ГОСТ Р ИСО/МЭК 15408-2-2002
Следует, чтобы функции нрсдоста&’
1
ялн возможность отбирать данные аудита до или после сохранения,
обеспечивая, например, возможность избирательного просмотра данных о следующих действиях:
- действия одного или нескольких пользователей (например, идентификация, аутентификация, вход в
0 0 и действия по управлению доступом);
- действии, выполненные над определенным объектом или ресурсом ОО:
- все события из указанного множества исключительных событий, подвергающихся аудиту;
- действия, связанные с определенным атрибутом ПВО.
Замечания по применению
Виды просмотра различаются по функциональным возможностям. Обычный просмотр позволяет только
просматривать данные аудита. Выборочный просмотр более сложен и содержит требования возможности по
иска на основании одного или нескольких критериев с логическими (т. с. типа «и/или») отношениями, сорти
ровки или филырашш данных аудита до их просмотра.
FAU SAR.1 Просмотр аудита
Замечания по применению для пользователя
Компонент FAU_SAR.l используется для определения возможности читать записи аудита для пользова
телей и/или уполномоченных пользователей. Эти записи аудита будут представляться в удобном для пользова
теля виде. У пользователей различных типов могут быть разные требования к представлению данных аудита.
Содержание записей аудита, предназначенных для просмотра, может быть установлено заранее.
Операции
Н а з н а ч е н и е
В FAU_SAR.I.l автору ПЗ/ЗБ следует указать уполномоченных пользователей, которые могут просмат
ривать .тайные аудита. Если /то необходимо, автор Г13/ЗБ может указать роли безопасности (см. FMTSMR.1
«Роли безопасности’).
В FAUSAR.1.1 автору ПЗ/ЗБ следует указать, какие вилы информации может получать из записей аудита
данный пользователь. Примерами являются: «вся информация», «идентификатор субъекта*, «вся информация из
записей аудита, имеющих ссылки на этого пользователя».
FAU_SAR.2 Ограниченный просмотр аудита
Замечания по применению для пользователя
В компоненте FAl)_SAR.2 определяется, что ни один пользователь, не указанный в FAU_SAR.I, нс
сможет читать записи аудита.
FAUSAR.3 Выборочный просмотр аудита
Замечания по применению для пользователя
Компонент FAU_SAR.3 определяет возможность выборочного просмотра данных аудита. Если просмотр
проводится на основе нескольких критериев, то следует, чтобы они были логически связаны (например,
операциями «и», «или»), а инструментальные средства предоставили возможность обработки данных аудита
(например, сортировки, фильтрации).
Операции
Выбор
Для FAl/_SAR.3.1 автору ПЗ/ЗБ следует выбрать, какие действия: поиск, сортировку или упорядочение
могут выполнять ФБО.
На з н а ч е н и е
Для FAU_SAR.3.1 автору ПЗ/ЗБ следует назначить критерии, возможно логически связанные, на основа
нии которых производят выбор данных аудита для просмотра. Логические связи используют при определении,
производится ли операция нал отдельными атрибутами или нал совокупностью атрибутов. Примерами такого
назначения может быть: «прикладная задача, учетные данные и/или место нахождения пользователя». В этом
сзгучас операцию можно было бы специфицировать с помощью любой комбинации этих трех атрибутов: приклад
ной задачи, учетных данных пользователя н места его нахожлення.
В.5 Выбор событий аудита безопасности (FAU_SEL)
Семейство FAU_SEL содержит требования, связанные с отбором, какие события, потенциально под
вергаемые аудиту, действительно подлежат аудиту. События, потенциально подвергаемые аудиту, определяют ся
в семействе FAU_GEN «Генерация данных аудита безопасности», но для выполнения аудита этих событий их
следует определить как выбираемые в компоненте FAU_SEL.I.
Замечания по применению
"Эго семейство обеспечивает, чтобы можно было предотвратить разрастание журнала аудита до таких
размеров, когда он становится бесполезным, путем определения приемлемой избирательности событий аудита
безопасности.
FAU_SEL1 Избирательный аудит
Замечания по применению для пользователя
%