6.2.1. Обоснование целей безопасности для ОО

Весь документ

6.2.1. Обоснование целей безопасности для ОО

В таблице 6.1 приведено отображение целей безопасности для ОО на угрозы и политику безопасности организации.

Таблица 6.1

Отображение целей безопасности для ОО на угрозы
и политику безопасности организации
Цель безопасности-1
Цель безопасности-2
Цель безопасности-3
Цель безопасности-4
Цель безопасности-5
Цель безопасности-6
Цель безопасности-7
Угроза-1
X
X
Угроза-2
X
Угроза-3
X
Угроза-4
X
Угроза-5
X
Политика безопасности-1
X
Политика безопасности-2
X
Политика безопасности-3
X
Политика безопасности-4
X
Политика безопасности-5
X
Политика безопасности-6
X
Политика безопасности-7
X

Цель безопасности-1

Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-1 и реализацией политики безопасности Политика безопасности-1, так как обеспечивает возможность разграничения доступа к СДЗ со стороны уполномоченных администраторов СДЗ.

Цель безопасности-2

Достижение этой цели безопасности необходимо в связи с реализацией политики безопасности Политика безопасности-2, так как обеспечивает возможность управления режимами выполнения функций безопасности СДЗ.

Цель безопасности-3

Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-5 и реализацией политики безопасности Политика безопасности-3, так как обеспечивает возможность управления параметрами СДЗ, влияющими на функции безопасности СДЗ.

Цель безопасности-4

Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-3 и реализацией политики безопасности Политика безопасности-4, так как обеспечивает контроль целостности параметров СДЗ и осуществляет выполнение тестов на проверку корректности механизмов работы СДЗ.

Цель безопасности-5

Достижение этой цели безопасности необходимо в связи с противостоянием угрозам Угроза-1, Угроза-4 и реализацией политики безопасности Политика безопасности-5, так как осуществляет блокировку загрузки ОС при обнаружении попыток обхода механизмов защиты.

Цель безопасности-6

Достижение этой цели безопасности необходимо в связи с реализацией политики безопасности Политика безопасности-6, так как обеспечивает сигнализацию администратора безопасности о нарушениях, возможность регистрации и учета о любых событиях, относящихся к возможным нарушениям.

Цель безопасности-7

Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-2 и с реализацией политики безопасности Политика безопасности-7, так как обеспечивает контроль целостности данных СВТ.

<<< 6.1. Обоснование целей безопасности6.1. Обоснование целей безопасности ["ИТ.СДЗ.ПР4.ПЗ. Методический документ. Профиль защиты средства доверенной загрузки уровня платы расширения четвертого класса защиты" (утв. ФСТЭК России 30.12.2013)]
6.2.2. Обоснование целей безопасности для среды6.2.2. Обоснование целей безопасности для среды ["ИТ.СДЗ.ПР4.ПЗ. Методический документ. Профиль защиты средства доверенной загрузки уровня платы расширения четвертого класса защиты" (утв. ФСТЭК России 30.12.2013)] >>>