ГОСТ Р ИСО/МЭК 15408-2-2002; Страница 97

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 33631-2015 Сыры для детского питания. Технические условия (Настоящий стандарт распространяется на сыры для детского питания, производимые из коровьего молока, предназначенные для непосредственного использования в питании детей раннего, дошкольного и школьного возраста) ГОСТ Р 8.898-2015 Государственная система обеспечения единства измерений. Ядерно-физические данные и данные о свойствах веществ и материалов для атомной науки и техники. Часть 1. Ядерно-физические характеристики радионуклидов. Общие положения (Настоящий стандарт распространяется на ядерно-физические характеристики радионуклидов, которые широко используют в реакторной и оборонной технике, в прикладной и фундаментальной науке, в медицине, биофизике, радиоэкологии и геофизических исследованиях) ГОСТ 33626-2015 Топливо твердое из бытовых отходов. Методы отбора проб (Настоящий стандарт описывает методы отбора проб топлива твердого из бытовых отходов, например, на месте производства, из поставляемых партий или из складируемых запасов. Отбор может осуществляться как ручным способом, так и механическим)

Страница 97

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2002

В элементе FAU_ARP.I.l автору ПЗ/ЗБ следует определить действия, предпринимаемые в случае возмож

ного нарушения бстопаености. Примером списка таких действий является: «информировать уполномоченной)

нолыоватсля, блокировать субъекта, действия которого могут привести к нарушению безопасности». Можно

также укатать, что предпринимаемые действия могут определяться уполномоченным пользователем.

В.2 Генерация данных

аудитабезопасности

(FAU.GEN)

Семейство PAU_GEN

содержиттребования по спе

цификации событий аудита,

которые следует генериро

вать с использованием ФБО

для событий, относящихся

к безопасности.

Эго сех

сйство органи

зовано так, чтобы избежать

зависимостей от всех компо

нентов. требующих поддер

жки аудита. Вкаждом компо

ненте имеется подготовлен

ная секция «Аудит®, в кото

рой перечислены события,

предлагаемые для аудита в

его функциональной облас

ти. Содержание указанной

области аудита используется

автором ПЗ/ЗБ при состав

лении ПЗ/ЗБ для заверше

ния операций этого компо-

иста. Таким образом, спе

цификация того, что может

подвергаться аудиту нфунк

циональной области, содер

жится в указанной области.

Список событий, по

тенциально подвергаемых

аудиту, полностью зависит

от других функциональных

семейств в ПЗ/ЗБ. Поэтому

в описание каждого семей

ства следует включать спи

сок событий, относящихся

к семейству и потенциально

подвергаемых аудиту, для

каждого компонента семей

ства. Каждое событие в списке потенциально подвергаемых аудиту событий, специфицированное в функцио

нальном семействе, следует там же отнести к одному из принятых уровней гснераиин событий аудита (т. с.

минимальному, базовому, детализированному). Это предоставляет автору ПЗ/ЗБ информацию, позволяю

щую обеспечить, чтобы все события, потенциально подвергаемые аудиту, были специфицированы в ПЗ/ЗБ.

Следующий пример показывает, как необходимо сиснифинировать события, потенциально подвергаемые аудиту,

в соответствующих функциональных семействах.

«Если в ПЗ/ЗБ включено семейство FAU_CiEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дсйствия/событий/па-

рамстров.

а) Минимальный: успешное использование функций административного управления атрибутами безо

пасности пользователя.

б) Базовый: все попытки использовании функций административного управления атрибутами безопас

ности пользователя.

в) Базовый: идентификация модифицированных атрибутов безопасности пользователя.

г) Детализированный: новые значения атрибутов, за исключением чувствительных атрибутов (напри

мер. паролей, ключей шифрования)».

Рисунок В.! —Декомпозиция класса «Аудит безопасности»