Ранжирование компонентов

Характеристика семейства

Ранжирование компонентов

Характеристика семейства

Семейство FAU_ARP определяет реакцию на обнаружение событий, указывающих на возможное нарушение безопасности.

В FAU_ARP.1 «Сигналы нарушения безопасности» ФБО должны предпринимать действия в случае обнаружения возможного нарушения безопасности.

7.1.3 Управление: FAU_ARP.1

Для функций управления из класса FMT могут рассматриваться следующие действия.

a) Управление действиями (добавление, удаление или модификация).

7.1.4 Аудит: FAU_ARP.1

Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то следует предусмотреть возможность аудита следующих действий.

a) Минимальный: действия, предпринимаемые в ответ на возможные нарушения безопасности.

7.1.5 FAU_ARP.1 Сигналы нарушения безопасности

Иерархический для: Нет подчиненных компонентов.

Зависимости: FAU_SAA.1 Анализ потенциального нарушения

7.1.5.1 FAU_ARP.1.1

ФБО должны предпринять [назначение: список действий ] при обнаружении возможного нарушения безопасности.

7.2 Генерация данных аудита безопасности (FAU_GEN)

Семейство FAU_GEN определяет требования по регистрации возникновения событий, относящихся к безопасности, которые подконтрольны ФБО. Это семейство идентифицирует уровень аудита, перечисляет типы событий, которые потенциально должны подвергаться аудиту с использованием ФБО, и определяет минимальный объем связанной с аудитом информации, которую следует представлять в записях аудита различного типа.

FAU_GEN.1 «Генерация данных аудита» определяет уровень событий, потенциально подвергаемых аудиту, и состав данных, которые должны быть зарегистрированы в каждой записи.

В FAU_GEN.2 «Ассоциация идентификатора пользователя» ФБО должны ассоциировать события, потенциально подвергаемые аудиту, и личные идентификаторы пользователей.

7.2.3 Управление: FAU_GEN.1, FAU_GEN.2

Действия по управлению не предусмотрены.

7.2.4 Аудит: FAU_GEN.1, FAU_GEN.2

Нет событий, для которых следует предусмотреть возможность аудита.

7.2.5 FAU_GEN.1 Генерация данных аудита

Иерархический для: Нет подчиненных компонентов.

Зависимости: FPT_STM.1 Надежные метки времени

7.2.5.1 FAU_GEN.1.1

ФБО должны быть способны генерировать запись аудита для следующих событий, потенциально подвергаемых аудиту:

a) запуск и завершение выполнения функций аудита;

b) все события, потенциально подвергаемые аудиту, на [выбор (выбрать одно из): минимальный, базовый, детализированный, неопределенный ] уровне аудита;

c) [назначение: другие специально определенные события, потенциально подвергаемые аудиту ].

7.2.5.2 FAU_GEN.1.2

ФБО должны регистрировать в каждой записи аудита, по меньшей мере, следующую информацию:

a) дата и время события, тип события, идентификатор субъекта (если применимо) и результат события (успешный или неуспешный);

b) для каждого типа событий, потенциально подвергаемых аудиту, из числа определенных в функциональных компонентах, которые включены в ПЗ/ЗБ, [назначение: другая относящаяся к аудиту информация ].

7.2.6 FAU_GEN.2 Ассоциация идентификатора пользователя

Иерархический для: Нет подчиненных компонентов.

Зависимости: FAU_GEN.1 Генерация данных аудита

FIA_UID.1 Выбор момента идентификации

7.2.6.1 FAU_GEN.2.1

Для аудита событий, являющихся результатом действий идентифицированных пользователей, ФБО должны быть способны ассоциировать каждое событие, потенциально подвергаемое аудиту, с идентификатором пользователя, который был инициатором этого события.

FIA_UID.1.1

ФБО должны допускать [назначение: список действий, выполняемых при посредничестве ФБО ] от имени пользователя прежде, чем он идентифицирован.

Дата добавления: 2014-01-15; Просмотров: 434; Нарушение авторских прав?; Мы поможем в написании вашей работы!