ГОСТ Р ИСО/МЭК 15408-2-2002
Аудит: FAU.ARP.1
Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей
ствий (событий) параметров.
а) Минимальный: действия, предпринимаемые в ответ на ожидаемые нарушения безопасности.
FAU_ARP.l Сигналы нарушения безопасности
Иерархический для: Нет подчиненных компонентов.
FAU_ARP. 1.1 ФЬО должны предпринять |назначение: списокнаименее разрушительных действий]
при обнаружении возможного нарушения безопасности.
Зависимости: FAU_SAA.l Анализ потенциального нарушения
3.2 Генерация данных аудита безопасности (FAU_GEN)
Характеристика семейства
Семейство FAU_GEN определяет требования по регистрации возникновения событий, относя
щихся к безопасности, которые подконтрольны ФБО. Это семейство идентифицирует уровень ауди та,
перечисляет типы событий, которые потенциально должны подвергаться аудиту с использова нием
ФБО, и определяет минимальный объем связанной с аудитом информации, которую следует
предстаатять в записях аудитаразличного типа.
Ранжирование компонентов
FAU_GEN.l «Генерация данных аудита» определяетуровень событий, потенциально подвергае
мых аудиту, и состав данных, которые должны быть зарегистрированы в каждой записи.
В FAU_GEN.2 «Ассоциация идентификатора пользователя» ФБО должны ассоциировать собы
тия, потенциально подвергаемые аудиту, и личные идетгнфикаторы пользователей.
Управление: FAU_GEN.I, FAU_GEN.2
Действия поуправлению не предусмотрены.
Аудит: FAU.GEN.I, FAU_GEN.2
Нет идентифицированныхдействий/событий/параметров, для которых следует предусмотретьвоз
можность аудита.
FAU_GEN.I Генерация данных аудита
Иерархический для: Нет подчиненных компонентов.
FAU_GEN.1.1 ФБО должны быть способны генерировать запись аудита для следующих событий,
потенциально подвергаемых аудиту:
а) запуск н завершение выполнения функций аудита;
б) все события, потенциально подвергаемые аудиту, на (выбор: минимальный, базовый, детализи
рованный, неопределенный\ уровне аудита;
в) (назначение: другие специа.шю определенные событии, потенциально подвергаемые аудиту(.
FAU_GEN. 1.2 ФБО должны регистрировать в каждой записи аудита, по меньшей мере, следую
щую информацию:
а) лата и время события, тин события, идентификатор субъекта и результат события (успешный
или неуспешный);
б) для каждого типа событий, потенциально подвергаемых аудиту, из числа определенных в функ
циональных компонентах, которые включены в ПЗ/ЗБ, (назначение: другая относящаяся к
аудиту информация \.
Зависимости: FPT_STM.l Надежные метки времени
FAU_GEN.2 Ассоциация идентификатора пользователя
Иерархический для: Нет подчиненных компонентов.
FAU_GEN.2.1 ФБО должны быть способны ассоциировать каждое событие, потенциально подвер
гаемое аудиту, с идентификатором пользователя, который был инициатором этого
события.
2-1
-
1523
13