ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 21

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 21

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

управлению, которые через выполнение операций могут быть отражены в данных

компонентах.

Разработчик ПЗ/ЗБ может выбрать какие-либо из указанных компонентов

управления или включить новые, не указанные в настоящем стандарте. В последнем

случае следует представить необходимую информацию.

6.1.2.5 Аудит

Требования аудита содержат события, потенциально подвергаемые аудиту,

для их отбора разработчиками ПЗ/ЗБ при условии включения в ПЗ/ЗБ требований из

класса FAU «Аудит безопасности». Эти требования включают в себя события, отно

сящиеся к безопасности, применительно к различным уровням детализации, под

держиваемым компонентами семейства FAU GEN «Генерация данных аудита безо

пасности». Например, запись аудита какого-либо механизма безопасности может

включать в себя на разных уровнях детализации действия, которые раскрываются в

следующих терминах:

- Минимальный - успешное использование механизма безопасности.

- Базовый - любое использование механизма безопасности, а также информация

о текущих значениях атрибутов безопасности.

- Детализированный - любые изменения конфигурации механизма безопасности,

включая параметры конфигурации до и после изменения.

Следует учесть, что категорирование событий, потенциально подвергаемых ау

диту, всегда иерархично. Например, если выбрана базовая генерация данных ауди

та, то все события, идентифицированные как потенциально подвергаемые аудиту и

поэтому входящие как в «минимальную», так и в «базовую» запись, следует вклю

чить в ПЗ/ЗБ с помощью соответствующей операции назначения, за исключением

случая, когда событие более высокого уровня имеет более высокий уровень детали

зации, чем событие более низкого уровня, и может просто заменить его.

Когда желательна детализированная генерация данных аудита, все идентифициро

ванные события, потенциально подвергаемые аудиту (для минимального, базового и

детализированного уровней), следует включить в ПЗ/ЗБ.