6.1.1. Обоснование целей безопасности для ОО
В таблице 6.1 приведено отображение целей безопасности для ОО на угрозы и политику безопасности организации.
Таблица 6.1
Отображение целей безопасности на угрозы и политику
безопасности организации
Цель безопасности-1
|
Цель безопасности-2
|
Цель безопасности-3
|
Цель безопасности-4
|
Цель безопасности-5
|
Цель безопасности-6
|
Цель безопасности-7
|
Цель безопасности-8
|
|
Угроза-1
|
X
|
X
|
X
|
|||||
Угроза-2
|
X
|
X
|
X
|
X
|
||||
Политика безопасности-1
|
X
|
|||||||
Политика безопасности-2
|
X
|
|||||||
Политика безопасности-3
|
X
|
|||||||
Политика безопасности-4
|
X
|
|||||||
Политика безопасности-5
|
X
|
|||||||
Политика безопасности-6
|
X
|
|||||||
Политика безопасности-7
|
X
|
|||||||
Политика безопасности-8
|
X
|
Цель безопасности-1
Достижение этой цели безопасности необходимо в связи с противостоянием угрозам Угроза-1, Угроза-2 и реализацией политики безопасности организации Политика безопасности-1, так как обеспечивает надлежащую регистрацию и предупреждение о любых событиях, относящихся к возможным нарушениям безопасности, возможность выборочного ознакомления с информацией о произошедших событиях.
Цель безопасности-2
Достижение этой цели безопасности необходимо в связи с противостоянием угрозам Угроза-1, Угроза-2 и реализацией политики безопасности организации Политика безопасности-2, так как обеспечивает возможность управления параметрами САВЗ, которые влияют на выполнение функций безопасности САВЗ, со стороны уполномоченных субъектов ИС.
Цель безопасности-3
Достижение этой цели безопасности необходимо в связи с противостоянием угрозам Угроза-1, Угроза-2 и реализацией политики безопасности организации Политика безопасности-3, так как обеспечивает управление со стороны уполномоченных субъектов ИС режимами выполнения функций безопасности САВЗ.
Цель безопасности-4
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-2 и реализацией политики безопасности организации Политика безопасности-4, так как обеспечивает разграничение доступа к управлению САВЗ на основе ролей уполномоченных субъектов ИС.
Цель безопасности-5
Достижение этой цели безопасности необходимо в связи с реализацией политики безопасности организации Политика безопасности-5, так как обеспечивает выполнение проверок с целью обнаружения зараженных КВ объектов в заданных областях памяти и файлах.
Цель безопасности-6
Достижение этой цели безопасности необходимо в связи с реализацией политики безопасности организации Политика безопасности-6, так как обеспечивает возможность установки режимов выполнения проверок с целью обнаружения зараженных КВ объектов.
Цель безопасности-7
Достижение этой цели безопасности необходимо в связи с реализацией политики безопасности организации Политика безопасности-7, так как обеспечивает возможность удаления (если удаление технически возможно) кода КВ из зараженных объектов.
Цель безопасности-8
Достижение этой цели безопасности необходимо в связи с реализацией политики безопасности организации Политика безопасности-8, так как обеспечивает возможность установки режимов выполнения обновлений БД ПКВ САВЗ.