ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности

     7.5 Выбор событий аудита безопасности (FAU_SEL)

7.5.1 Характеристика семейства

Семейство FAU_SEL определяет требования для выбора совокупности событий, которые будут подвергаться аудиту во время функционирования ОО из совокупности всех событий, потенциально подвергающихся аудиту.

7.5.2 Ранжирование компонентов

FAU_SEL.1 "Избирательный аудит" содержит требования возможности выбора совокупности событий, подвергающихся аудиту, из совокупности всех событий, потенциально подвергающихся аудиту и идентифицированных в FAU_GEN.1 "Генерация данных аудита", на основе атрибутов, определяемых разработчиком ПЗ/ЗБ.

7.5.3 Управление: FAU_SEL.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) сопровождение прав просмотра/модификации событий аудита.

7.5.4 Аудит: FAU_SEL.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

а) Минимальный: все модификации конфигурации аудита, происходящие во время сбора данных аудита.

7.5.5 FAU_SEL.1 Избирательный аудит

Иерархический для: Нет подчиненных компонентов.

7.5.5.1 FAU_SEL.1.1
     
     ФБО должны быть способны к осуществлению выбора совокупности событий, подвергающихся аудиту, из совокупности событий, потенциально подвергаемых аудиту, базируясь на следующих атрибутах:
     
     a) [выбор: идентификатор объекта, идентификатор пользователя, идентификатор субъекта, идентификатор узла сети, тип события];
     
     b) [назначение: список дополнительных атрибутов, на которых основана избирательность аудита].