ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности

     7.2 Генерация данных аудита безопасности (FAU_GEN)

7.2.1 Характеристика семейства

Семейство FAU_GEN определяет требования по регистрации возникновения событий, относящихся к безопасности, которые подконтрольны ФБО. Это семейство идентифицирует уровень аудита, перечисляет типы событий, которые потенциально должны подвергаться аудиту с использованием ФБО, и определяет минимальный объем связанной с аудитом информации, которую следует представлять в записях аудита различного типа.

7.2.2 Ранжирование компонентов

FAU_GEN.1 "Генерация данных аудита" определяет уровень событий, потенциально подвергаемых аудиту, и состав данных, которые должны быть зарегистрированы в каждой записи.

В FAU_GEN.2 "Ассоциация идентификатора пользователя" ФБО должны ассоциировать события, потенциально подвергаемые аудиту, и личные идентификаторы пользователей.

7.2.3 Управление: FAU_GEN.1, FAU_GEN.2

Действия по управлению не предусмотрены.

7.2.4 Аудит: FAU_GEN.1, FAU_GEN.2

Нет событий, для которых следует предусмотреть возможность аудита.

7.2.5 FAU_GEN.1 Генерация данных аудита

Иерархический для: Нет подчиненных компонентов.

Зависимости: FPT_STM.1 Надежные метки времени

7.2.5.1 FAU_GEN.1.1

ФБО должны быть способны генерировать запись аудита для следующих событий, потенциально подвергаемых аудиту:
     

    a) запуск и завершение выполнения функций аудита;
     

    b) все события, потенциально подвергаемые аудиту, на [выбор (выбрать одно из): минимальный, базовый, детализированный, неопределенный] уровне аудита;
     
     c) [назначение: другие специально определенные события, потенциально подвергаемые аудиту].
     

    7.2.5.2 FAU_GEN.1.2
     
     ФБО должны регистрировать в каждой записи аудита, по меньшей мере, следующую информацию:
     

    a) дата и время события, тип события, идентификатор субъекта (если применимо) и результат события (успешный или неуспешный);
     

    b) для каждого типа событий, потенциально подвергаемых аудиту, из числа определенных в функциональных компонентах, которые включены в ПЗ/ЗБ, [назначение: другая относящаяся к аудиту информация].

7.2.6 FAU_GEN.2 Ассоциация идентификатора пользователя

Иерархический для: Нет подчиненных компонентов.

7.2.6.1 FAU_GEN.2.1
     
     Для аудита событий, являющихся результатом действий идентифицированных пользователей, ФБО должны быть способны ассоциировать каждое событие, потенциально подвергаемое аудиту, с идентификатором пользователя, который был инициатором этого события.