ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 202

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 202

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

•все события из указанного множества исключительных событий, подвергающихся аудиту;

- действия, связанные с определенным атрибутом ФТБ.

Виды просмотра различаются по функциональным возможностям. Обычный просмотр позволя

ет только просматривать данные аудита. Выборочный просмотр более сложен и содержит требова

ния возможности выбора совокупности данных аудита на основании одного или нескольких критериев

с логическими (т.е., типа «и/или») отношениями и упорядочивания данных аудита до их просмотра.

С.5.2 FAU_SAR.1 Просмотр аудита

С.5.2.1 Замечания по применению для пользователя

Данный компонент обеспечивает уполномоченным пользователям возможность получения и

интерпретации информации. В случае пользователя-человека данная информация должна представ

ляться в понятном для человека виде. В случае внешних сущностей ИТ информация должна быть

однозначно представлена в электронном виде.

С.5.2.2 Операции

С.5.2.2.1 Назначение

В FAU_SAR.1.1 автору ПЗ/ЗБ следует указать уполномоченных пользователей, которые могут

просматривать данные аудита. Если это необходимо, автор ПЗ/ЗБ может указать роли безопасности

(см. FMT_SMR.1 «Роли безопасности»),

В FAU_SAR.1.1 автору ПЗ/ЗБ следует указать, какие виды информации может получать из за

писей аудита данный пользователь. Примерами являются; «вся информация», «идентификатор

субъекта», «вся информация из записей аудита, имеющих ссылки на этого пользователя».

При применении ФТБ компонента FAU_SAR.1 не обязательно повторять с полной степенью де

тализации перечень информации об аудите, первоначально определенной в компоненте FAU_GEN.1.

Использование таких определений, как «вся информация» или «вся информация об аудите» способ

ствует устранению возможной двусмысленности и дальнейшей потребности в сравнительном анали

зе между двумя требованиями безопасности.

С.5.3 FAU_SAR,2 Ограниченный просмотр аудита

С.5.3.1 Замечания по применению для пользователя

В компоненте FAU_SAR.2 определяется, что ни один пользователь, не указанный в FAU_SAR.1

«Просмотр аудита», не сможет читать записи аудита.

С.5.4 FAU_SAR,3 Выборочный просмотр аудита

С.5.4.1 Замечания по применению для пользователя

Компонент FAU_SAR.3 определяет возможность выборочного просмотра данных аудита. Если

просмотр проводится на основе нескольких критериев, то следует, чтобы они были логически связаны

194