6.2.1. Обоснование целей безопасности для ОО
В таблице 6.1 приведено отображение целей безопасности для ОО на угрозы и политику безопасности организации.
Таблица 6.1
Отображение целей безопасности для ОО на угрозы и политику
безопасности организации
Цель безопасности-1
|
Цель безопасности-2
|
Цель безопасности-3
|
Цель безопасности-4
|
|
Угроза-1
|
X
|
|||
Угроза-2
|
X
|
|||
Угроза-3
|
X
|
|||
Угроза-4
|
X
|
|||
Политика безопасности-1
|
X
|
|||
Политика безопасности-2
|
X
|
|||
Политика безопасности-3
|
X
|
|||
Политика безопасности-4
|
X
|
Цель безопасности-1
Достижение этой цели безопасности необходимо в связи с противостоянием угрозам Угроза-1, Угроза-2 и реализацией политики безопасности Политика безопасности-1, так как обеспечивает возможность разграничения доступа к СДЗ со стороны администраторов СДЗ.
Цель безопасности-2
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-3 и реализацией политики безопасности Политика безопасности-2, так как обеспечивает возможность управления параметрами СДЗ, влияющими на функции безопасности СДЗ.
Цель безопасности-3
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-4 и реализацией политики безопасности Политика безопасности-3, так как обеспечивает доступ к информационным ресурсам в случае успешной проверки подлинности операционной системы с использованием ФБ СДЗ.
Цель безопасности-4
Достижение этой цели безопасности необходимо в связи с реализацией политики безопасности Политика безопасности-4, так как обеспечивает возможность проверки подлинности пользователей в соответствии с атрибутами безопасности и установленными ролями.