ВУЗ:
Составители:
191
Средства просмотра журнала аудита должны предусматри-
вать возможность работы параллельно со штатным функциони-
рованием системы.
Уровень АD-4. Обнаружение попыток нарушения безопас-
ности.
1. Без изменений.
2. Дополнение. ТСВ должна содержать средства мониторин-
га событий, возникновение которых может означать угрозу на-
рушения безопасности. Эти средства должны незамедлительно
оповещать администратора системы и останавливать (прекра-
щать) выполнение вызвавшего это событие процесса или всей
системы.
3. Без изменений.
4. Без изменений.
5. Без изменений.
Уровень АD-5. Выявление попыток нарушения безопасно-
сти в режиме реального времени.
1. Без изменений.
2. Без изменений.
3. Без изменений.
4. Без изменений.
5. Дополнение. ТСВ должна обеспечивать возможность ре-
гистрации событий и выявления попыток нарушения безопасно-
сти в режиме реального времени и оповещать о них администра-
тора. Эта возможность должна реализовываться специальным
механизмом мониторинга событий, критичных с точки зрения
политики безопасности.
5. Политика управления доступом (произвольное и нор-
мативное управление доступом)
Требования к реализации политики произвольного управле-
ния доступом могут быть ранжированы в зависимости от базы
применения политики (ко всем субъектам и объектам системы, к
выбранным подмножествам субъектов и объектов, в зависимости
от атрибутов безопасности субъектов и объектов) и предостав-
ляемых средств управления доступом (возможность управлять
распространением прав доступа, возможность организации кон-
троля доступа к объектам пользователей только с их разреше-
191
Средства просмотра журнала аудита должны предусматри-
вать возможность работы параллельно со штатным функциони-
рованием системы.
Уровень АD-4. Обнаружение попыток нарушения безопас-
ности.
1. Без изменений.
2. Дополнение. ТСВ должна содержать средства мониторин-
га событий, возникновение которых может означать угрозу на-
рушения безопасности. Эти средства должны незамедлительно
оповещать администратора системы и останавливать (прекра-
щать) выполнение вызвавшего это событие процесса или всей
системы.
3. Без изменений.
4. Без изменений.
5. Без изменений.
Уровень АD-5. Выявление попыток нарушения безопасно-
сти в режиме реального времени.
1. Без изменений.
2. Без изменений.
3. Без изменений.
4. Без изменений.
5. Дополнение. ТСВ должна обеспечивать возможность ре-
гистрации событий и выявления попыток нарушения безопасно-
сти в режиме реального времени и оповещать о них администра-
тора. Эта возможность должна реализовываться специальным
механизмом мониторинга событий, критичных с точки зрения
политики безопасности.
5. Политика управления доступом (произвольное и нор-
мативное управление доступом)
Требования к реализации политики произвольного управле-
ния доступом могут быть ранжированы в зависимости от базы
применения политики (ко всем субъектам и объектам системы, к
выбранным подмножествам субъектов и объектов, в зависимости
от атрибутов безопасности субъектов и объектов) и предостав-
ляемых средств управления доступом (возможность управлять
распространением прав доступа, возможность организации кон-
троля доступа к объектам пользователей только с их разреше-
Страницы
- « первая
- ‹ предыдущая
- …
- 189
- 190
- 191
- 192
- 193
- …
- следующая ›
- последняя »
