ГОСТР ИСО 27789—2016
7.5.2 Идентификатор объекта предприятия аудита (Audit enterprise site ID)
Описание. Местоположение источника логического объекта в пределах сети предприятия, напри
мер больницы или другого местоположения в пределах группы провайдера, осуществляющего под
держку нескольких компаний.
Степень важности. Условно обязательное.
Формат/Значения. Текстовая строка уникального идентификатора в пределах предприятия здра
воохранения. Является необязательной, если система аудита уникально определена Идентификато
ром источника аудита.
Логическое обоснование. Данное значение помогает различать объекты в информационной си
стеме расположенного в нескольких местах предприятия.
П р и м е ч а н и е — Значение определяется приложением, создающим запись аудита. Оно содержит уни
кальный код, который идентифицирует организацию (владельца данных), которая известна предприятию. Далее
значение квалифицирует и однозначно определяет Идентификатор источника аудита. Значения могут различаться в
зависимости от типа деятельности. В пределах организации могут существовать уровни дифференциации.
7.5.3 Идентификатор источника аудита (Audit source ID)
Описание. Идентификатор источника создания события.
Степень важности. Обязательное.
Формат/Значения. Текстовая строка уникального идентификатора, по крайней мере, в пределах
Идентификатора объекта предприятия аудита.
Логическое обоснование. Данное поле привязывает событие к определенной системе источника.
Оно может быть использовано для групповых событий для анализа в соответствии с тем. где произо
шло событие.
7.5.4 Код типа источника аудита (Audit source type code)
Описание. Код. определяющий тип источника создания события.
Степень важности. Необязательное.
Формат/Значения. Перечисление закодированных значений, либо определенных разработчиками
системы, либо упоминаемое в словаре стандарта. Если значение не определено или не упоминается в
стандарте, то значения по умолчанию для атрибута «code» соответствуют указанным в таблице 11.
Таблица 11 — Коды типа источника аудита
Значение
Содержание
1
Интерфейс конечного пользователя
2
Прибор или инструмент для получения данных
3
Уровень процесса веб-сервера в многоуровневой системе
4
Уровень процесса сервера приложения в многоуровневой системе
5
Уровень процесса сервера базы данных в многоуровневой системе
6
Сервер безопасности, например контроллер доменов
7
Компонент сети 1—3 уровней по ИСО
8
Системное программное обеспечение уровней 4—6 по ИСО
9
Внешний источник, другой или неизвестный
Схема XML в RFC 3881 определяет дополнительные атрибуты для определенных реализацией
закодированных значений или значений, упоминаемых в стандартах, представленных в таблице 12.
Таблица 12 — Ссылочные атрибуты Кода идентификатора роли
АтрибутЗначение
CodeSystemСсылка на OID
CodeSystemNanve
Имя системы кодирования; настоятельно рекомендуется учитывать для локально
определенных кодовых наборов
15