6.2.1. Обоснование целей безопасности для ОО
В таблице 6.1 приведено отображение целей безопасности для ОО на угрозы и политику безопасности организации.
Таблица 6.1
Отображение целей безопасности для ОО на угрозы и политику
безопасности организации
Цель безопасности-1
|
Цель безопасности-2
|
Цель безопасности-3
|
Цель безопасности-4
|
Цель безопасности-5
|
Цель безопасности-6
|
|
Угроза-1
|
X
|
X
|
X
|
|||
Угроза-2
|
X
|
|||||
Угроза-3
|
X
|
|||||
Угроза-4
|
X
|
|||||
Политика безопасности-1
|
X
|
|||||
Политика безопасности-2
|
X
|
|||||
Политика безопасности-3
|
X
|
|||||
Политика безопасности-4
|
X
|
|||||
Политика безопасности-5
|
X
|
|||||
Политика безопасности-6
|
X
|
Цель безопасности-1
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-2 и реализацией политики безопасности Политика безопасности-1, так как обеспечивает возможность разграничения доступа к СДЗ со стороны уполномоченных администраторов СДЗ.
Цель безопасности-2
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-1 и реализацией политики безопасности Политика безопасности-2, так как обеспечивает возможность управления режимами выполнения функций безопасности СДЗ.
Цель безопасности-3
Достижение этой цели безопасности необходимо в связи с противостоянием угрозам Угроза-1, Угроза-4 и реализацией политики безопасности Политика безопасности-3, так как обеспечивает возможность управления параметрами СДЗ, влияющими на функции безопасности СДЗ.
Цель безопасности-4
Достижение этой цели безопасности необходимо в связи с реализацией политики безопасности Политика безопасности-4, так как обеспечивает контроль целостности параметров СДЗ, а также обеспечивает проверку корректности работы механизмов СДЗ.
Цель безопасности-5
Достижение этой цели безопасности необходимо в связи с противостоянием угрозам Угроза-1, Угроза-3 и реализацией политики безопасности Политика безопасности-5, так как осуществляет блокировку загрузки ОС при обнаружении попыток обхода механизмов защиты.
Цель безопасности-6
Достижение этой цели безопасности необходимо в связи с реализацией политики безопасности Политика безопасности-6, так как обеспечивает возможность регистрации, предупреждения (сигнализации) и учета любых событий, относящихся к возможным нарушениям.