А.4.1 Подсистема должна осуществлять регистрацию:
- входа/выхода субъектов доступа в систему из системы либо регистрацию загрузки и инициализацию операционной системы и ее программного останова;
- выдачи печатных (графических) документов на твердую копию с автоматической маркировкой каждого листа (страницы);
- запуска/завершения программ и процессов (заданий, задач), предназначенных для обработки защищаемых файлов;
- попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам;
- попыток доступа программных средств к дополнительным защищаемым объектам доступа в виде терминалов, узлов сети и внешним устройствам ЭВМ, линиям связи, программам, файлами т.п.;
- изменений полномочий субъектов доступа и статуса объектов доступа.
[из А.4.1 ГОСТ Р 51241-2008]
А.4.2 Подсистема должна осуществлять учет:
- создаваемых защищаемых файлов с помощью их дополнительной маркировки, используемой в подсистеме управления доступом;
- всех защищаемых носителей информации с помощью их любой маркировки и регистрацией защищаемых носителей в картотеке с дублированием учета.
[из А.4.2 ГОСТ Р 51241-2008]
А.4.3 Подсистема должна осуществлять очистку двукратной произвольной записью в любую освобождаемую область памяти, использованную для хранения защищаемой информации.
При регистрации и учете указывают время и дату, характеристики и результаты проведенной операции [из А.4.3 ГОСТ Р 51241-2008]
А.4.4 Подсистема должна осуществлять сигнализацию попыток нарушения защиты [из А.4.4 ГОСТ Р 51241-2008]
