Характеристика семейства
Семейство FAU_STG определяет требования, при выполнении которых ФБО способны создавать и сопровождать журнал аудита безопасности.
Ранжирование компонентов
В FAU_STG.1 "Защищенное хранение журнала аудита" содержатся требования защиты журнала аудита от несанкционированного удаления и/или модификации.
FAU_STG.2 "Гарантии доступности данных аудита" определяет гарантии, что ФБО поддерживают имеющиеся данные аудита при возникновении нежелательной ситуации.
FAU_STG.3 "Действия в случае возможной потери данных аудита" определяет действия, которые необходимо предпринять, если превышен заданный порог заполнения журнала аудита.
FAU_STG.4 "Предотвращение потери данных аудита" определяет действия при переполнении журнала аудита.
Управление: FAU_STG.1
Действия по управлению не предусмотрены.
Управление: FAU_STG.2
Для функций управления из класса FMT может рассматриваться следующее действие.
а) Сопровождение параметров, которые управляют возможностями хранения журнала аудита.
Управление: FAU_STG.3
Для функций управления из класса FMT могут рассматриваться следующие действия.
а) Отслеживание порога заполнения.
б) Сопровождение (удаление, модификация, добавление) действий, которые нужно предпринять при возможном сбое хранения журнала аудита.
Управление: FAU_STG.4
Для функций управления из класса FMT может рассматриваться следующее действие.
а) Сопровождение (удаление, модификация, добавление) действий, которые нужно предпринять при сбое хранения журнала аудита.
Аудит: FAU_STG.1, FAU_STG.2
Нет идентифицированных действий/событий/параметров, для которых следует предусмотреть возможности аудита.
Аудит: FAU_STG.3
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Базовый: предпринимаемые действия после превышения порога заполнения.
Аудит: FAU_STG.4
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.