ГОСТ Р 59548-2022 Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации
Приложение А
(справочное)
Типы событий безопасности, подлежащих регистрации средствами защиты информации
Изготовитель средства защиты информации определяет типы событий безопасности на основании выполняемых средством защиты функций безопасности.
Выделяют следующие основные типы событий безопасности, подлежащих регистрации средствами защиты информации:
- события безопасности, связанные с идентификацией и аутентификацией субъекта доступа;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Отказ во входе в связи с тем, что идентификатор не зарегистрирован", "Отказ во входе в связи с тем, что идентификатор заблокирован", "Отказ во входе в связи с неправильным паролем", "Отказ во входе в связи с тем, что превышен лимит попыток ввода пароля", "Отказ во входе в связи с тем, что закончен срок действия пароля", "Успешный вход в систему", "Выход из системы" и другие события безопасности.
- события безопасности, связанные с осуществлением идентификации объекта доступа;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Успешная идентификация", "Ошибка прохождения идентификации" и другие события безопасности.
- события безопасности, связанные с осуществлением аутентификации объекта доступа;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Успешная аутентификация", "Ошибка прохождения аутентификации" и другие события безопасности.
- события безопасности, связанные с управлением учетными записями пользователей;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Создание учетной записи", "Изменение наименования учетной записи", "Изменение пароля учетной записи", "Удаление учетной записи", "Блокирование учетной записи", "Активация учетной записи" и другие события безопасности.
- события безопасности, связанные с управлением аппаратными идентификаторами;