ВУЗ:
Составители:
223
использование механизма идентификации и аутентифика-
ции;
внесение объектов в адресное пространство пользователя,
например открытие файла, запуск программы;
удаление объектов;
действия системных операторов, системных администрато-
ров, администраторов безопасности;
другие события, затрагивающие информационную безопас-
ность.
Каждая регистрационная запись должна включать следую-
щие поля:
дата и время события;
идентификатор пользователя;
тип события;
результат действия
(успех или неудача).
Для событий идентификации/аутентификации регистриру-
ется также идентификатор устройства, например терминала. Для
действий с объектами регистрируются имена объектов. Систем-
ный администратор может выбирать набор регистрируемых со-
бытий для каждого пользователя.
Класс B1 – в дополнение к C2, должны регистрироваться
операции выдачи на печать и ассоциированные внешние пред-
ставления меток безопасности.
При операциях с объектами, помимо имен, регистрируются
их метки безопасности. Набор регистрируемых событий может
различаться в зависимости от уровня секретности объектов.
Класс B2 – в дополнение к B1, должна быть возможность
регистрировать события, связанные с организацией тайных кана-
лов с памятью.
Класс B3 – в дополнение к B2, должна быть возможность
регистрации появления или накопления событий, несущих
угрозу
политике безопасности системы. Администратор безопасности
должен немедленно извещаться о попытках нарушения политики
безопасности, а система, в случае продолжения попыток, должна
пресекать их наименее болезненным способом.
223
использование механизма идентификации и аутентифика-
ции;
внесение объектов в адресное пространство пользователя,
например открытие файла, запуск программы;
удаление объектов;
действия системных операторов, системных администрато-
ров, администраторов безопасности;
другие события, затрагивающие информационную безопас-
ность.
Каждая регистрационная запись должна включать следую-
щие поля:
дата и время события;
идентификатор пользователя;
тип события;
результат действия (успех или неудача).
Для событий идентификации/аутентификации регистриру-
ется также идентификатор устройства, например терминала. Для
действий с объектами регистрируются имена объектов. Систем-
ный администратор может выбирать набор регистрируемых со-
бытий для каждого пользователя.
Класс B1 – в дополнение к C2, должны регистрироваться
операции выдачи на печать и ассоциированные внешние пред-
ставления меток безопасности.
При операциях с объектами, помимо имен, регистрируются
их метки безопасности. Набор регистрируемых событий может
различаться в зависимости от уровня секретности объектов.
Класс B2 – в дополнение к B1, должна быть возможность
регистрировать события, связанные с организацией тайных кана-
лов с памятью.
Класс B3 – в дополнение к B2, должна быть возможность
регистрации появления или накопления событий, несущих угрозу
политике безопасности системы. Администратор безопасности
должен немедленно извещаться о попытках нарушения политики
безопасности, а система, в случае продолжения попыток, должна
пресекать их наименее болезненным способом.
Страницы
- « первая
- ‹ предыдущая
- …
- 221
- 222
- 223
- 224
- 225
- …
- следующая ›
- последняя »
