Безопасность связана с защитой ценностей от угроз, причем угроза характеризуется возможностью ее использования для организации злоупотреблений с защищаемыми ценностями. Следует учитывать все категории угрозы, но большее внимание обращать на те угрозы, которые связаны с умышленной деятельностью людей или их ошибками. Рисунок D.1 иллюстрирует взаимосвязи между основными принципами безопасности .
Рисунок D.1 Взаимосвязи между понятиями безопасности
Защита соответствующих ценностей - обязанность их владельцев, для которых эти ценности имеют большое значение. Но эти ценности могут иметь значение не только для хозяев, но и для реальных или предполагаемых агентов угроз, которые будут пытаться воспользоваться ими в своих интересах таким образом, что это будет противоречить интересам владельцев ценностей. Владельцы могут знать о таких угрозах как о возможности нанесения вреда ценностям таким образом, что их важность для владельцев уменьшится. Специфические способы нанесения вреда ценностям с точки зрения безопасности включают в том числе - вредоносное раскрытие ценности неавторизованным пользователям( потеря конфиденциальности), нанесение вреда ценности с помощью ее неавторизованной модификации( потеря целостности), или неавторизованный отказ в доступе к ценности( потеря доступности).
Владельцы применяют контрмеры, которые имеют целью противостоять угрозе нанесения вреда ценности. Но после применения этих мер будут оставаться остаточные уязвимые места. Такие уязвимые места могут использоваться агентами угроз, что приводит к существованию остаточного риска ценностям. Владельцы хотят минимизировать такой риск.
Владельцы хотели бы иметь уверенность в том, что контрмеры будут адекватным образом противостоять угрозам до того, как они подвергнут ценности опасности воздействия известных угроз. Сами владельцы не могут в полной мере оценить все аспекты контрмер и поэтому могут требовать аттестации контрмер. Результатом аттестации является вывод о том, насколько можно доверять тому, что контрмеры уменьшают риск защищаемым ценностям. Выводы определяют степень гарантии контрмер и гарантии того, что свойства контрмер позволяют быть уверенным в их правильной работе. Эти выводы могут использоваться владельцами ценностей при принятии решения о допустимости подвергнуть ценности риску воздействия угроз. Рисунок 2 иллюстрирует эти взаимосвязи.
Владельцы ценностей обычно несут ответственность
за эти ценности и должны, поэтому, быть способны объяснить свое
решение о приемлемости рисков угроз для ценности. Это, в свою
очередь, требует, чтобы выводы аттестации также были аргументированными.
Поэтому результаты аттестации должны быть объективными, чтобы
рассматриваться как доказательства.
Рисунок 2. Взаимосвязи понятий при аттестации
Информация, которая хранится, обрабатывается или передается системами информационных технологий (ИТ-системами), представляет собой ценность, к безопасности обработки которой предъявляются требования собственниками информации. Они могут потребовать строгого контроля за распространением и модификацией любой формы этой информации. Они также могут потребовать, чтобы в ИТ-системах были реализованы специфические меры защиты для ИТ как часть общей системы контрмер, применяемых для противодействия угрозам данных.
ИТ-системы закупаются или разрабатываются с целью удовлетворить специфические требования пользователей и могут, по экономическим причинам, широко использовать существующие коммерческие ИТ-продукты , такие как ОС, прикладные программы и аппаратные средства. Реализуемые контрмеры безопасности ИТ- системы могут использовать функции базовых ИТ-продуктов и зависеть от корректной работы функций безопасности ИТ-продуктов. Поэтому ИТ- продукты должны быть объектом аттестации и их аттестация являться составной частью безопасности ИТ-системы.
Когда ИТ-продукт включается или будет включаться в несколько ИТ-систем, выгодно оценить аспекты безопасности этого продукта независимо (сертифицировать его) и включить информацию о нем в каталог сертифицированных продуктов. Результаты такого оценивания должны быть описаны таким образом, который позволит облегчить включение этого продукта в состав нескольких ИТ-систем без необходимости повторной оценки его свойств безопасности.
Аттестующий ИТ-систему должен определить, обеспечивает
ли комбинация ИТ-мер защиты и иных мер защиты адекватную защиту
данных и, как следствие, можно ли эксплуатировать эту ИТ-систему.
Аттествующему может потребоваться проведение аттестации ИТ-мер
защиты для того, чтобы определить, обеспечивают ли ИТ-меры защиты
адекватную защиту и правильно ли реализованы специфические меры
в ИТ-системе.