Статус документа

ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности

7.1.1 Характеристика семейства

Семейство FAU_ARP определяет реакцию на обнаружение событий, указывающих на возможное нарушение безопасности.

7.1.2 Ранжирование компонентов

В FAU_ARP.1 "Сигналы нарушения безопасности" ФБО должны предпринимать действия в случае обнаружения возможного нарушения безопасности.

7.1.3 Управление: FAU_ARP.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление действиями (добавление, удаление или модификация).

Рисунок 7 - Декомпозиция класса FAU "Аудит безопасности"

7.1.4 Аудит: FAU_ARP.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

а) Минимальный: действия, предпринимаемые в ответ на возможные нарушения безопасности.

7.1.5 FAU_ARP.1 Сигналы нарушения безопасности

Иерархический для: Нет подчиненных компонентов.

Зависимости: FAU_SAA.1 Анализ потенциального нарушения

7.1.5.1 FAU_ARP.1.1

ФБО должны предпринять [назначение: список действий] при обнаружении возможного нарушения безопасности.