"Методический документ. Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций" (утв. Банком России)

7.1.1. Аудит безопасности (FAU)

FAU_GEN.1 Генерация данных аудита

FAU_GEN.1.1

ФБО должны быть способны генерировать запись аудита для следующих событий, потенциально подвергаемых аудиту:

а) запуск и завершение выполнения функций аудита;

б) создание новых учетных записей и изменение прав доступа учетных записей;

в) неуспешные операции (например, ошибки аутентификации, недостаточные права доступа при выполнении операций, недоступность интерфейсов ОО);

г) срабатывание функций безопасности, направленных на противодействие компьютерным атакам (например, автоматическое блокирование учетных записей, автоматическое завершение сессий, поступление некорректных исходных данных на внешние интерфейсы ОО);

д) выполнение операций, предусмотренных моделью угроз в качестве составной части реализации угрозы;

е) все события, потенциально подвергаемые аудиту, на детализированном уровне аудита;

ж) события, приведенные в таблице 7.2;

з) [назначение: другие специально определенные события, потенциально подвергаемые аудиту].

и) все сеансы персонального доступа пользователей к данным платежных карт;

к) все действия, совершенные любым лицом с привилегиями суперпользователя (root) или администратора;

FAU_GEN.1.2

ФБО должны регистрировать в каждой записи аудита по меньшей мере следующую информацию:

а) дата и время события, тип события, идентификатор субъекта (если применимо) и результат события (успешный или неуспешный);

б) для каждого типа событий, потенциально подвергаемых аудиту, из числа определенных в функциональных компонентах, которые включены в ПЗ/ЗБ, [назначение: другая относящаяся к аудиту информация].

FAU_GEN_EXT.1 ФБО не должны регистрировать в записях аудита защищаемую информацию, если иное не предусмотрено целями функционирования и техническими особенностями, а также ограничениями реализации АСБиФО: [выбор:

пароли пользователей;

полные номера платежных карт и критичные авторизационные данные;

закрытые криптографические ключи;

[назначение: другая защищаемая информация]

].

Таблица 7.2 - События, подлежащие аудиту

Компонент

Событие

Детализация

FAU_GEN.1

Запуск и завершение выполнения функций аудита

FIA_AFL.1

FIA_ATD.1

FIA_IWS_EXT.1

FIA_SOS.1

FIA_SOS.2

FIA_UAU.2

FIA_UAU.4

FIA_UAU.5

FIA_UAU.7

FIA_UID.1

Запись аудита для событий, связанных с идентификацией и аутентификацией

Регистрируются успешные и неуспешные события, связанные с процессом идентификации и аутентификации

FDP_ACC.1

FDP_ACF.1

FDP_ETC.1

FDP_ITC.2

FDP_RIP.2

FDP_ROL.1

FDP_DAR_EXT.1

FTP_DIT_EXT.1

Запись аудита для событий, связанных с управлением доступом.

Регистрируются успешные и неуспешные события, связанные с процессами авторизации, правами доступа, управления потоками информации при импорте/экспорте, защиты данных

FMT_MSA.1

FMT_MSA.3

FMT_MEC_EXT.1

FMT_CFG_EXT.1

Запись аудита для событий, связанных с управлением безопасности

Регистрируются успешные и неуспешные события, связанные с администрированием функций безопасности, настройкой параметров и конфигураций безопасности

FPT_AEX_EXT.1

Запись аудита для событий, связанных с противодействием компьютерным атакам

Например, автоматическое блокирование учетных записей, автоматическое завершение сессий, поступление некорректных исходных данных на внешние интерфейсы ППО

FPT_TST.1

Запись аудита для событий, связанных с выполнением и результатами самотестирования ФБО

FPT_TUD_EXT.1

Запись аудита для событий, связанных с контролем целостности при установке и обновлении

FTA_MCS.1

Запись аудита для событий, связанных с фиксацией числа параллельных сеансов пользователя, а также атрибутов безопасности этого пользователя

FTP_DIT_EXT.1

Запись аудита для событий, связанных с нарушением конфиденциальности данных при передаче

Зависимости:

FPT_STM.1 Надежные метки времени.

Замечания по применению:

Записи аудита, генерируемые для событий безопасности, представляются на детализированном уровне, т.е. содержат информацию о любых изменениях конфигурации механизмов безопасности, включая параметры конфигурации до и после изменения.

Возможно использование нескольких уровней аудита, начиная от минимального, используемого в штатном режиме, заканчивая расширенным, предназначенным для выявления причин неисправностей. Переключение режима аудита не должно требовать перезапуска системы. Разработчик должен обеспечить регистрацию события переключения режима аудита в записях аудита. Рекомендуется реализовать механизм очистки журналов аудита от защищаемой информации.

Производитель должен установить следующие требования к пользователю по эксплуатации:

FAU_GEN.2 Ассоциация идентификатора пользователя

FAU_GEN.2.1

Для аудита событий, являющихся результатом действий идентифицированных пользователей, ФБО должны быть способны ассоциировать каждое событие, потенциально подвергаемое аудиту, с идентификатором пользователя, который был инициатором этого события.

Зависимости:

FAU_GEN.1 Генерация данных аудита

FIA_UID.1 Выбор момента идентификации

FAU_SAR.1 Просмотр аудита

FAU_SAR.1.1

ФБО должны предоставлять [назначение: уполномоченные пользователи] возможность читать [назначение: список информации аудита] из записей аудита.

FAU_SAR.1.2

ФБО должны предоставлять записи аудита в виде, позволяющем пользователю воспринимать содержащуюся в них информацию.

Зависимости:

FAU_GEN.1 Генерация данных аудита.

FAU_SAR.2 Ограниченный просмотр аудита

FAU_SAR.2.1

ФБО должны запретить всем пользователям доступ к чтению записей аудита, за исключением пользователей, которым явно предоставлен доступ для чтения.

Зависимости:

FAU_SAR.1 "Просмотр аудита".

FAU_STG.1 Защищенное хранение журнала аудита

FAU_STG.1.1

ФБО должны защищать хранимые записи аудита в журнале аудита от несанкционированного удаления.

FAU_STG.1.2

ФБО должны быть способны [выбор, (выбрать одно из):

предотвращать;

выявлять

] несанкционированную модификацию хранимых записей аудита в журнале аудита.

Зависимости:

FAU_GEN.1 Генерация данных аудита.

FAU_STG.3 Действия в случае возможной потери данных аудита

FAU_STG.3.1

ФБО должны выполнить [назначение: действия, которые нужно предпринять в случае возможного сбоя хранения журнала аудита], если журнал аудита превышает [назначение: принятое ограничение].

Зависимости:

FAU_STG.1 Защищенное хранение журнала аудита.

FAU_STG.4 Предотвращение потери данных аудита

FAU_STG.4.1

ФБО должны [выбор (выбрать одно из):

игнорировать события, подвергающиеся аудиту;

записывать поверх самых старых хранимых записей аудита

] и [назначение: другие действия, которые нужно предпринять в случае возможного сбоя хранения журнала аудита] при переполнении журнала аудита.

Зависимости:

FAU_STG.1 Защищенное хранение журнала аудита.

7.1. Функциональные требования безопасности 7.1.2. Защита данных пользователя (FDP)