معرفی کلاس FAU در پروفایل حفاظتی

• تکنولوژی
• نرم افزار
• رهسو سیستم

معرفی کلاس FAU در پروفایل حفاظتی

معرفی کلاس FAU در پروفایل حفاظتی 

کلاس FAU یکی از مهم‌ترین اجزای پروفایل حفاظتی در حوزه امنیت اطلاعات محسوب می‌شود که به‌طور خاص با تولید و نگهداری ممیزی‌ها (Audit Logs) در سامانه‌های نرم‌افزاری سر و کار دارد. در فرآیند دریافت گواهی افتا نرم‌افزار، پیاده‌سازی الزامات مربوط به این کلاس نقشی اساسی دارد؛ چرا که ممیزی‌ها یکی از ابزارهای کلیدی برای تشخیص و مقابله با تهدیدات امنیتی محسوب می‌شوند.

در ارزیابی‌های مرتبط با دریافت گواهی امنیتی افتا، تحلیل لاگ‌ها و ارتباط میان رویدادهای ثبت‌شده در سیستم، به ارزیابان کمک می‌کند تا سطح ایمنی و پاسخ‌گویی سامانه در برابر رخدادهای غیرمجاز را بررسی و ارزیابی کنند. این فرآیند معمولاً توسط کارشناسان یا شرکت‌هایی که خدمات مشاوره گواهی افتا ارائه می‌دهند نیز پشتیبانی می‌شود.

لاگ‌های ممیزی می‌توانند مربوط به تغییرات داده، عملکرد کاربران (نظیر ورود و خروج، تغییر رمز، یا تغییر تنظیمات امنیتی) و سایر فعالیت‌های حساس باشند. پیاده‌سازی صحیح این موارد، نه‌تنها برای دریافت گواهی افتا الزامی است، بلکه نقش مستقیمی در بهبود امنیت کلان سامانه دارد.

کلاس FAU شامل ۴ خانواده اصلی و ۱۲ الزام (Requirement) است که در ادامه هر کدام به‌صورت مختصر تشریح می‌گردد. تسلط بر این الزامات برای توسعه‌دهندگان نرم‌افزار، مدیران پروژه‌های امنیتی، و همچنین افرادی که در حوزه اخذ گواهی افتا برای نرم‌افزار فعالیت دارند، امری ضروری است.

۱. خانواده GEN - تولید لاگ‌های ممیزی

این خانواده شامل سه الزام مهم در زمینه‌ی تولید لاگ‌های ممیزی و اطلاعات ساختاریافته‌ی آن‌هاست:

• FAU_GEN.1.1
  سامانه باید برای رویدادهای امنیتی، گزارش‌های حسابرسی (Audit Records) تولید کند که شامل لاگ‌های حسابرسی و امنیتی بوده و فعالیت‌های کاربران و تغییرات سیستمی را ثبت نماید.
• FAU_GEN.1.2
  هر لاگ باید شامل اطلاعات دقیقی مانند تاریخ، زمان، نوع رویداد، نام کاربر، و نتیجه رخداد (موفق یا ناموفق) باشد.
• FAU_GEN.2.1
  لاگ‌ها باید به هویت کاربر مربوطه متصل باشند تا قابلیت ردیابی دقیق فعالیت‌ها فراهم گردد.

۲. خانواده SAR - مشاهده و دسترسی به ممیزی‌ها

این خانواده مربوط به قواعد دسترسی، نمایش و کنترل روی لاگ‌ها است:

• FAU_SAR.1.1
  تنها کاربران مجاز باید بتوانند لاگ‌ها را مشاهده کنند. سطوح دسترسی بر اساس کنترل دسترسی مبتنی بر نقش (RBAC) تعیین می‌شود.
• FAU_SAR.1.2
  لاگ‌ها باید به صورت واضح و قابل تحلیل نمایش داده شوند تا کاربر بتواند اطلاعات را سریع درک کند.
• FAU_SAR.2.1
  از مشاهده یا تغییر غیرمجاز لاگ‌ها باید جلوگیری شود.
• FAU_SAR.3.1
  سامانه باید امکان مرتب‌سازی، فیلتر کردن و جستجوی لاگ‌ها بر اساس فیلدهایی نظیر تاریخ، نوع رویداد یا کاربر را فراهم کند.

۳. خانواده SEL - انتخابی بودن ممیزی‌ها

در این خانواده، امکان تنظیم انتخابی بودن ممیزی‌ها برای موجودیت‌ها یا عملیات خاص فراهم می‌شود:

• FAU_SEL.1.1
  کاربران مجاز باید بتوانند مشخص کنند که چه موجودیت‌ها یا عملیات‌هایی (مثلاً فعالیت‌های کاربران یا سرویس‌ها) لاگ‌گیری شوند.

۴. خانواده STG - نگهداری و محافظت از لاگ‌ها

این بخش بر جلوگیری از حذف یا تغییر لاگ‌ها و مدیریت فضای ذخیره‌سازی تمرکز دارد:

• FAU_STG.1.1
  حذف لاگ‌های ممیزی از طریق رابط کاربری باید غیرممکن باشد تا یکپارچگی اطلاعات حفظ شود.
• FAU_STG.1.2
  ویرایش لاگ‌ها از طریق رابط‌های کاربری باید ممنوع باشد تا از هرگونه دستکاری جلوگیری گردد.
• FAU_STG.3.1
  هنگامی که فضای ذخیره‌سازی لاگ‌ها به آستانه مشخصی نزدیک می‌شود، مدیر سیستم باید از طریق هشدار مطلع گردد. این آستانه در بخش تنظیمات امنیتی قابل پیکربندی است.
• FAU_STG.4.1
  در صورت پر شدن حافظه، سیستم باید مطابق با سیاست‌های تعریف‌شده، لاگ‌ها را در فایل ذخیره کرده یا لاگ‌های قدیمی را حذف کند.

نتیجه‌گیری برای علاقه‌مندان به دریافت گواهی افتا

درک کامل و پیاده‌سازی دقیق الزامات کلاس FAU یکی از مراحل مهم در دریافت گواهی افتا نرم‌افزار از مرکز مدیریت راهبردی افتا است. تیم‌هایی که در مسیر اخذ این گواهی هستند یا خدمات مشاوره گواهی افتا ارائه می‌دهند، باید تسلط کامل بر ساختار، قابلیت‌ها و محدودیت‌های مربوط به ممیزی‌ها در سامانه داشته باشند.

اگر قصد دارید نرم‌افزار خود را برای دریافت گواهی امنیتی افتا آماده کنید، رعایت الزامات FAU نه‌تنها از منظر انطباق مهم است، بلکه پایه‌ای برای افزایش امنیت، شفافیت و پاسخ‌گویی در سامانه‌های نرم‌افزاری خواهد بود.