6.1.2. Обоснование целей безопасности для среды

Весь документ

6.1.2. Обоснование целей безопасности для среды

В таблице 6.2 приведено отображение целей безопасности на предположения безопасности, угрозы и политику безопасности организации.

Таблица 6.2

Отображение целей безопасности для среды на предположения
безопасности, угрозы и политику безопасности организации
Цель для среды функционирования ОО-1
Цель для среды функционирования ОО-2
Цель для среды функционирования ОО-3
Цель для среды функционирования ОО-4
Цель для среды функционирования ОО-5
Цель для среды функционирования ОО-6
Цель для среды функционирования ОО-7
Предположение-1
X
Предположение-2
X
Предположение-3
X
Предположение-4
X
Предположение-5
X
Предположение-6
X
Угроза среды-1
X
X
Угроза среды-2
X

Цель для среды функционирования ОО-1

Достижение этой цели безопасности необходимо в связи с реализацией предположения безопасности Предположение-1, так как обеспечивает совместимость компонентов СДЗ с элементами информационной системы.

Цель для среды функционирования ОО-2

Достижение этой цели безопасности необходимо в связи с реализацией предположения безопасности Предположение-2, так как обеспечивает установку, настройку и управление атрибутами безопасности в соответствии с эксплуатационной документацией.

Цель для среды функционирования ОО-3

Достижение этой цели безопасности необходимо в связи с противостоянием угрозе безопасности для среды Угроза для среды-1 и реализацией предположения безопасности Предположение-3, так как обеспечивает расположение СДЗ в пределах контура средств контроля доступа.

Цель для среды функционирования ОО-4

Достижение этой цели безопасности необходимо в связи с противостоянием угрозе безопасности для среды Угроза для среды-1, так как обеспечивает защиту области для выполнения функций безопасности СДЗ.

Цель для среды функционирования ОО-5

Достижение этой цели безопасности необходимо в связи с реализацией предположения безопасности Предположение-4, так как обеспечивает возможность поддержки средств аудита, используемых в ОО.

Цель для среды функционирования ОО-6

Достижение этой цели безопасности необходимо в связи с противостоянием угрозам безопасности для среды Угроза для среды-1, Угроза для среды-2 и реализацией предположения безопасности Предположение-5, так как обеспечивает условия безопасного функционирования и отсутствие в составе системного ПО и прикладного ПО средств для перезаписи (перепрограммирования) СДЗ и обеспечивает невозможность отключения (обхода) компонентов СДЗ.

Цель для среды функционирования ОО-7

Достижение этой цели безопасности необходимо в связи с реализацией предположения безопасности Предположение-6, так как обеспечивается благонадежное выполнение обязанностей персоналом, ответственным за функционирование ОО.

<<< 6.1.1. Обоснование целей безопасности для ОО6.1.1. Обоснование целей безопасности для ОО ["ИТ.СДЗ.ЗЗ5.ПЗ. Методический документ. Профиль защиты средства доверенной загрузки уровня загрузочной записи пятого класса защиты" (утв. ФСТЭК России 30.12.2013)]
6.2. Обоснование требований безопасности6.2. Обоснование требований безопасности ["ИТ.СДЗ.ЗЗ5.ПЗ. Методический документ. Профиль защиты средства доверенной загрузки уровня загрузочной записи пятого класса защиты" (утв. ФСТЭК России 30.12.2013)] >>>