ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 204

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 204

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

В распределенной среде в качестве критерия для отбора событий, которые подвергнутся ауди

ту. может быть использован идентификатор узла сети.

Права уполномоченных пользователей по просмотру или модификации условий отбора будут

регулироваться функциями управления компонента FMT_MTD.1 «Управление данными ФБО».

С.6.2.2 Операции

С.6.2.2.1 Выбор

В FAU_SEL.I.I автору ПЗ/ЗБ следует выбрать, на каких атрибутах безопасности основана изби

рательность аудита: идентификатор объекта, идентификатор пользователя, идентификатор субъекта,

идентификатор узла сети или тип события.

С.6.2.2.2 Назначение

В FAU_SEL.I.I автору ПЗ/ЗБ следует определить дополнительные атрибуты, на которых основа

на избирательность аудита. Если нет дополнительных правил, на которых основана избирательность

аудита, то данное назначение может быть выполнено как «нет».

С.7 Хранение данных аудита безопасности (FAU_STG)

С.7.1 Замечания для пользователя

Семейство FAU_STG описывает требования по хранению данных аудита для последующего

использования, включая требования контроля за потерей информации аудита из-за сбоя ОО. напа

дения и/или превышения объема памяти, отведенной для хранения.

С.7.2 FAU_STG.1 Защищенное хранение журнала аудита

С.7.2.1 Замечания по применению для пользователя

Поскольку в распределенной среде расположение журнала аудита, который находится в ФБО,

не обязательно совпадает с расположением функций генерации данных аудита, автор ПЗ/ЗБ может

потребовать обеспечения неотказуемости отправления записи аудита или проведения аутентифика

ции отправителя перед занесением записи в журнал аудита.

ФБО будут защищать хранимые в журнале аудита записи аудита от несанкционированного

уничтожения или модификации. Следует отметить, что для некоторых ОО аудитор (роль) может не

располагать полномочиями на удаление записей аудита в течение определенного периода времени.

С.7.2.2 Операции

С.7.2.2.1 Выбор

В FAU_STG.1.2 автору ПЗ/ЗБ следует специфицировать, должны ли ФБО предотвращать или

только выявлять модификацию хранимых в журнале аудита записей аудита. Может быть выбран

только один из этих вариантов.

196