ГОСТ Р ИСО/МЭК 15408-2-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

     7.5 Выбор событий аудита безопасности (FAU_SEL)

7.5.1 Характеристика семейства

Семейство FAU_SEL определяет требования для отбора событий, которые будут подвергаться аудиту во время функционирования ОО, а также требования для включения или исключения событий из совокупности событий, подвергающихся аудиту.

7.5.2 Ранжирование компонентов

Рисунок 14 - Ранжирование компонентов семейства FAU_SEL

FAU_SEL.1 "Избирательный аудит" содержит требования возможности включения или исключения события из совокупности событий, подвергающихся аудиту, на основе атрибутов, определяемых разработчиком ПЗ/ЗБ.

7.5.3 Управление: FAU_SEL.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) сопровождение прав просмотра/модификации событий аудита.

7.5.4 Аудит: FAU_SEL.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

а) минимальный: все модификации конфигурации аудита, происходящие во время сбора данных аудита.

7.5.5 FAU_SEL.1 Избирательный аудит

Иерархический для: нет подчиненных компонентов.

7.5.5.1 FAU_SEL.1.1

ФБО должны быть способны к включению событий, потенциально подвергаемых аудиту, в совокупность событий, подвергающихся аудиту, или к их исключению из этой совокупности по следующим атрибутам:
     
     a) [выбор: идентификатор объекта, идентификатор пользователя, идентификатор субъекта, идентификатор узла сети, тип события];
     
     b) [назначение: список дополнительных атрибутов, на которых основана избирательность аудита].