ISSN 2305-5626. Вестник МГТУ им. Н.Э. Баумана: электронное издание. 2013
5
– функциональные требования безопасности, предъявляемые к
функциям безопасности ОО;
– требования доверия к безопасности, которые предъявляют к
технологии и процессу разработки, эксплуатации и оценке ОО, они
призваны гарантировать адекватность реализации механизмов без-
опасности.
Типовая последовательность формирования ФТБ и ТДБ проил-
люстрирована на рис. 2.
Рис. 2. Последовательность формирования функ-
циональных требований и требований доверия
Результаты анализа существующих DLP-систем позволили сфор-
мулировать основные угрозы безопасности (префикс
T
в нотациях
ИСО 15408), которым данные DLP-системы должны противостоять,
положения политики безопасности (префикс
P
) и предположения
безопасности (префикс
А
) (табл. 1).
Таблица 1
Описание аспектов среды безопасности DLP-систем
Обозначение
Описание
T.COMDIS
Неавторизованный пользователь может выпол-
нить попытки раскрытия информации, обрабаты-
ваемой DLP-средством, вследствие обхода
защитных механизмов
T.SENS_CONTENT
Внутренний нарушитель может выполнить по-
пытки вывода защищаемой информации из ин-
формационной системы
P.SENSITIVE_DATA DLP-средство должно обеспечивать выполнение
политики безопасности в части операций
с защищаемой информацией
P.MANAGE
DLP-средство должно конфигурироваться
уполномоченными администраторами
1,2,3,4 6,7,8