ГОСТ Р ИСО/МЭКТО 15446 — 2008
П
родо
л
ж
е
ни
е
таб
лицы
В
.
1
Активы
Угрозы
Цели безопасности
Прикладные
процессы и
данные
Необоснованный отказ от пре
доставления услуги
Предупреждение Назначение приоритетов обработки
процессов.
Контроль качества прикладных про
грамм.
Обучение и обеспечение инструкци
ями эксплуатационного персонала.
Контроль качества аппаратных
средств обработки данных.
Оценка производительности ресур
сов обработки данных
Аудит выполнения прикладной про
граммы
ние. удаление или разрушение
данных
Незаконное умышленное из Предупреждение
менение. искажение, похище
Управление правами на использо
вание данных.
Управление созданием и пересыпкой
данных
Обнаружение
Обнаружение изменений данных
Реагирование
Резервное копирование данных
Несанкционированное выпол
нение операций
Предупреждение
Управление правами на выполнение
операций.
Контроль места выполнения опера
ций (удаленный, через Интернет и
тл)
Обнаружение
Аудит выполнения операций
Нарушение конфиденциаль
ности
Предупреждение
Управление правами на использова
ние конфиденциальной информа
ции.
Анонимность и использование псев
донимов.
Обеспечение правильности заверше
ния сеанса обработки данных
Отображаемые
данные
Просмотр данных неуполномо
ченным лицом
Предупреждение Физическая защита (изоляция) дисп
лея.
Обеспечение выполнения требова
ний эксплуатационных документов
Несанкционированное копи Предупреждение
рование или печать
Обеспечение защиты во время отсут
ствия уполномоченного лица.
Ограничение использования функ
ций копирования и печати.
Обеспечение выполнения требова
ний эксплуатационных документов
Обнаружение
Контроль подлинности (электронные
метки)
Вводимые дан
ные
Данные раскрыты во время
ввода
Предупреждение
Контроль доступа в помещение, в ко
тором расположен терминал ввода
информации.
Обеспечение выполнения требова
ний эксплуатационных документов
55