ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 205

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 205

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

С.7.3 FAU_STG.2 Гарантии доступности данных аудита

С.7.3.1 Замечания по применению для пользователя

Компонент FAU_STG.2 позволяет автору ПЗ/ЗБ определить метрику для журнала аудита.

Поскольку в распределенной среде расположение журнала аудита, который находится в ОБО.

не обязательно совпадает с расположением функций генерации данных аудита, автор ПЗ/ЗБ может

потребовать обеспечения неотказуемости отправления записи аудита или проведения аутентифика

ции отправителя перед занесением записи в журнал аудита.

С.7.3.2 Операции

С.7.3.2.1 Выбор

В FAU_STG.2.2 автору ПЗ/ЗБ следует специфицировать, должны ли ФБО предотвращать или

только выявлять модификацию хранимых в журнале аудита записей аудита. Может быть выбран

только один из этих вариантов.

С.7.3.2.2 Назначение

В FAU_STG.2.3 автору ПЗ/ЗБ следует специфицировать метрику, которую ФБО должны обес

печить для хранимых записей аудита. Эта метрика ограничивает потерю данных указанием макси

мального числа записей, которые необходимо сохранять, или временем, в течение которого обеспе

чивается хранение записей. Примером метрики может быть число «100000». указывающее, что жур

нал аудита рассчитан на

10 0 0 0 0

записей.

С.7.3.2.3 Выбор

В FAU_STG.2.3 автору ПЗ/ЗБ следует специфицировать условие, при котором ФБО должны

быть все еще способны сопровождать определенный объем данных аудита. Это может быть одно из

следующих условий: переполнение журнала аудита, сбой, атака.

С.7.4 FAU_STG.3 Действия в случае возможной потери данных аудита

С.7.4.1 Замечания по применению для пользователя

Компонент FAU_STG.3 содержит требование выполнения определенных действий в случав

превышения журналом аудита некоторого заранее определяемого предела.

С.7.4.2 Операции

С.7.4.2.1 Назначение

В FAU_STG.3.1 автору ПЗ/ЗБ следует указать значение заранее определяемого предела. Если

функции управления допускают, что уполномоченный пользователь может его изменить, то оно явля

ется значением по умолчанию. Автор ПЗ/ЗБ может позволить уполномоченному пользователю всегда

определять это ограничение. В этом случав назначение может иметь вид: «ограничение устанавли

вает уполномоченный пользователь».

197