ГОСТР ИСО 27789—2016
По крайней мере, один из атрибутов. CodeSystem (OID) или CodeSystemName, является обяза
тельным.
7.2.2 Код действия события (EventID)
Описание. Идентификатор типа действия, выполненного в событии аудита.
Степень важности. Обязательное.
Формат/Значения. Перечислены в таблице 5.
Таблица 5 — Коды действия события
Значение
Значение
Примеры
С
Создать
Создать новый объект базы данных, например размещение заказа
R
Прочитать/ Показать/
Распечатать/ Запрос
Отобразить или распечатать данные, например диагноз
и
Обновить
Обновить данные, например внесение изменений в персональную
медицинскую информацию
D
Удалить
Сделать объекты недоступными
Е
Выполнить
Выполнить функцию системы или приложения, например поиск,
извлечение или использование метода объекта
Логическое обоснование. Данное поле в широком смысле обозначает, какой вид действия был
выполнен над объектом-участником.
П ри м е ча н и я
1 Действия, не перечисленные выше, рассматриваются как Выполнить определенную функцию или ме
тод интерфейса объекта или рассматриваются как два или более отдельных событий. Действие приложения,
такое как авторизация или использование цифровой подписи, является функцией Выполнить, a ID события ее
идентифицирует.
2 Для некоторых приложений, таких как рентгеновская визуализация, действие Запрос может определить
только наличие данных, но не предоставить доступ к самим данным. Проведение аудита не всегда требует такого
тонкого разграничения.
3 Комбинированные действия, такие как «Переместить», «Заархивировать» или «Скопировать», будут про
веряться аудитом посредством создания данных аудита для каждой операции — чтения, создания, удаления —
или операций Выполнения функции или метода.
7.2.3 Дата и время события (Event date and time)
Описание. Определение даты/времени. являющееся однозначным по отношению к местным ча
совым поясам.
Степень важности. Обязательное.
Формат/Значения. Представление даты/времени. являющееся однозначным при передаче все
мирного скоординированного времени (UTC). Время должно быть в формате UTC. какв ИСО 8601:2004, и
иметь расхождение с UTC не более 250 мс.
Логическое обоснование. Данное поле привязывает событие к определенным дате и времени.
Аудиты защиты обычно требуют соответствующую временную ось для устранения проблем, связанных
с часовыми поясами, возникающих из-за географического распределения.
П р и м е ч а н и е — В распределенной системе хорошей тактикой внедрения является использование своего
рода общей временной оси. например, NTP сервера [RFC1305).
7.2.4 Индикатор результата события (Event outcome indicator)
Описание. Обозначает, было ли событие успешным или неуспешным.
Степень важности. Необязательное.
Формат/Значения. Закодированное значение. Код ноль (0) обозначает успех события. Значения
неуспеха события не имеют значимости в пределах области применения настоящего стандарта.
Логическое обоснование. Данное поло предназначено для сохранения совместимости со следами
аудита согласно IETFRFC 3881 [13].
7.2.5 Код типа события (Event type code)
Описание. Идентификатор категории события.
9