КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
C.5.4.2.1 Назначение
|
|
|
|
C.5.4.2 Операции
C.5.4.1 Замечания по применению для пользователя
C.5.3.1 Замечания по применению для пользователя
C.5.2.2.1 Назначение
C.5.2.2 Операции
C.5.2.1 Замечания по применению для пользователя
Данный компонент обеспечит уполномоченным пользователям возможность получения и интерпретации информации. В случае пользователя-человека данная информация должна представляться в понятном для человека виде. В случае внешних сущностей ИТ, информация должна быть однозначно представлена в электронном виде.
В FAU_SAR.1.1 автору ПЗ/ЗБ следует указать уполномоченных пользователей, которые могут просматривать данные аудита. Если это необходимо, автор ПЗ/ЗБ может указать роли безопасности (см. FMT_SMR.1 «Роли безопасности»).
В FAU_SAR.1.1 автору ПЗ/ЗБ следует указать, какие виды информации может получать из записей аудита данный пользователь. Примерами являются: "вся информация", "идентификатор субъекта", "вся информация из записей аудита, имеющих ссылки на этого пользователя".
При применении ФТБ компонента FAU_SAR.1, не обязательно повторять с полной степенью детализации перечень информации об аудите, первоначально определенной в компоненте FAU_GEN.1. Использование таких определений, как "вся информация" или “вся информация об аудите” способствует устранению возможной двусмысленности и дальнейшей потребности в сравнительном анализе между двумя требованиями безопасности.
C.5.3 FAU_SAR.2 Ограниченный просмотр аудита
В компоненте FAU_SAR.2 определяется, что ни один пользователь, не указанный в FAU_SAR.1 «Просмотр аудита», не сможет читать записи аудита.
C.5.4 FAU_SAR.3 Выборочный просмотр аудита
Компонент FAU_SAR.3 определяет возможность выборочного просмотра данных аудита. Если просмотр проводится на основе нескольких критериев, то следует, чтобы они были логически связаны (например, операциями "и", "или"); а инструментальные средства предоставили возможность обработки данных аудита (например, сортировки, фильтрации).
|
|
|
Данный компонент обеспечит уполномоченным пользователям возможность получения и интерпретации информации. В случае пользователя-человека данная информация должна представляться в понятном для человека виде. В случае внешних сущностей ИТ, информация должна быть однозначно представлена в электронном виде.
В FAU_SAR.3.1 автору ПЗ/ЗБ следует специфицировать, какие возможности выбора или упорядочения требуются от ФБО.
В FAU_SAR.3.1 автору ПЗ/ЗБ следует установить критерии, возможно логически связанные, на основании которых производится выбор данных аудита для просмотра. Логические связи используют при определении, производится ли операция над отдельными атрибутами или над совокупностью атрибутов. Примерами такого назначения может быть: "прикладная задача, учетные данные и/или место нахождения пользователя". В этом случае операцию можно было бы специфицировать с помощью любой комбинации этих трех атрибутов: прикладной задачи, учетных данных пользователя и места его нахождения.
C.6 Выбор событий аудита безопасности (FAU_SEL)
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 1241; Нарушение авторских прав?; Мы поможем в написании вашей работы!