ГОСТРИСО/МЭК ТО 15446— 2008
П
родо
л
ж
е
ни
е
таб
лицы
В
.
1
Активы
Угрозы
Цепи безопасности
Вводимые дан
ные
Введенные данные несанкци Предупреждение
онированно изъяты (или удале
ны)
Контроль носителя, на котором хра
нятся введенные данные.
Обеспечение выполнения требова
ний эксплуатационных документов
Реагирование Резервное копирование вводимых
данных
Данные, выводи
мые на печать
Ознакомление или изъятие
данных неуполномоченным
лицом
Предупреждение Физическая защита печатаемых дан
ных.
Обеспечение выполнения требова
ний эксплуатационных документов
Несанкционированное копи Предупреждение
рование
Защита от копирования.
Обеспечение выполнения требова
ний эксплуатационных документов
Обнаружение Контроль подлинности (электронная
метка)
Данные пользо
вателей
Пользователь (человек, систе Предупреждение
ма. терминал) не может быть
идеитифицирован
Идентификация доступа.
Идентификация (назначение иденти
фикатора каждому пользователю/си-
стеме; IP-адрес).
Ограничение рабочих мест
ОбнаружениеАудит выполнения идентификации
Маскировка путем использова
ния раскрытой идентификаци
онной информации пользова-
теля (человека, системы, тер-
минала)
Предупреждение
Аутентификация пользователя.
Контроль идентификационной ин
формации
Обнаружение
Аудит выполнения идентификации
Пользователь не идентифици
рован
Предупреждение
Безотлагательная аутентификация
(аутентификация до любых действий
пользователя).
Надежная идентификация.
Аутентификация на основе секретно
го ключа, пароля, биометрических
характеристик.
Аутентификация с обратной связью
ОбнаружениеАудит выполнения аутентификации
Маскировка путем использова Предупреждение
ния незаконно раскрытой ин
формации аутентификации
Использование нескольких механиз
мов аутентификации.
Управление доступом к серверу (ран
нее обнаружение атак; регистрация
информации о выполнении аутенти
фикации).
Защита аутентификационной инфор
мации (однонаправленное шифрова
ние)
56