5.3. Обоснование целей безопасности
В таблице 5.1 приведено отображение целей безопасности для ОО на угрозы и политику безопасности.
Таблица 5.1 - Отображение целей безопасности для ОО на угрозы и политику безопасности
Цель безопасности ОО-1
|
Цель безопасности ОО-2
|
Цель безопасности ОО-3
|
Цель безопасности ОО-4
|
Цель безопасности ОО-5
|
Цель безопасности ОО-6
|
|
Угроза - 1
|
+
|
+
|
+
|
|||
Угроза - 2
|
+
|
|||||
Угроза - 3
|
+
|
+
|
||||
Политика безопасности-1
|
+
|
|||||
Политика безопасности-2
|
+
|
+
|
||||
Политика безопасности-3
|
+
|
|||||
Политика безопасности-4
|
+
|
|||||
Политика безопасности-5
|
+
|
|||||
Политика безопасности-6
|
+
|
|||||
Политика безопасности-7
|
+
|
|||||
Политика безопасности-8
|
+
|
Цель безопасности-1
Достижение этой цели безопасности необходимо для противостояния угрозе Угроза-3 и реализации политик безопасности Политика безопасности-3, Политика безопасности-5, Политика безопасности-6, Политика безопасности-7, так как обеспечивает использование разрешенных механизмов безопасности среды функционирования.
Цель безопасности-2
Достижение этой цели безопасности необходимо для противостояния угрозам Угроза-1, Угроза-3 и реализации политики безопасности Политика безопасности-4, так как обеспечивает использование корректных интерфейсов управления и конфигурирования ОО.
Цель безопасности-3
Достижение этой цели безопасности необходимо для противостояния угрозе Угроза-1 и реализации политики безопасности Политика безопасности-2, так как обеспечивает защиту персональной идентификационной информации.
Цель безопасности-4
Достижение этой цели безопасности необходимо для противостояния угрозам Угроза-1, Угроза-2 и реализации политики безопасности Политика безопасности-2, так как обеспечивает использование надежных каналов передачи данных.
Цель безопасности-5
Достижение этой цели безопасности необходимо для реализации политики безопасности Политика безопасности-1, так как обеспечивает регистрацию событий безопасности.
Цель безопасности-6
Достижение этой цели безопасности необходимо для реализации политики безопасности Политика безопасности-8, так как обеспечивает управление учетными записями пользователя.