6.1.1. Обоснование целей безопасности для ОО
В таблице 6.1 приведено отображение целей безопасности для ОО на угрозы и политику безопасности организации.
Таблица 6.1
Отображение целей безопасности для ОО на угрозы и политику
безопасности организации
Цель безопасности-1
|
Цель безопасности-2
|
Цель безопасности-3
|
Цель безопасности-4
|
Цель безопасности-5
|
Цель безопасности-6
|
Цель безопасности-7
|
|
Угроза-1
|
X
|
||||||
Угроза-2
|
X
|
||||||
Угроза-3
|
X
|
X
|
|||||
Угроза-4
|
X
|
||||||
Угроза-5
|
X
|
||||||
Политика безопасности-1
|
X
|
||||||
Политика безопасности-2
|
X
|
||||||
Политика безопасности-3
|
X
|
||||||
Политика безопасности-4
|
X
|
||||||
Политика безопасности-5
|
X
|
||||||
Политика безопасности-6
|
X
|
||||||
Политика безопасности-7
|
X
|
Цель безопасности-1
Достижение этой цели безопасности необходимо в связи с противостоянием угрозам Угроза-1, Угроза-2 и реализацией политики безопасности Политика безопасности-1, так как обеспечивает возможность разграничения доступа к СДЗ со стороны уполномоченных администраторов СДЗ.
Цель безопасности-2
Достижение этой цели безопасности необходимо в связи с реализацией политики безопасности Политика безопасности-2, так как обеспечивает возможность управления режимами выполнения функций безопасности СДЗ.
Цель безопасности-3
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-3 и реализацией политики безопасности Политика безопасности-3, так как обеспечивает возможность управления параметрами СДЗ, влияющими на функции безопасности СДЗ.
Цель безопасности-4
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-4 и реализацией политики безопасности Политика безопасности-4, так как обеспечивает доступ к информационным ресурсам в случае успешной проверки подлинности операционной системы с использованием ФБ СДЗ.
Цель безопасности-5
Достижение этой цели безопасности необходимо в связи с реализацией политики безопасности Политика безопасности-5, так как обеспечивает возможность проверки подлинности пользователей в соответствии с атрибутами безопасности и установленными ролями.
Цель безопасности-6
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-3 и реализацией политики безопасности Политика безопасности-6, так как обеспечивает возможность регистрации событий, относящихся к возможным нарушениям.
Цель безопасности-7
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-5 и реализацией политики безопасности Политика безопасности-7, так как обеспечивает недоступность ресурсов из программной среды СВТ в процессе работы и после завершения работы СДЗ.