А.7.3 Взаимосвязь между целями безопасности и определением проблемы безопасности ГОСТ Р ИСО/МЭК 15408-1-2012|Техническая документация

ЗБ также содержит подраздел «Обоснование целей безопасности», включающий два пункта:

прослеживание, показывающее, какие цели безопасности направлены на какие угрозы, ПБОр и предположения;
совокупность логических обоснований, показывающих, что все угрозы, ПБОр и предположения надлежащим образом учтены в целях безопасности.

[из А.7.3 Взаимосвязь между целями безопасности и определением проблемы безопасности ГОСТ Р ИСО/МЭК 15408–1–2012]

А.7.3.1 Прослеживание целей безопасности к определению проблемы безопасности ГОСТ Р ИСО/МЭК 15408-1-2012

Прослеживание показывает, каким образом цели безопасности сопоставлены с угрозами, ПБОр и предположениям, приведенным в разделе «Определение проблемы безопасности», обеспечивая при этом следующее:

Отсутствие избыточных целей: каждая цель безопасности сопоставлена, по крайней мере, с одной угрозой, ПБОр или предположением.
Полноту по отношению к определению проблемы безопасности: для каждой угрозы, ПБОр и предположения имеется, по крайней мере, одна цель безопасности, сопоставленная с ними.
Корректность сопоставления: так как предположения всегда делаются по отношению к среде функционирования, то цели безопасности для ОО не сопоставляются с предположениями. Сопоставления, допустимые в соответствии с ИСО/МЭК 15408–3, представлены на рисунке А.2.

- Сопоставление целей безопасности и определения проблемы безопасности

Рисунок А.2 — Сопоставление целей безопасности и определения проблемы безопасности

Несколько целей безопасности могут быть сопоставлены с одной и той же угрозой, указывая на то, что сочетание этих целей безопасности направлено на противостояние данной угрозе. Подобное утверждение справедливо для ПБОр и предположений [из А.7.3.1 Прослеживание целей безопасности к определению проблемы безопасности ГОСТ Р ИСО/МЭК 15408–1–2012]

Открыть в новой вкладке

А.7.3.2 Предоставление логического обоснования для сопоставления ГОСТ Р ИСО/МЭК 15408-1-2012

⇪В 28442 💥

Обоснование целей безопасности демонстрирует, что сопоставление является надлежащим: все определенные угрозы, ПБОр и предположения учтены (т.е., угрозам обеспечено противостояние, ПБОр осуществлена, предположения реализованы, если все цели безопасности, сопоставленные с конкретной угрозой, ПБОр или предположением, достигнуты).

Данная демонстрация содержит результаты анализа эффекта от достижения соответствующих целей безопасности по противостоянию угрозам, осуществлению ПБОр и реализации предположений и приводит к заключению, что это действительно так.

В некоторых случаях, когда элементы «Определения проблемы безопасности» являются очень близкими к изложению некоторых целей безопасности, демонстрация может быть очень простой. Пример: угроза «Т17: Источник угрозы X читает конфиденциальную информацию при ее передаче между А и В», цель безопасности для ОО: «012: ОО должен обеспечить сохранение конфиденциальности всей информации, передаваемой между А и В» и демонстрация: «Угрозе Т17 напрямую противостоит цель 012» [из А.7.3.2 Предоставление логического обоснования для сопоставления ГОСТ Р ИСО/МЭК 15408–1–2012]

Открыть в новой вкладке

А.7.3.3 Предотвращаемые угрозы ГОСТ Р ИСО/МЭК 15408-1-2012

⇪В 28442 💥

Противостояние угрозе не обязательно означает устранение угрозы, а может означать достаточное уменьшение этой угрозы или достаточное смягчение последствий реализации этой угрозы.

Примеры устранения угрозы:

устранение возможностей со стороны источника угрозы осуществлять нежелательное действие;
перемещение, изменение или защита актива таким образом, что нежелательное действие становится более не применимым к нему;
устранение источника угрозы (например, отключение от сети ПК, которые часто «рушат» эту сеть).

Примеры уменьшения угрозы:

ограничение способности источника угрозы по выполнению нежелательных действий;
ограничение возможности выполнить нежелательное действие источником угрозы;
уменьшение вероятности успешного результата, выполненного нежелательного действия;
снижение мотивации источника угрозы выполнить нежелательное действие путем сдерживания;
требование от источника угрозы большей компетентности или больших ресурсов.

Примеры смягчения последствий реализации угрозы:

частое создание резервных копий актива;
приобретение дополнительных копий актива;
страхование актива;
обеспечение своевременного обнаружения успешных нежелательных действий, чтобы предпринять соответствующие ответные действия.

[из А.7.3.3 Предотвращаемые угрозы ГОСТ Р ИСО/МЭК 15408–1–2012]

Открыть в новой вкладке

Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

⇪В 28437 💥