6.1.1. Обоснование целей безопасности для ОО

Весь документ

6.1.1. Обоснование целей безопасности для ОО

В таблице 6.1 приведено отображение целей безопасности для ОО на угрозы и политику безопасности организации.

Таблица 6.1

Отображение целей безопасности для ОО на угрозы и политику
безопасности организации
Цель безопасности-1
Цель безопасности-2
Цель безопасности-3
Цель безопасности-4
Цель безопасности-5
Цель безопасности-6
Цель безопасности-7
Угроза-1
X
Угроза-2
X
Угроза-3
X
X
Угроза-4
X
Угроза-5
X
Политика безопасности-1
X
Политика безопасности-2
X
Политика безопасности-3
X
Политика безопасности-4
X
Политика безопасности-5
X
Политика безопасности-6
X
Политика безопасности-7
X

Цель безопасности-1

Достижение этой цели безопасности необходимо в связи с противостоянием угрозам Угроза-1, Угроза-2 и реализацией политики безопасности Политика безопасности-1, так как обеспечивает возможность разграничения доступа к СДЗ со стороны уполномоченных администраторов СДЗ.

Цель безопасности-2

Достижение этой цели безопасности необходимо в связи с реализацией политики безопасности Политика безопасности-2, так как обеспечивает возможность управления режимами выполнения функций безопасности СДЗ.

Цель безопасности-3

Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-3 и реализацией политики безопасности Политика безопасности-3, так как обеспечивает возможность управления параметрами СДЗ, влияющими на функции безопасности СДЗ.

Цель безопасности-4

Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-4 и реализацией политики безопасности Политика безопасности-4, так как обеспечивает доступ к информационным ресурсам в случае успешной проверки подлинности операционной системы с использованием ФБ СДЗ.

Цель безопасности-5

Достижение этой цели безопасности необходимо в связи с реализацией политики безопасности Политика безопасности-5, так как обеспечивает возможность проверки подлинности пользователей в соответствии с атрибутами безопасности и установленными ролями.

Цель безопасности-6

Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-3 и реализацией политики безопасности Политика безопасности-6, так как обеспечивает возможность регистрации событий, относящихся к возможным нарушениям.

Цель безопасности-7

Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-5 и реализацией политики безопасности Политика безопасности-7, так как обеспечивает недоступность ресурсов из программной среды СВТ в процессе работы и после завершения работы СДЗ.

<<< 6.1. Обоснование целей безопасности6.1. Обоснование целей безопасности ["ИТ.СДЗ.ЗЗ5.ПЗ. Методический документ. Профиль защиты средства доверенной загрузки уровня загрузочной записи пятого класса защиты" (утв. ФСТЭК России 30.12.2013)]
6.1.2. Обоснование целей безопасности для среды6.1.2. Обоснование целей безопасности для среды ["ИТ.СДЗ.ЗЗ5.ПЗ. Методический документ. Профиль защиты средства доверенной загрузки уровня загрузочной записи пятого класса защиты" (утв. ФСТЭК России 30.12.2013)] >>>