Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
3.2 Генерация данных аудита безопасности (FAU_GEN)
Характеристика семейства
Семейство FAU_GEN определяет требования по регистрации возникновения событий, относящихся к безопасности, которые подконтрольны ФБО. Это семейство идентифицирует уровень аудита, перечисляет типы событий, которые потенциально должны подвергаться аудиту с использованием ФБО, и определяет минимальный объем связанной с аудитом информации, которую следует представлять в записях аудита различного типа.
Ранжирование компонентов
FAU_GEN.1 "Генерация данных аудита" определяет уровень событий, потенциально подвергаемых аудиту, и состав данных, которые должны быть зарегистрированы в каждой записи.
В FAU_GEN.2 "Ассоциация идентификатора пользователя" ФБО должны ассоциировать события, потенциально подвергаемые аудиту, и личные идентификаторы пользователей.
Управление: FAU_GEN.1, FAU_GEN.2
Действия по управлению не предусмотрены.
Аудит: FAU_GEN.1, FAU_GEN.2
Нет идентифицированных действий/событий/параметров, для которых следует предусмотреть возможность аудита.
FAU_GEN.1 Генерация данных аудита
Иерархический для: Нет подчиненных компонентов.
FAU_GEN.1.1 | ФБО должны быть способны генерировать запись аудита для следующих событий, потенциально подвергаемых аудиту: | |
FAU_GEN.1.2 | ФБО должны регистрировать в каждой записи аудита, по меньшей мере, следующую информацию: | |
Зависимости: | FPT_STM.1 Надежные метки времени | |
FAU_GEN.2 Ассоциация идентификатора пользователя
Иерархический для: Нет подчиненных компонентов.
FAU_CEN.2.1 | ФБО должны быть способны ассоциировать каждое событие, потенциально подвергаемое аудиту, с идентификатором пользователя, который был инициатором этого события. |
Зависимости: | FAU_GEN.1 Генерация данных аудита | |
FIА_UID.1 Выбор момента идентификации | ||