ГОСТРИСО 27789—2016
Степень важности. Необязательное.
Формат/Значения. Перечисление закодированных значений, либо определенные разработчиками
системы, либо упоминаемое в словаре стандарта. Схема XML в RFC 3881 определяет дополнитель
ные атрибуты для определенных реализацией закодированных значений или значений, упоминаемых в
стандарте, показанных в таблице 6.
Т аб лиц а 6 — Ссылочные атрибуты кода типа события
АтрибутЗначение
CodeSystemСсылка на OID
CodeSystemnameИмя системы кодирования; настоятельно рекомендуется учитывать для
локально определенных кодовых наборов
DisplayName
Значение, которое должно быть использовано при демонстрации и в отчетах
OrigmalText
Входное значение, которое было переведено в код
События могут быть классифицированы более чем одним способом, поэтому могут быть обозна
чены различные значения.
Логическое обоснование. Данное поле позволяет делать запросы записей аудита посредством
определенных реализацией категорий событий.
7.3 Идентификация пользователя
7.3.1 Идентификатор пользователя (Usor ID)
Описание. Уникальный идентификатор для пользователя, принимающего активное участие в со
бытии.
Степень важности. Обязательное.
Формат/Значения. Текстовая строка идентификатора пользователя из системы аутентификации.
Уникальное значение в пределах Идентификатора Источника события (см. п. 7.4).
Логическое обоснование. Данное поле привязывает событие аудита к определенному пользовате
лю. В данном контексте пользователь может быть человеком, группой, командой, сервером, процессом
или потоком задач.
П ри м ечания
1Для межсистемных аудитов, особенно с долгим хранением, данный идентификатор пользователя предна
значен для постоянной привязки события аудита к определенному пользователю посредством уникального ключа,
который сохраняет свою уникальность в течение всего срока действия архивирования аудиторских следов.
2 Для узловой аутентификации, где идентифицируется только оборудование или процессы системы, а не
пользователь-человек. Идентификатор пользователя считается именем узла.
3 Если аудиторский след должен быть использован для клинического аудита или для того, чтобы при не
обходимости предоставить доказательства ненадлежащего использования, аудиторский след должен однозначно
ассоциировать уникальный идентификатор с реальным пользователем.
7.3.2 Альтернативный идентификатор пользователя (Alternative user ID)
Описание. Альтернативный уникальный идентификатор для пользователя.
Степень важности. Необязательное.
Формат/Значения. Текстовая строка идентификатора пользователя из системы аутентификации.
Данный идентификатор, при его наличии, будет известен общей системе аутентификации.
Логическое обоснование. В некоторых ситуациях пользователь может аутентифицироваться од
ним средством идентификации, но для того, чтобы войти в определенную систему приложения, он мо
жет использовать равнозначные средства идентификации. В таком случае альтернативный
идентифи катор будет являться оригинальным средством идентификации, используемым для
аутентификации, а Идентификатор пользователя является известным приложению и используемым
им.
7.3.3 Имя пользователя (User name)
Описание. Значимое для человека имя пользователя.
Степень важности. Необязательное.
Формат/Значения. Текстовая строка.
10