ВУЗ:
Составители:
188
Уровень АD-1 включает минимальные требования к аудиту,
которым должны следовать все системы в той мере, в какой они
реализуют соответствующие функции защиты. На уровне АD-2
эти требования усиливаются как за счет расширения множества
типов регистрируемых событий, так и за счет добавления новых
функций по управлению процессом регистрации и учета. На
уровне АD-3 появляются требования к наличию доверенных
средств аудита, предоставляющих возможности выборочного
анализа определенных типов событий, упрощающих взаимодей-
ствие с оператором за счет использования графического пред-
ставления данных и т.п. Уровень АD-4 характеризуется введени-
ем требования выявления критичных с точки зрения безопасно-
сти событий и объявления тревоги в случае их обнаружения. На
уровне АD-5 требуется обеспечить такой же контроль в режиме
реального времени (осуществлять в режиме реального времени
обнаружение попыток нарушений безопасности).
Уровень АD-1. Минимальный аудит.
1. ТСВ должна обеспечивать возможность создания, хране-
ния, ведения журнала аудита, содержащего регистрацию обраще-
ний к защищенным объектам. ТСВ должна обеспечивать защиту
журнала от несанкционированного доступа, изменения или унич-
тожения. ТСВ должна предоставлять доступ к журналу только
авторизованным пользователям.
2. ТСВ должна обеспечивать регистрацию в журнале аудита
следующих типов событий:
- использование средств идентификации и аутентификации;
- создание и удаление объектов;
- доступ к объектам, помещение объектов в доступную
пользователю область, запуск программ;
- действия, предпринятые операторами и администратора-
ми, ответственными за безопасность.
Для поддержки в системе политики обеспечения работоспо-
собности и контроля за распределением ресурсов должны регист-
рироваться попытки несанкционированных запросов на выделе-
ние ресурсов и попытки получения доступа к ресурсам, предос-
тавленным другим субъектам.
При поддержке в системе нормативного управления досту-
пом ТСВ должна иметь возможность осуществлять регистрацию
188
Уровень АD-1 включает минимальные требования к аудиту,
которым должны следовать все системы в той мере, в какой они
реализуют соответствующие функции защиты. На уровне АD-2
эти требования усиливаются как за счет расширения множества
типов регистрируемых событий, так и за счет добавления новых
функций по управлению процессом регистрации и учета. На
уровне АD-3 появляются требования к наличию доверенных
средств аудита, предоставляющих возможности выборочного
анализа определенных типов событий, упрощающих взаимодей-
ствие с оператором за счет использования графического пред-
ставления данных и т.п. Уровень АD-4 характеризуется введени-
ем требования выявления критичных с точки зрения безопасно-
сти событий и объявления тревоги в случае их обнаружения. На
уровне АD-5 требуется обеспечить такой же контроль в режиме
реального времени (осуществлять в режиме реального времени
обнаружение попыток нарушений безопасности).
Уровень АD-1. Минимальный аудит.
1. ТСВ должна обеспечивать возможность создания, хране-
ния, ведения журнала аудита, содержащего регистрацию обраще-
ний к защищенным объектам. ТСВ должна обеспечивать защиту
журнала от несанкционированного доступа, изменения или унич-
тожения. ТСВ должна предоставлять доступ к журналу только
авторизованным пользователям.
2. ТСВ должна обеспечивать регистрацию в журнале аудита
следующих типов событий:
- использование средств идентификации и аутентификации;
- создание и удаление объектов;
- доступ к объектам, помещение объектов в доступную
пользователю область, запуск программ;
- действия, предпринятые операторами и администратора-
ми, ответственными за безопасность.
Для поддержки в системе политики обеспечения работоспо-
собности и контроля за распределением ресурсов должны регист-
рироваться попытки несанкционированных запросов на выделе-
ние ресурсов и попытки получения доступа к ресурсам, предос-
тавленным другим субъектам.
При поддержке в системе нормативного управления досту-
пом ТСВ должна иметь возможность осуществлять регистрацию
Страницы
- « первая
- ‹ предыдущая
- …
- 186
- 187
- 188
- 189
- 190
- …
- следующая ›
- последняя »
