ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 203

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 203

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

(например, операциями «и», «или»); а инструментальные средства предоставили возможность обра

ботки данных аудита (например, сортировки, фильтрации).

Данный компонент обеспечит уполномоченным пользователям возможность получения и ин

терпретации информации. В случае пользователя-человека данная информация должна представ

ляться в понятном для человека виде. В случае внешних сущностей ИТ информация должна быть

однозначно представлена в электронном виде.

С.5.4.2 Операции

С.5.4.2.1 Назначение

В FAU_SAR.3.1 автору ПЗ/ЗБ следует специфицировать, какие возможности выбора или упоря

дочения требуются от ФБО.

В FAU_SAR.3.1 автору ПЗ/ЗБ следует установить критерии, возможно логически связанные, на

основании которых производится выбор данных аудита для просмотра. Логические связи используют

при определении, производится ли операция над отдельными атрибутами или над совокупностью ат

рибутов. Примерами такого назначения может быть: «прикладная задача, учетные данные и/или ме

сто нахождения пользователя». В этом случав операцию можно было бы специфицировать с помо

щью любой комбинации этих трех атрибутов: прикладной задачи, учетных данных пользователя и

места его нахождения.

С.6 Выбор событий аудита безопасности (FAU_SEL)

С.6.1 Замечания для пользователя

Семейство FAU_SEL содержит требования, связанные с отбором, какие события, потенциально

подвергаемые аудиту, действительно подлежат аудиту. События, потенциально подвергаемые ауди

ту. определяются в семействе FAU_GEN «Генерация данных аудита безопасности», но для выполне

ния аудита этих событий их следует определить как выбираемые в компоненте FAU_SEL.1.

Это семейство обеспечивает возможность предотвращения разрастания журнала аудита до та

ких размеров, когда он становится бесполезным, путем определения приемлемой избирательности

событий аудита безопасности.

С.6.2 FAU_SEL.1 Избирательный аудит

С.6.2.1 Замечания по применению для пользователя

Компонент FAU_SEL.1 определяет используемые критерии выбора и получаемые результаты

из множества всех событий, потенциально подвергаемых аудиту, подмножества событий, подвер

гающихся аудиту, на основе атрибутов пользователей, субъектов и объектов или типов событий.

Для этого компонента не предполагается существование идентификаторов отдельных пользо

вателей. что позволяет применять его для таких ОО. как. например, маршрутизаторы, которые могут

не поддерживать понятие пользователей.

195