5.12.4 Под подотчетностью понимают свойство, которое обеспечивает однозначное отслеживание действий в сети любого объекта.
Нарушение подотчетности - отрицание действий в сети (например, участие в совершенном сеансе связи) или подделка (например, создание информации и претензии, которые якобы были получены от другого объекта или посланы другому объекту).
В таблице 2 показана взаимосвязь основных угроз и критериев безопасности сети электросвязи.
Таблица 2 - Отображение взаимосвязи основных угроз и критериев безопасности
Вид угрозы | Критерии безопасности | |||
Конфиденциальность | Целостность | Доступность | Подотчетность | |
Уничтожение информации и (или) других ресурсов | - | + | + | + |
Искажение или модификация информации | - | + | - | + |
Мошенничество | + | + | + | + |
Кража, утечка, потеря информации и (или) других ресурсов | + | + | + | - |
Несанкционированный доступ | + | + | + | + |
Отказ в обслуживании | - | - | + | - |
Примечание - Знак (+) означает возможное воздействие угрозы на критерий безопасности, знак (-) означает отсутствие угрозы критерию безопасности [из 5.12.4 ГОСТ Р 52448-2005]
