Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
3.5 Выбор событий аудита безопасности (FAU_SEL)
Характеристика семейства
Семейство FAU_SEL определяет требования для отбора событий, которые будут подвергаться аудиту во время функционирования ОО, а также требования для включения или исключения событий из совокупности событий, подвергающихся аудиту.
Ранжирование компонентов
FAU_SEL.1 "Избирательный аудит" содержит требования возможности включения или исключения события из совокупности событий, подвергающихся аудиту, на основе атрибутов, определяемых разработчиком ПЗ/ЗБ.
Управление: FAU_SEL.1
Для функций управления из класса FMT может рассматриваться следующее действие.
а) Сопровождение прав просмотра/модификации событий аудита.
Аудит: FAU_SEL.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: все модификации конфигурации аудита, происходящие во время сбора данных аудита.
FAU_SEL.1 Избирательный аудит
Иерархический для: Нет подчиненных компонентов.
FAU_SEL.1.1 | ФБО должны быть способны к включению событий, потенциально подвергаемых аудиту, в совокупность событий, подвергающихся аудиту, или к их исключению из этой совокупности по следующим атрибутам: | |
а) [выбор: идентификатор объекта, идентификатор пользователя, идентификатор субъекта, идентификатор узла сети, тип события] | ||
б) [назначение: список дополнительных атрибутов, на которых основана избирательность аудита]. | ||
Зависимости: | FAU_GEN.1 Генерация данных аудита | |
FMT_MTD.1 Управление данными ФБО | ||