ГОСТ Р ИСО/МЭК 15408-2-2002; Страница 98

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 33631-2015 Сыры для детского питания. Технические условия (Настоящий стандарт распространяется на сыры для детского питания, производимые из коровьего молока, предназначенные для непосредственного использования в питании детей раннего, дошкольного и школьного возраста) ГОСТ Р 8.898-2015 Государственная система обеспечения единства измерений. Ядерно-физические данные и данные о свойствах веществ и материалов для атомной науки и техники. Часть 1. Ядерно-физические характеристики радионуклидов. Общие положения (Настоящий стандарт распространяется на ядерно-физические характеристики радионуклидов, которые широко используют в реакторной и оборонной технике, в прикладной и фундаментальной науке, в медицине, биофизике, радиоэкологии и геофизических исследованиях) ГОСТ 33626-2015 Топливо твердое из бытовых отходов. Методы отбора проб (Настоящий стандарт описывает методы отбора проб топлива твердого из бытовых отходов, например, на месте производства, из поставляемых партий или из складируемых запасов. Отбор может осуществляться как ручным способом, так и механическим)

Страница 98

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2002

Для каждого выбранного функционального компонента в общую совокупность событий, потенциально

подвергаемых аудиту, следует включить гс указанные в нем события, которые соответствуют уровню, уста

новленному в FAU_GEN. Если, допустим, в приведенном выше примере в FAU_GEN выбран уровень «базо

вый», события, указанные в подпунктах а), б) и в), следует отнести к потенциально подвергаемым аудиту.

Обратите внимание, что категорирование событий, потенциально подвергаемых аудиту, иерархично.

Например, если желательна -Генерация базового аудита», то все события, потенциально подвергаемые как

минимальному, гак и базовому аудиту, следует включить в ПЗ/ЗБ с помощью соответствующей операции

назначения, за исключением случая, когда событие более высокого уровня имеет большую легализацию, чем

событие более низкого уровня. Если желательна «Генерация легализированного аудита», то в ПЗ/ЗБ следует

включить все события, потенциально подвергаемые аудиту (минимальному, базовому и детализированному).

Но усмотрению авторов ПЗ/ЗБ в список событий, потенциально подвергаемых аудиту, могут включать

ся события помимо требуемых для данного уровня аудита. Например, в ПЗ/ЗБ можно заявить только возмож

ности провслснин минимального аудита, несмотря на включение большой части возможностей базового аудита,

поскольку некоторые из оставшихся вступают в противоречие с ограничениями ПЗ/ЗБ (например, могут

требоват ь сбора недоступных данных).

Замечания по применению

Функшюнальные возможности, выполнение которых порождает события, потенциально подвергаемые

аудиту, следует устанавливать в ПЗ или ЗБ как функциональные требования.

Ниже приведены примеры типов событий, которые следует определить как потенциально подвергаемые

аудиту в каждом функциональном компоненте ПЗ/ЗБ:

а) введение объектов из ОДФ в адресное пространство субъекта:

б) удаление объектов;

в) предоставление или отмена прав или возможностей доступа;

г) изменение атрибутов безопасности субъекта или объекта;

д) проверки политики, выполняемые ФБО как результат запроса субъекта;

с) использование прав доступа для обхода проверок политики;

ж) использование функций идентификации и аутентификации;

и) действии, предпринимаемые оператором и/или уполномоченным пользователем (например, подав

ление такого механизма защиты ФБО, как доступные человеку метки);

к) ввод/вынод данных с/на заменяемых носителей (таких, как печатные материалы, ленты, дискеты).

FAU_GEN.l Генерация данных аудита

Замечания по применению для пользователя

Компонент FAU_GEN.I определяет требования по идентификации событий, потенциально подвергае

мых аудиту, для которых следует генерировать записи аудита, и состав информации в этих записях.

Если ПБО нс предусматривает ассоциации событий аудита с идентификатором пользователя, то доста

точно применения только компонента FAU_GEN.l. Эго же приемлемо и в случае, котла ПЗ/ЗБ содержит

требования приватности. Если же необходимо подключение идентификатора пользователи, можно дополни

тельно использовать FAU_GEN.2.

Замечания по применению для оценщика

Имеется зависимость оз FPT STM. Если точное значение времени собызий для данного 0 0 несуще

ственно. то может быть строго обоснован отказав от этой зависимости.

Операции

Выбор

Для FAU_GEN.1.16 в разделе аудита функциональных требований, входящих в ПЗ/ЗБ, следует выбрать

уровень событии, потенциально подвергаемых аудиту, указанный в разделе аудита других функциональных ком

понентов, включенных в ПЗ/ЗБ. Этот уровень может быть «минимальным», «базовым», «детализированным»

или «неопределенным*. Если выбирается «неопределенный» уровень, то автору ПЗ/ЗБ следует перечислить в

FALI_GEN.1.1

все события, которые он относит к потенциально подвергаемым аудиту, и этот элемент

(FALi_GEN.1.16) можно нс использовать.

Н а з н а ч е н и е

Для FAU_GEN.1.1

автору ПЗ/ЗБ следует составить список иных событий, потенциально подвергаемых

аудиту, .тля включения в список событий, потенциально подвергаемых аудиту. Это могут быть события из функ

циональных требований, потенциально подвергаемые аудиту более высокого уровня, чем требуется в

FAN_GEN.1.16, а также события, генерируемые при использовании специфицированного интерфейса приклад ного

программирования (API).

Для FAU_GEN.1.26 автору 113/ЗБ следует для всех событий, потенциально подвергаемых аудиту и вклю

ченных в ПЗ/ЗБ, составить список иной информации, имеющей отношение к аудиту, для включении в записи

событий аудита.