ГОСТ Р ИСО/МЭК 15408-2-2013
В FAU_STG.3.1 автору ПЗ/ЗБ следует специфицировать действия, предпринимаемые в случае
возможного переполнения журнала аудита. Эти действия могут включать в себя информирование
уполномоченного пользователя.
С.7.5 FAU_STG.4 Предотвращение потери данных аудита
С.7.5.1 Замечания по применению для пользователя
В компоненте FAU_STG.4 определяется режим функционирования ОО при переполнении жур
нала аудита: либо игнорирование записей аудита, либо приостановка функционирования ОО для
предотвращения возникновения событий, подвергающихся аудиту. Устанавливается, что независимо
от принятого решения, уполномоченный пользователь, имеющий соответствующие права, может
продолжать генерировать события (действия), подвергающиеся аудиту. Это делается потому, что в
противном случае уполномоченный администратор не смог бы осуществить даже перезапуск ОО.
Следует также предусмотреть действия, предпринимаемые ФБО при переполнении журнала аудита,
поскольку игнорирование событий, способствующее лучшей доступности ОО, приведет также и к воз
можности совершать действия, не оставляя о них записей и не относя их на счет определенного
пользователя.
С.7.5.2 Операции
С.7.5.2.1 Выбор
В FAU_STG.4.1 автору ПЗ/ЗБ следует выбрать, должны ли ФБО в случае переполнения журна
ла аудита игнорировать проведение аудита, следует ли предотвращать действия, подвергающиеся
аудиту, или следует новые записи помещать вместо старых. Может быть выбран только один из ва
риантов.
С.7.5.2.2 Назначение
В FAU_STG.4.1 автору ПЗ’ЗБ следует определить другие действия, предпринимаемые в случае
сбоя хранения данных аудита, такие как информирование уполномоченного пользователя. Если нет
никаких других действий, которые нужно предпринять в случае сбоя хранения данных аудита, то дан
ное назначение может быть выполнено как «нет».
198