ГОСТ Р ИСО/МЭК 15408-2-2002
FAU_SAA.4.2 ФБО должны быть способны сравнитьхарактерные события и последовательности
событий с записью показателей функционирования системы, полученных при
обработке (назначение: информация, используемая Оля определения показателей
функционирования системы|.
FAU_SAA.4.3 ФБО должны быть способны указать на ожидаемое нарушение ИБО, когда пока
затели функционирования системы соответствуют характерному событию или пос
ледовательности событий, указывающим на возможное нарушение ИБО.
Зависимости: отсутствуют.
3.4 Просмотр аудита безопасности (FAU_SAR)
Характеристика семейства
Семейство FAU SARопределяет требования к средствах» аудита, к которым следуетпредоставить
доступ уполномоченным пользователям для использования при просмотре данных аудита.
Ранжирование компонентов
FAU SAR.1 «Просмотр аудита» предоставляет возможность читать информацию из записей ауди
та.
FAU_SAR.2 «Ограниченный просмотр аудита»содержит требование отсутствия доступа к инфор
мации кому-либо, кроме пользователей, указанных в FAU_SAR.I.
FAU_SAR.3 «Выборочный просмотр аудита» содержит требование, чтобы средства просмотра
аудита отбирали данные аудита на основе критериев просмотра.
Управление: FAU_SAR.l
Для функций управления из класса FMT может рассматриваться следующее действие.
а)Сопровождение (удаление, модификация, добавление) группы пользователей с правом дос
тупа к чтению записей аудита.
Управление: FAU.SAR.2, FAU„SAR.3
Действия по управлению не предусмотрены.
Аудит: FAU_SAR.l
Если в Г13/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
ствий/событий/параметров.
а) Базовый: чтение информации из записей аудита.
Аудит: FAU_SAR.2
Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
ствий/собыгий/параметров.
а) Базовый: неуспешные попытки читать информацию из записей аудита.
Аудит: FAUSAR.3
Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
ствий/событий/параметров.
а) Детализированный: параметры, используемые при просмотре.
FAlI_SAR.l Просмотр аудита
Компонент FAU^SAR.I предоставит уполномоченным пользователям возможность получать и
интерпретировать информацию. Дзя человека-пользователя эту информацию требуется представлять в
понятном для него виде. Для внешнего объекта ИТ информацию требуется представлять только в
электронном виде.
Иерархический для: Нет подчиненных компонентов.
FAU_SAR.1.1 ФБО должны предоставлять (назначение: уполномоченные пользователи| возмож
ность читать (назначение: список информации аудита] из записей аудита.
16