Затверджую
| Вид материала | Документы |
Содержание4.1 Цілі безпеки для ОЕ |
- Затверджую затверджую голова Кримського Голова Державної податкової Республіканського, 117.84kb.
- “Затверджую”, 639.38kb.
- Юрія Федьковича «затверджую», 585.95kb.
- Володимира Даля "затверджую", 183.23kb.
- Затверджую: Проректор з навчальної роботи, 59.36kb.
- «Затверджую», 21.74kb.
- Юрія Федьковича " затверджую, 825.92kb.
- Юрія Федьковича " затверджую, 245.34kb.
- Юрія Федьковича " затверджую, 501.24kb.
- Затверджую прийнятий на засіданні, 1283.44kb.
4.1 Цілі безпеки для ОЕ
Цілі безпеки для ОЕ відображають необхідність протистояти загрозам безпеці ОЕ та реалізовувати політику безпеки АС. Наведені у табл. 7 цілі безпеки визначені на основі матеріалів [7] та уточнені згідно з визначеними правилами ПБ (підрозділ 4.1) та загрозами (підрозділ 4.2). Позначення цілі безпеки складається з префіксу „ЦБ” (для англійського варіанта - „O”) та назви цілі, розділених крапкою.
Співставлення цілей безпеки з визначеними правилами ПБ та загрозами у матричному вигляді наведено у додатку 2.
Таблиця 7
| Позначення цілі безпеки | Зміст цілі безпеки | Відповідне правило політики безпеки та загроза | Клас АС | ||
| 1 | 2 | 3 | |||
| ЦБ.Авторизація O.Authorization | КЗЗ повинен забезпечувати доступ до ресурсів АС тільки для уповноважених користувачів | ЗАГ.Адміністративний_доступ ЗАГ.Доступ_системних_даних ПБ.Авторизація_користувачів | + | + | + |
| ЦБ.Довірчий_доступ O.Discretionary_Access | КЗЗ повинен забезпечувати керований доступ до ресурсів, базуючись на ідентифікації користувачів. КЗЗ повинен дозволяти уповноваженим користувачам специфікувати користувачів, яким можуть бути доступні ресурси | ЗАГ.Фальсифікація_даних_користувача ПБ.Обмеження_доступу | + | + | + |
| ЦБ.Аудит O.Auditing | КЗЗ повинен реєструвати дії користувачів в ОЕ, які відносяться до безпеки. КЗЗ повинен надавати цю інформацію уповноваженим користувачам | ЗАГ.Невиявлення_дій ПБ.Підзвітність_користувачів | + | + | + |
| ЦБ.Залишкова_інформація O.Residual_Information | КЗЗ повинен давати впевненість в тому, що будь-яка інформація, яка міститься в захищених ресурсах не піддається витоку при вторинному використанні ресурсу | ЗАГ.Неочищений_об’єкт ПБ.Обмеження_доступу | + | + | + |
| ЦБ.Керування O.Manage | КЗЗ повинен забезпечувати всі функції та засоби для підтримки уповноважених адміністраторів, які відповідають за керування безпекою ОС | ПБ.Авторизація_користувачів ПБ.Обмеження_доступу ПБ.Підзвітність_користувачів | + | + | + |
| ЦБ.Впровадження O.Enforcement | КЗЗ повинен бути спроектований і реалізований таким чином, щоб давати впевненість в тому, що політика безпеки буде виконуватись в середовищі функціонування ОЕ | ПБ.Авторизація_користувачів ПБ.Обмеження_доступу ПБ.Підзвітність_користувачів | + | + | + |
| ЦБ.Захист_аудиту O.Audit_Protection | КЗЗ повинно забезпечувати можливість захисту даних аудиту | ЗАГ.Пошкодження_аудиту | + | + | + |
| ЦБ.Захист_КЗЗ O.Protect | КЗЗ повинен захищати власні дані та ресурси і підтримувати домен для власного виконання, який захищає його від зовнішніх впливів або підробки | ЗАГ.Пошкодження_конфігурації ЗАГ.Доступ_системних_даних ЗАГ.Модифікація_КЗЗ | + | + | + |
| ЦБ.Довірчий_шлях O.Trusted_Path | КЗЗ повинен забезпечувати можливості для користувачів впевнитися в тому, що не існує інших сутностей, які можуть видавати себе за КЗЗ під час автентифікації | ЗАГ.Витік_даних_авторизації | + | + | + |
| ЦБ.Обмеження_авторизації O.Limit_Authorization | КЗЗ повинен забезпечувати можливість для обмеження повноважень користувачів | ПБ.Обмеження_авторизації | + | + | + |
| ЦБ.Захист_обміну O.Sec | КЗЗ повинен надавати можливість захисту даних від ознайомлення або модифікації під час передачі між розподіленими частинами системи | ЗАГ.Компрометація_обміну ПБ.Захист_обміну | - | - | + |
| ЦБ.Доступність | КЗЗ повинен надавати засоби підвищення доступності ресурсів ОЕ при проведенні модернізації, обслуговування та у випадках збоїв КС | ПБ.Доступність_ресурсів | + | + | + |