ГОСТР ИСО 27789—2016
В.2 Сервис ведения журнала аудита (Audit Logger Service)
Название функциональной возможности — SubmitAuditEvent (Предоставить Событие Аудита).
Описание. Добавляет событие аудита, которое необходимо обработать.
Предварительное условие:
- запись события аудита не является пустым значением;
- запись события аудита соответствует схеме (запись не будет отклонена, если она не соответствует).
Входные данные. Запись события аудита (детали подлежат определению).
Выходные данные. Пустое значение.
Выходные условия. Запись принята.
Условия исключения
Отчет об ошибке, если событие не может быть записано из-за того, что:
- AuditEventRecord является пустым значением;
- AuditEventRecord не соответствует схеме;
- сервис временно недоступен;
- сервис недоступен (основная проблема обеспечения дистанционной связи).
П р и м е ч а н и е — Исключения могут быть проигнорированы программой, но должны быть внедрены систе
мой аудита.
Связь с уровнями соответствия
Прочие примечания. Предположения:
- у системы должно быть единое время:
- у хранилища будет функциональная возможность «разветвлять» его по сервисам контроля, пейджерам,
всюду, куда должна быть отправлена информация в зависимости от события:
- необходима способность сообщатьAudit Event Record Schema (схему записи события аудита);
- для надежных результатов у клиента и систем сервиса должно быть согласованное время.
(У хранилища будет возможность «разветвлять» его по сервисам контроля, пейджерам, всюду, куда должна
быть отправлена информация в зависимости от события) — не входит в спецификацию клиента, но это стоит рас
смотреть позже.
Другое значимое содержание. При подробном описании необходимо рассмотреть вопросы надежной достав
ки. кэширования, мониторинга и т. д.
В.З Сервис генератора записей аудита (Audit Record Generator Service)
Название функциональной возможности — CreateAuditEventRecord (СоздатьЗаписьСобьлияАудита)
(ДОПОЛНИТЕЛЬНАЯ).
Описание. Создает фиктивную запись о событии аудита.
Предварительное условие. Пустое значение.
- Входные данные: AuditEventType (ТипСобытияАудита).
- Выходные данные: AuditEventRecord (ЗаписьСобытияАудита).
Постусловия. Создан шаблон фиктивной записи о событии аудита подходящего типа. Если значение
AuditEventType — пустое значение, то возвращается фиктивная запись о событии аудита, содержащая все поля
каждого типа события (например, применяются все стандарты RFC 3881. ИСО 12052:2006 (DICOM) плюс все. что
определено местной политикой в качестве обязательных полей, подлежащих аудиту).
Условия исключительной ситуации. AuditEventType не признан. Если тип события не распознан, то с по
мощью функциональной возможности будет отправлено в ответ предупреждение, список всех признанных типов
событий плюс полная схема всех возможных полей.
Связь с уровнями соответствия. Подлежит определению.
Прочие замечания
Целью этой функциональной возможности является добавление возможности изменения схемы в одном ме
сте и разрешения для всех приложений делать примечания касательно того, что схема изменилась, и обновления
схемы, которую они используют без необходимости менять какой-либо код.
С помощью этой функциональной возможности также можно сообщать приложению о том. какая информа
ция требуется для представления события аудита. Она также дает возможность иметь несколько хранилищ, или
хранить как локально, так и удаленно без необходимости ставить
в
известность клиента.
AuditRecordGenerator (ГенераторЗаписейАудита) может использовать AuditEventCatatog (КаталогСобытий
Аудита) для того, чтобы определить надлежащие схемы для запрашиваемого типа события. Это. народу с ис
ключением неточной схемы в AuditLogger (УстройствоВеденияЖурналаАудита), позволит клиентам обнаруживать,
когда локальная копия схемы, которую они сохранили в кэш-памяти, устарела и разрешать распространить среди
клиентов новые версии схемы без изменения кода.
Другое значимое содержание
Это дополнительный сервис. Опытные разработчики сохранят отклик в кэш-памяти на стороне клиента для
экономии времени для схем, которые не изменились.
33