Information technology. Security techniques. Evaluation criteria for it security Security functional requirements
| Вид материала | Документы |
| В.4 Просмотр аудита безопасности (FAU_SAR) В.5 Выбор событий аудита безопасности (FAU_SEL) |
- On international information security, 88.63kb.
- Dr. Web Security Space 0 Возможности решения, 216.05kb.
- Настройка eset nod32 Smart Security, 3.46kb.
- Tourist services. Requirements provided for tourist's security, 226.16kb.
- Tourist services. Requirements provided for tourist's security, 242.62kb.
- О проведении открытого запроса предложений, 45kb.
- Информационный бюллетень osint №22 ноябрь декабрь 2011, 7189.58kb.
- Задание параметров для групп пользователей Настройка шаблонов, 432.37kb.
- Темы конференции: Криптография. Актуальность в современном обществе. Современная киберпреступность, 20.64kb.
- Kaspersky Internet Security 2010: обзор продукта, 176.55kb.
В.4 Просмотр аудита безопасности (FAU_SAR)
Семейство FAU_SAR определяет требования, относящиеся к просмотру информации аудита.
Следует, чтобы функции предоставляли возможность отбирать данные аудита до или после сохранения, обеспечивая, например, возможность избирательного просмотра данных о следующих действиях:
- действия одного или нескольких пользователей (например, идентификация, аутентификация, вход в ОО и действия по управлению доступом);
- действия, выполненные над определенным объектом или ресурсом ОО;
- все события из указанного множества исключительных событий, подвергающихся аудиту;
- действия, связанные с определенным атрибутом ПБО.
Замечания по применению
Виды просмотра различаются по функциональным возможностям. Обычный просмотр позволяет только просматривать данные аудита. Выборочный просмотр более сложен и содержит требования возможности поиска на основании одного или нескольких критериев с логическими (т.е. типа "и/или") отношениями, сортировки или фильтрации данных аудита до их просмотра.
FAU_SAR.1 Просмотр аудита
Замечания по применению для пользователя
Компонент FAU_SAR.1 используется для определения возможности читать записи аудита для пользователей и/или уполномоченных пользователей. Эти записи аудита будут представляться в удобном для пользователя виде. У пользователей различных типов могут быть разные требования к представлению данных аудита.
Содержание записей аудита, предназначенных для просмотра, может быть установлено заранее.
Операции
Назначение
В FAU_SAR.1.1 автору ПЗ/ЗБ следует указать уполномоченных пользователей, которые могут просматривать данные аудита. Если это необходимо, автор ПЗ/ЗБ может указать роли безопасности (см. FMT_SMR.1 "Роли безопасности").
В FAU_SAR.1.1 автору ПЗ/ЗБ следует указать, какие виды информации может получать из записей аудита данный пользователь. Примерами являются: "вся информация", "идентификатор субъекта", "вся информация из записей аудита, имеющих ссылки на этого пользователя".
FAU_SAR.2 Ограниченный просмотр аудита
Замечания по применению для пользователя
В компоненте FAU_SAR.2 определяется, что ни один пользователь, не указанный в FAU_SAR.1, не сможет читать записи аудита.
FAU_SAR.3 Выборочный просмотр аудита
Замечания по применению для пользователя
Компонент FAU_SAR.3 определяет возможность выборочного просмотра данных аудита. Если просмотр проводится на основе нескольких критериев, то следует, чтобы они были логически связаны (например, операциями "и", "или"), а инструментальные средства предоставили возможность обработки данных аудита (например, сортировки, фильтрации).
Операции
Выбор
Для FAU_SAR.3.1 автору ПЗ/ЗБ следует выбрать, какие действия: поиск, сортировку или упорядочение могут выполнять ФБО.
Назначение
Для FAU_SAR.3.1 автору ПЗ/ЗБ следует назначить критерии, возможно логически связанные, на основании которых производят выбор данных аудита для просмотра. Логические связи используют при определении, производится ли операция над отдельными атрибутами или над совокупностью атрибутов. Примерами такого назначения может быть: "прикладная задача, учетные данные и/или место нахождения пользователя". В этом случае операцию можно было бы специфицировать с помощью любой комбинации этих трех атрибутов: прикладной задачи, учетных данных пользователя и места его нахождения.
В.5 Выбор событий аудита безопасности (FAU_SEL)
Семейство FAU_SEL содержит требования, связанные с отбором, какие события, потенциально подвергаемые аудиту, действительно подлежат аудиту. События, потенциально подвергаемые аудиту, определяются в семействе FAU_GEN "Генерация данных аудита безопасности", но для выполнения аудита этих событий их следует определить как выбираемые в компоненте FAU_SEL.1.
Замечания по применению
Это семейство обеспечивает, чтобы можно было предотвратить разрастание журнала аудита до таких размеров, когда он становится бесполезным, путем определения приемлемой избирательности событий аудита безопасности.
FAU_SEL.1 Избирательный аудит
Замечания по применению для пользователя
Компонент FAU_SEL.1 определяет критерии, используемые для отбора событий, которые подвергнутся аудиту. Критерии могут допускать включение или исключение событий из совокупности событий, подвергающихся аудиту, на основе атрибутов пользователей, субъектов и объектов или типов событий.
Для этого компонента не предполагается существование идентификаторов отдельных пользователей, что позволяет применять его для таких ОО, как, например, маршрутизаторы, которые могут не поддерживать понятие пользователей.
В распределенной среде в качестве критерия для отбора событий, которые подвергнутся аудиту, может быть использован идентификатор узла сети.
Права уполномоченных пользователей по просмотру или модификации условий отбора будут регулироваться функциями управления компонента FMT_MTD.1 "Управление данными ФБО".
Операции
Выбор
Для FAU_SEL.1.1a автору ПЗ/ЗБ следует выбрать, на каких атрибутах безопасности основана избирательность аудита: идентификатор объекта, идентификатор пользователя, идентификатор субъекта, идентификатор узла сети или тип события.
Назначение
Для FAU_SEL.1.1б автору ПЗ/ЗБ следует определить список дополнительных атрибутов, на которых основана избирательность аудита.