ГОСТ Р ИСО/МЭК 15408-2-2002; Страница 99

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 33631-2015 Сыры для детского питания. Технические условия (Настоящий стандарт распространяется на сыры для детского питания, производимые из коровьего молока, предназначенные для непосредственного использования в питании детей раннего, дошкольного и школьного возраста) ГОСТ Р 8.898-2015 Государственная система обеспечения единства измерений. Ядерно-физические данные и данные о свойствах веществ и материалов для атомной науки и техники. Часть 1. Ядерно-физические характеристики радионуклидов. Общие положения (Настоящий стандарт распространяется на ядерно-физические характеристики радионуклидов, которые широко используют в реакторной и оборонной технике, в прикладной и фундаментальной науке, в медицине, биофизике, радиоэкологии и геофизических исследованиях) ГОСТ 33626-2015 Топливо твердое из бытовых отходов. Методы отбора проб (Настоящий стандарт описывает методы отбора проб топлива твердого из бытовых отходов, например, на месте производства, из поставляемых партий или из складируемых запасов. Отбор может осуществляться как ручным способом, так и механическим)

Страница 99

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2002

FAU GEN.2 Ассоциация нлскгификатора пользователя

Замечания по применению для пользователя

Компонент FAUGEN.2 связан к требованием использования идентификаторов пользователей при уче

те событий, потенциально подвергаемых аудиту. Этот компонент следует использовать в дополнение к

FAU_GEN.l «Генерация данных аудита».

Требования аудита и приватности могут противоречить друг другу. При проведении аудита желательно

знать, кто выполнил действие. Пользователь может нс пожелать предавать свои действия огласке, а также

может не захотеть, чтобы его идентифицировали другие лица (например, на сайте поиска работы). Требование

зашиты идентификатора пользователя может также содержаться в политике безопасности организации. В таких

случаях цели аудита и сохранения приватности прямо противоположны друг другу. Поэтому, седи при выпол

нении требований аудита необходимо сохранить приватность, в этом компоненте можно использовать псевдо

ним пользователя. Требования но определению подлинного имени пользователя по псевдониму содержатся

в классе «Приватность*.

В.З Анализ аудита безопасности (FAU_SAA)

Семейство FAU_SAA определяет требования для автоматизированных средств, которые анализируюг

ноказатсли функционирования системы и данные аудита в целях поиска возможных или реальных нарушений

безопасности. Эго анализ может использоваться для поддержки как обнаружения вторжения, гак и автомати

ческой реакции на ожидаемое нарушение безопасности.

Действия для выполнения ФЬО при обнаружении ожидаемого или потенциального нарушения опреде

ляются в компонентах семейства FAU_ARP «Автоматическая реакция аудита безопасности».

Замечания по применению

Для анализа в режиме реального времени данные аудита могут- преобразовываться нс только в формат,

используемый для автоматической обработки, но также м в формат, удобный для просмотра уполномочен

ными пользователями.

FAU_S.\A.l Анализ потенциального нарушения

Замечания по применению для пользователя

Компонент PAU_SAA.l используется для определения совокупности событии, потенциально подверга

емых аудиту, появление которых (каждого отдельно или в совокупности) указывает на потенциальные нару

шения ПБО. и правил, применяемых для анализа этих нарушений.

Операции

Н а з н а ч е н и е

Для F’AU_SAA.I.2a автору 113/ЗБ следует определить совокупность событий, потенциально подвергаемых

аудиту, проявление которых (каждого в отдельности или совместно) будет указываться на возможные нарушения

ПБО.

Н а з н а ч е н и е

В FAU_SAA. 1.26 автору ПЗ/ЗБ следует определить любые другие правила, которые ФБО следует исполь

зовать для анализа журнала аудита. Эти правила могут включать в себя конкретные требования, согласно кото

рым необходимо, чтобы в течение указанного периода времени (например, установленного времени суток, задан

ного интервала времени) произошли определенные события.

FAU_SAA.2 Выявление аномалии, основанное на профиле

Замечания по применению для пользователя

Профиль

является структурой, характеризующей поведение пользователей н/или субъектов; он описыва

ет различные способы взаимодействия пользовате лей/субьектов с ФБО. Шаблоны использования для пользо-

вателей/субьектов устанавливаются по отношению к различным видам результатов их деятельности, вклю

чая. например, шаблоны возникновения исключительных ситуаций, шаблоны использования ресурсов (ког

да, каких, как), шаблоны выполняемых действий.

М етрики профи.гя

ссылаются на способы, которыми

раз личные виды деятельности отражаются в профиле (например, измерение использованных ресурсов,

счетчики событий, таймеры).

Каждый профиль представляет собой ожидаемые шаблоны использования, выполняемые членами груп

пы. на которую он ориентирован

(целевая группа профиля).

Этот шаблон может основываться на предшеству

ющем использовании (шаблон предыстории) или на обычном использовании пользователями подобных целе

вых групп (ожидаемое Поведение). Целевая труппа профиля включает в себя одного или нескольких пользовате

лей, взаимодействующих с ФБО. Деятельность каждого члена группы данного профили анализируется

инстру ментальными средствами, чтобы сравнить ее с шаблоном, представленным в профиле. Примерами

целевых групп профиля являются:

а) учетные данные единственного пользователя —один профиль на пользователя:

б) единый идентификатор или общие учетные данные группы - одни профиль на всех пользователей с

единым групповым идентификатором или обшими учетными данными труппы:

7-1 -1323