6.2.1. Обоснование целей безопасности для ОО
В таблице 6.1 приведено отображение целей безопасности для ОО на угрозы и политику безопасности организации.
Таблица 6.1
Отображение целей безопасности для ОО на угрозы
и политику безопасности организации
Цель безопасности-1
|
Цель безопасности-2
|
Цель безопасности-3
|
Цель безопасности-4
|
Цель безопасности-5
|
Цель безопасности-6
|
Цель безопасности-7
|
|
Угроза-1
|
X
|
X
|
|||||
Угроза-2
|
X
|
||||||
Угроза-3
|
X
|
||||||
Угроза-4
|
X
|
||||||
Угроза-5
|
X
|
||||||
Политика безопасности-1
|
X
|
||||||
Политика безопасности-2
|
X
|
||||||
Политика безопасности-3
|
X
|
||||||
Политика безопасности-4
|
X
|
||||||
Политика безопасности-5
|
X
|
||||||
Политика безопасности-6
|
X
|
||||||
Политика безопасности-7
|
X
|
Цель безопасности-1
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-1 и реализацией политики безопасности Политика безопасности-1, так как обеспечивает возможность разграничения доступа к СДЗ со стороны уполномоченных администраторов СДЗ.
Цель безопасности-2
Достижение этой цели безопасности необходимо в связи с реализацией политики безопасности Политика безопасности-2, так как обеспечивает возможность управления режимами выполнения функций безопасности СДЗ.
Цель безопасности-3
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-5 и реализацией политики безопасности Политика безопасности-3, так как обеспечивает возможность управления параметрами СДЗ, влияющими на функции безопасности СДЗ.
Цель безопасности-4
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-3 и реализацией политики безопасности Политика безопасности-4, так как обеспечивает контроль целостности параметров СДЗ и осуществляет выполнение тестов на проверку корректности механизмов работы СДЗ.
Цель безопасности-5
Достижение этой цели безопасности необходимо в связи с противостоянием угрозам Угроза-1, Угроза-4 и реализацией политики безопасности Политика безопасности-5, так как осуществляет блокировку загрузки ОС при обнаружении попыток обхода механизмов защиты.
Цель безопасности-6
Достижение этой цели безопасности необходимо в связи с реализацией политики безопасности Политика безопасности-6, так как обеспечивает сигнализацию администратора безопасности о нарушениях, возможность регистрации и учета о любых событиях, относящихся к возможным нарушениям.
Цель безопасности-7
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-2 и с реализацией политики безопасности Политика безопасности-7, так как обеспечивает контроль целостности данных СВТ.