ГОСТ Р ИСО/МЭК 15408-2-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
7 Класс FAU. Аудит безопасности
Аудит безопасности включает в себя распознавание, запись, хранение и анализ информации, связанной с действиями, относящимися к безопасности (например, с действиями, контролируемыми ПБО). Записи аудита, получаемые в результате, могут быть проанализированы с тем, чтобы определить, какие действия, относящиеся к безопасности, происходили, и кто из пользователей за них отвечает.
- Рисунок 9 - Декомпозиция класса FAU "Аудит безопасности"
- 7.1 Автоматическая реакция аудита безопасности (FAU_ARP)
- 7.2 Генерация данных аудита безопасности (FAU_GEN)
- 7.3 Анализ аудита безопасности (FAU_SAA)
- 7.4 Просмотр аудита безопасности (FAU_SAR)
- 7.5 Выбор событий аудита безопасности (FAU_SEL)
- 7.6 Хранение данных аудита безопасности (FAU_STG)