ГОСТРИСО/МЭК ТО 15446— 2008
П
родо
л
ж
е
ни
е
таб
лицы
В
.
1
АктивыУгрозыЦепи безопасности
Данные пользо
вателей
Отрицание факта передачи Првдупреждение
данных
Предотвращение отказа от факта
передачи данных.
Обеспечение выполнения требова
ний эксплуатационных документов
ОбнаружениеАудит обмена данными
Отрицание владения данными Предупреждение Автоматическая регистрация вла
дельца в процессе формирования
данных
ОбнаружениеАудит доступа ксистеме
Отрицание факта приема дан Предупреждение
ных
Предотвращение отказа от факта
приема данных.
Обеспечение выполнения требова
ний эксплуатационных документов
ОбнаружениеАудит обмена данными
Данные посланы несоответ
ствующему получателю вслед
ствие его маскировки под ав-
торизованного пользователя
или ошибки спецификации
Првдупреждение
Аутентификация адресата.
Обеспечение выполнения требова
ний эксплуатационных документов
Обнаружение
Аудит обмена данными
Маскировка путем подделки
информации аутентификации
Предупреждение
Управление правами доступа каутен
тификационной информации.
Проверка достоверности аутентифи
кационной информации.
Управление аутентификационной
информацией (например, предот
вращение фальсификации, надеж
ная организация процесса аутенти
фикации. физическая защита уст
ройств аутентификации)
ОбнаружениеУправление доступом ксерверу (ран
нее обнаружение атак)
Системные служ
бы и данные
Нарушение безопасности сис Првдупреждение
темы путем раскрытия секрет
ного ключа шифрования
Создание секретных ключей шифро
вания достаточной стойкости и дли
ны и использование стандартных
протоколов передачи ключей
ОбнаружениеАудит функционирования системы
РеагированиеНазначениеновогосекретного
ключа
Система незаконно использу Првдупреждение
ется пользователем, который
выдает себя за оператора во
время отсутствия оператора
Обеспечение надлежащей защиты
во время отсутствия оператора (на
пример. временное прекращение
работы, сеанса и проведение повтор
ной аутентификации)
58