

лей, которые имеют один и тот же идентификатор группы или работают, используя общую учетную

запись;

c) операционная роль - один профиль на всех пользователей, выполняющих данную опера

ционную роль;

d) система в целом - один профиль на всех пользователей системы.

Каждому члену целевой группы профиля присваивают

индивидуальный рейт инг

подозритель

ной активности, показывающий, насколько его деятельность соответствует шаблону использования

системы, установленному в профиле этой группы.

Сложность средств обнаружения отклонений в значительной степени будет определяться чис

лом целевых групп, предусмотренных в ПЗ/ЗБ, и сложностью метрики профиля.

При составлении ПЗ/ЗБ следует перечислить виды деятельности, которые следует отслежи

вать и анализировать с использованием ФБО. Автору ПЗ/ЗБ следует особо указать, какая информа

ция о деятельности пользователей необходима при составлении профилей использования системы.

FAU_SAA.2 «Выявление аномалии, основанное на профиле» содержит требование, чтобы ФБО

сопровождали профили использования системы. Под сопровождением понимается активное участие

детектора отклонений в обновлении профиля использования системы в соответствии с новыми дей

ствиями. выполняемыми членами целевой группы этого профиля. Важно, чтобы автором ПЗ/ЗБ была

определена метрика представления деятельности пользователя. Индивид может выполнять тысячи

различных действий, но детектор отклонений способен отобрать для контроля только некоторые из

них. Результаты аномальной деятельности интегрируются в профиль так же. как и результаты нор

мальной деятельности (при условии выполнения мониторинга этих действий). То, что считалось от

клонением четыре месяца назад, сегодня может стать нормой (и наоборот) из-за изменения условий

работы пользователей. ФБО не будут способны учесть изменение ситуации, если в алгоритмах об

новления профиля не отражена какая-либо аномальная деятельность пользователей.

Административные уведомления следует доводить до уполномоченного пользователя таким

образом, чтобы он понимал важность рейтинга подозрительной активности.

Автору ПЗ/ЗБ следует определить, как интерпретировать рейтинги подозрительной активности

и условия, при которых в случае аномального поведения нужно обращаться к механизму компонента

FAILARP.

190