ГОСТ Р ИСО/МЭКТО 15446 — 2008
П
родо
л
ж
е
ни
е
таб
лицы
В
.
1
АктивыУгрозыЦели безопасности
Данные на носи
телях
Данные получены незаконноПредупреждение
путем фальсификации файла
Управление эксплуатацией (напри
мер. ограничение использования
функций создания и удаления фай
лов или рабочего терминала).
Предотвращение раскрытия данных
(путем шифрования и тд.)
ОбнаружениеАудит информации о владельцах
файлов
Данные повреждены из-за раз Предупреждение
рушения носителя
Физическая защита носителей и уп
равление доступом к месту их хране
ния. Дублирование хранимых носите
лей
Обнаружение
Контроль хранимых носителей
Реагирование
Резервное копирование/ восстанов
ление данных
Данные уничтожены или их ис Предупреждение
пользование затруднено из-за
неисправности устройства вво
да-вывода
Контроль качества устройств ввода-
вывода.
Дублирование хранимых носителей
Обнаружение
Обнаружение отказов (средствами
ОС).
Аудит файла (журнала) регистрации
выполнения программы
Реагирование
Резервное копирование/ восстанов
ление данных
Обращение к данным, измене Предупреждение Управление эксплуатацией (напри
ние. удаление, добавление в мер, ограничение использования
команд или терминала).
Контроль прав доступа к данным
приложение или извлечение из
приложения данных неуполно
моченным лицом путем ис-
пользования соответствующей Обнаружение
команды
Аудит информации из файла (журна
ла) регистрации операций, обнару
жение незаконного умышленного из
менения. искажения или хищения
данных и контроль последователь
ной нумерации данных
Реагирование Резервное копирование/ восстанов
ление данных
Зашифрованные данные не
могут бытьдешифрованы из-за
потери секретного ключа
Предупреждение
Строгий контроль за использовани
ем секретного ключа
Реагирование
Восстановление секретного ключа
шифрования
51