ГОСТ Р ИСО/МЭКТО 15446 — 2008
П
родо
л
ж
е
ни
е
таб
лицы
В
.
1
Активы
Угрозы
Цели безопасности
Данные пользо
вателей
Маскировка путем использова Предупреждение
ния незаконно раскрытой ин
формации аутентификации
Ограничение путей доступа (напри
мер. запрет доступа с использовани
ем общих телекоммуникационных
линий и Интернет).
Использование одноразовых паро
лей
Обнаружение
Аудит доступа ксистеме
Реагирование
Блокировка работы пользователя
Маскировка путем незаконно
го (логического) вывода аутен
тификационной информации
Предупреждение
Аутентификация (предотвращение
логического вывода).
Управление доступом ксерверу (ран
нее обнаружение атак; обеспечение
невозможности получения доступа к
серверу на длительный период).
Использование нескольких механиз
мов аутентификации.
Управление аутентификационной
информацией (например, предотвра
щение логического вывода, исполь
зование длинного секретного ключа
шифрования, синтаксических правил
генерации аутентификационной ин
формации и изменение ее началь
ного значения)
Обнаружение
Аудит доступа ксистеме
РеагированиеБлокировка работы пользователя.
Минимизация нежелательного воз
действия (минимизация времени
действия)
Маскировка путем использова Предупреждение
ния недействительной аутен
тификационной информации
Контроль срока действияаутенти
фикационной информации.
Управление аутентификационной
информацией (например, контроль
за уничтожением информации)
ОбнаружениеАудит доступа к системе
тельного
журнала
права из-за сбоя
регистрации прав
Использование недействи ПредупреждениеКонтроль за пользователями (безот
лагательное отражение модифика
ции прав пользователей)
пользователей
ОбнаружениеАудит доступа к системе
санкционированно раскрыты
(нарушение конфиденциаль
ности)
Действия пользователяне ПредупреждениеУправление правами доступа к реги
страционной информации, имеющей
отношение к пользователям.
Анонимность и использование псев
донимов.
Обеспечение правильности заверше
ния сеанса обработки данных
ОбнаружениеАудит доступа ксистеме
57