ВУЗ:
Составители:
189
и учет изменений меток, классифицирующих уровень информа-
ции. Если нормативное управление доступом применяется для
контроля потоков информации между субъектами, ТСВ должна
иметь возможность регистрировать в журнале аудита события,
которые потенциально могут использоваться для организации
скрытых каналов передачи информации.
3. Для каждого регистрируемого события в журнал аудита
заносятся:
- дата, время и тип события;
- идентификатор пользователя, инициировавшего событие;
- результат выполнения действия, соответствующего собы-
тию (успешное завершение или отказ).
При запросах на доступ к объектам или их удалении долж-
ны также регистрироваться имя и атрибуты объекта.
4. Администратор должен иметь возможность выбора реги-
стрируемых событий и действий для каждого пользователя или
объекта на основании соответствующих атрибутов политики
безопасности.
Уровень АD-2. Базовые требования к аудиту.
1. Без изменений.
2. Изменение. ТСВ должна иметь возможность регистриро-
вать следующие типы событий:
- использование механизмов идентификации, аутентифика-
ции и регистрации пользователя в системе;
- события, связанные с управлением доступом, относящиеся
к определенному пользователю, субъекту, объекту или их атри-
бутам политики безопасности;
- создание, удаление субъектов и объектов, осуществление
доступа, передача и отзыв прав доступа, изменение атрибутов
политики безопасности, назначение и отзыв привилегий;
- действия, выполняемые операторами и администраторами,
ответственными за безопасность, привилегированные операции,
такие как модификация элементов ТСВ, настройка ТСВ, измене-
ние параметров ТСВ и системных привилегий, изменение атри-
бутов пользователей, изменение состава и типов регистрируемых
в журнале аудита событий.
Должен быть определен минимальный неизменяемый состав
регистрируемых событий и их параметров. ТСВ должна содер-
189
и учет изменений меток, классифицирующих уровень информа-
ции. Если нормативное управление доступом применяется для
контроля потоков информации между субъектами, ТСВ должна
иметь возможность регистрировать в журнале аудита события,
которые потенциально могут использоваться для организации
скрытых каналов передачи информации.
3. Для каждого регистрируемого события в журнал аудита
заносятся:
- дата, время и тип события;
- идентификатор пользователя, инициировавшего событие;
- результат выполнения действия, соответствующего собы-
тию (успешное завершение или отказ).
При запросах на доступ к объектам или их удалении долж-
ны также регистрироваться имя и атрибуты объекта.
4. Администратор должен иметь возможность выбора реги-
стрируемых событий и действий для каждого пользователя или
объекта на основании соответствующих атрибутов политики
безопасности.
Уровень АD-2. Базовые требования к аудиту.
1. Без изменений.
2. Изменение. ТСВ должна иметь возможность регистриро-
вать следующие типы событий:
- использование механизмов идентификации, аутентифика-
ции и регистрации пользователя в системе;
- события, связанные с управлением доступом, относящиеся
к определенному пользователю, субъекту, объекту или их атри-
бутам политики безопасности;
- создание, удаление субъектов и объектов, осуществление
доступа, передача и отзыв прав доступа, изменение атрибутов
политики безопасности, назначение и отзыв привилегий;
- действия, выполняемые операторами и администраторами,
ответственными за безопасность, привилегированные операции,
такие как модификация элементов ТСВ, настройка ТСВ, измене-
ние параметров ТСВ и системных привилегий, изменение атри-
бутов пользователей, изменение состава и типов регистрируемых
в журнале аудита событий.
Должен быть определен минимальный неизменяемый состав
регистрируемых событий и их параметров. ТСВ должна содер-
Страницы
- « первая
- ‹ предыдущая
- …
- 187
- 188
- 189
- 190
- 191
- …
- следующая ›
- последняя »
