5.2.1 Требования к учету определяют следующие показатели защищенности, которые должны поддерживаться СВТ:
- регистрация;
- маркировка документов.
[из 5.2.1 ГОСТ Р 50739-95]
5.2.2 КСЗ должен осуществлять регистрацию следующих событий:
- использование идентификационного и аутентификационного механизма;
- запрос на доступ к защищаемому ресурсу (например, открытие файла, запуск программы);
- создание и уничтожение объекта;
- действия, связанные с изменением ПРД.
Для каждого из этих событий должна быть зарегистрирована следующая информация:
- дата и время;
- субъект, осуществляющий регистрируемое действие;
- тип события (если регистрируется запрос на доступ, то отмечают объект и тип доступа);
- успешно ли осуществилось событие (обслужен запрос на доступ или нет).
КСЗ должен содержать средства выборочного ознакомления с регистрационной информацией.
Для высоких классов защищенности СВТ должна быть предусмотрена регистрация всех попыток доступа, всех действий оператора и выделенных субъектов (например, администраторов защиты) [из 5.2.2 ГОСТ Р 50739-95]
5.2.3 КСЗ должен обеспечивать вывод защищаемой информации на документ вместе с ее классификационной меткой [из 5.2.3 ГОСТ Р 50739-95]
