Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности

     7.6 Хранение данных аудита безопасности (FAU_STG)

7.6.1 Характеристика семейства

Семейство FAU_STG определяет требования, при выполнении которых ФБО способны создавать и сопровождать журнал аудита безопасности. Под хранимыми записями аудита понимаются записи в журнале аудита, но не записи аудита, которые были загружены (во временную память) в процессе выбора.

7.6.2 Ранжирование компонентов

В FAU_STG.1 "Защищенное хранение журнала аудита" содержатся требования защиты журнала аудита от несанкционированного удаления и/или модификации.

FAU_STG.2 "Гарантии доступности данных аудита" определяет гарантии, что ФБО поддерживают имеющиеся данные аудита при возникновении нежелательной ситуации.

FAU_STG.3 "Действия в случае возможной потери данных аудита" определяет действия, которые необходимо предпринять, если превышен заданный порог заполнения журнала аудита.

FAU_STG.4 "Предотвращение потери данных аудита" определяет действия при переполнении журнала аудита.

7.6.3 Управление: FAU_STG.1

Действия по управлению не предусмотрены.

7.6.4 Управление: FAU_STG.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) сопровождение параметров, которые управляют возможностями хранения журнала аудита.

7.6.5 Управление: FAU_STG.3

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) отслеживание порога заполнения;

b) сопровождение (удаление, модификация, добавление) действий, которые нужно предпринять при возможном сбое хранения журнала аудита.

7.6.6 Управление: FAU_STG.4

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) сопровождение (удаление, модификация, добавление) действий, которые нужно предпринять при сбое хранения журнала аудита.

7.6.7 Аудит: FAU_STG.1, FAU_STG.2

Нет событий, для которых следует предусмотреть возможность аудита.

7.6.8 Аудит: FAU_STG.3

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

а) Базовый: предпринимаемые действия после превышения порога заполнения.

7.6.9 Аудит: FAU_STG.4

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

а) Базовый: предпринимаемые действия при сбое хранения журнала аудита.

7.6.10 FAU_STG.1 Защищенное хранение журнала аудита