5.2.2 ГОСТ Р 50739-95|Техническая документация

5.2.2 КСЗ должен осуществлять регистрацию следующих событий:

использование идентификационного и аутентификационного механизма;
запрос на доступ к защищаемому ресурсу (например, открытие файла, запуск программы);
создание и уничтожение объекта;
действия, связанные с изменением ПРД.

Для каждого из этих событий должна быть зарегистрирована следующая информация:

дата и время;
субъект, осуществляющий регистрируемое действие;
тип события (если регистрируется запрос на доступ, то отмечают объект и тип доступа);
успешно ли осуществилось событие (обслужен запрос на доступ или нет).

КСЗ должен содержать средства выборочного ознакомления с регистрационной информацией.

Для высоких классов защищенности СВТ должна быть предусмотрена регистрация всех попыток доступа, всех действий оператора и выделенных субъектов (например, администраторов защиты) [из 5.2.2 ГОСТ Р 50739-95]

Из ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования

⇪В 32548 💥