Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
3.1 Автоматическая реакция аудита безопасности (FAU_ARP)
Характеристика семейства
Семейство FAU_ARP определяет реакцию на обнаружение событий, указывающих на возможное нарушение безопасности.
Ранжирование компонентов
В FAU_ARP.1 "Сигналы нарушения безопасности" ФБО должны предпринимать действия в случае обнаружения возможного нарушения безопасности.
Управление: FAU_ARP.1
Для функций управления из класса FMT может рассматриваться следующее действие.
а) Управление действиями (добавление, удаление или модификация).
Аудит: FAU_ARP.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: действия, предпринимаемые в ответ на ожидаемые нарушения безопасности.
FAU_ARP.1 Сигналы нарушения безопасности
Иерархический для: Нет подчиненных компонентов.
FAU_ARP.1.1 | ФБО должны предпринять [назначение: список наименее разрушительных действий] при обнаружении возможного нарушения безопасности. | |
Зависимости: | FAU_SAA1 Анализ потенциального нарушения | |