Please enable JavaScript.
Coggle requires JavaScript to display documents.
НД ТЗІ 2.5-004-99 — Мороз В. Р. - Coggle Diagram
НД ТЗІ 2.5-004-99 — Мороз В. Р.
Галузь використання
установлює критерії оцінки захищеності інформації, оброблюваної в комп'ютерних системах, від несанкціонованого доступу.
Побудова і структура критеріїв захищеності інформації
Функціональні критерії розбиті на чотири групи, кожна з яких описує вимоги до
послуг, що забезпечують захист від загроз одного із чотирьох основних типів
Конфіденційність
Цілісність
Доступність
Спостереженість
Рівень послуги цілісність комплексу засобів захисту НЦ-1 є необхідною умовою
абсолютно для всіх рівнів всіх інших послуг.
Критерії
Критерії конфіденційності
Довірча конфіденційність
КД-2. Базова довірча конфіденційність
НЕОБХІДНІ УМОВИ: НИ-1
КД-3. Повна довірча конфіденційність
НЕОБХІДНІ УМОВИ: КО-1, НИ-1
КД-1. Мінімальна довірча
конфіденційність
НЕОБХІДНІ УМОВИ: НИ-1
КД-4. Абсолютна довірча
конфіденційність
НЕОБХІДНІ УМОВИ: КО-1, НИ-1
Адміністративна
конфіденційність
КА-1. Мінімальна адміністр
НЕОБХІДНІ УМОВИ: НО-1, НИ-1
КА-2. Базова адміністративна
конфіденційність
НЕОБХІДНІ УМОВИ: НО-1, НИ-1
КА-3. Повна адміністративна
конфіденційність
НЕОБХІДНІ УМОВИ: КО-1, НО-1, НИ-1
КА-4. Абсолютна адміністративна
конфіденційність
НЕОБХІДНІ УМОВИ: КО-1, НО-1, НИ-1
Повторне використання об'єктів
КО-1. Повторне використання об'єктів
НЕОБХІДНІ УМОВИ: НЕМАЄ
Аналіз прихованих каналів
КК-1. Виявлення прихованих каналів
НЕОБХІДНІ УМОВИ: КО-1, Г-3
КК-2. Контроль прихованих каналів
НЕОБХІДНІ УМОВИ: КО-1, НР-1, Г-3
КК-3. Перекриття прихованих каналів
НЕОБХІДНІ УМОВИ: КО-1, Г-3
Конфіденційність при обміні
КВ-1. Мінімальна конфіденційність
при обміні
НЕОБХІДНІ УМОВИ: НЕМАЄ
КВ-2. Базова конфіденційність при
обміні
НО-1
КВ-3. Повна конфіденційність при
обміні
НО-1, НВ-1
КВ-4. Абсолютна конфіденційність
при обміні
НО-1, НВ-1, НР-1, Г-3
Критерії гарантій (Г-1 Г-2 Г-3 Г-4 Г-5 Г-6 Г-7)
Архітектура
Середовище розробки
Послідовність розробки
Середовище функціонування
Документація
Випробування комплексу засобів захисту
Критерії цілісності
Довірча конфіденційність
ЦД-1. Мінімальна довірча цілісність
НЕОБХІДНІ УМОВИ: НИ-1
ЦД-2. Базова довірча цілісність
НЕОБХІДНІ УМОВИ: НИ-1
ЦД-3. Повна довірча цілісність
НЕОБХІДНІ УМОВИ: КО-1, НИ-1
ЦД-4. Абсолютна довірча
цілісність
НЕОБХІДНІ УМОВИ: КО-1, НИ-1
Адміністративна цілісність
ЦА-1. Мінімальна адміністративна
цілісність
НЕОБХІДНІ УМОВИ: НО-1, НИ-1
ЦА-2. Базова адміністративна
цілісність
НЕОБХІДНІ УМОВИ: НО-1, НИ-1
ЦА-3. Повна адміністративна
цілісність
НЕОБХІДНІ УМОВИ: КО-1, НО-1, НИ-1
ЦА-4. Абсолютна адміністративна
цілісність
НЕОБХІДНІ УМОВИ: КО-1, НО-1, НИ-1
Відкат
ЦО-1. Обмежений відкат
НЕОБХІДНІ УМОВИ: НИ-1
ЦО-2. Повний відкат
НЕОБХІДНІ УМОВИ: НИ-1
Цілісність при обміні
ЦВ-1: Мінімальна цілісність при обміні
НЕОБХІДНІ УМОВИ: НЕМАЄ
ЦВ-2: Базова цілісність при обміні
НО-1
ЦВ-3: Повна цілісність при обміні
НО-1, НВ-1
Критерії доступності
Використання ресурсів
ДР-1. Квоти
НЕОБХІДНІ УМОВИ: НО-1
ДР-2. Недопущення захоплення ресурсів
НЕОБХІДНІ УМОВИ: НО-1
ДР-3. Пріоритетність використання ресурсів
НЕОБХІДНІ УМОВИ: НО-1
Стійкість до відмов
ДС-1. Стійкість при обмежених відмовах
НЕОБХІДНІ УМОВИ: НО-1
ДС-2. Стійкість з погіршенням характеристик
обслуговування
НЕОБХІДНІ УМОВИ: НО-1
ДС-3. Стійкість без погіршення характеристик
обслуговування
НЕОБХІДНІ УМОВИ: НО-1
Гаряча заміна
ДЗ-1. Модернізація
НЕОБХІДНІ УМОВИ: НО-1
ДЗ-2. Обмежена гаряча заміна
НЕОБХІДНІ УМОВИ: НО-1, ДС-1
ДЗ-3. Гаряча заміна будь-якого
компонента
НЕОБХІДНІ УМОВИ: НО-1, ДС-1
Відновлення після збоїв
ДВ-1. Ручне відновлення
НЕОБХІДНІ УМОВИ: НО-1
ДВ-2. Автоматизоване відновлення
НЕОБХІДНІ УМОВИ: НО-1
ДВ-3. Вибіркове відновлення
НЕОБХІДНІ УМОВИ: НО-1
Критерії спостереженості
Реєстрація
НР-1. Зовнішній аналіз
НИ-1
НР-2. Захищений журнал
НЕОБХІДНІ УМОВИ: НИ-1, НО-1
НР-3. Сигналізація про
небезпеку
НЕОБХІДНІ УМОВИ: НИ-1, НО-1
НР-4. Детальна
реєстрація
НЕОБХІДНІ УМОВИ: НИ-1, НО-1
НР-5. Аналіз в реальному часі
НЕОБХІДНІ УМОВИ: НИ-1, НО-1
Ідентифікація і автентифікація
НИ-1. Зовнішня ідентифікація і автентифікація
НЕОБХІДНІ УМОВИ: НЕМАЄ
НИ-2. Одиночна ідентифікація і автентифікація
НЕОБХІДНІ УМОВИ: НК-1
НИ-3. Множинна ідентифікація і автентифікація
НЕОБХІДНІ УМОВИ: НК-1
Достовірний канал
НК-2. Двонаправлений достовірний канал
НЕОБХІДНІ УМОВИ: НЕМАЄ
НК-1. Однонаправлений достовірний канал
НЕОБХІДНІ УМОВИ: НЕМАЄ
Розподіл обов'язків
НО-1. Виділення адміністратора
НЕОБХІДНІ УМОВИ: НИ-1
НО-2. Розподіл обов'язків адміністраторів
НЕОБХІДНІ УМОВИ: НИ-1
НО-3. Розподіл обов'язків на підставі привілеїв
НЕОБХІДНІ УМОВИ: НИ-1
Цілісність комплексу засобів захисту
НЦ-1. КЗЗ з контролем цілісності
НЕОБХІДНІ УМОВИ: НР-1, НО-1
НЦ-2. КЗЗ з гарантованою цілісністю
НЕОБХІДНІ УМОВИ: НЕМАЄ
НЦ-3. КЗЗ з функціями диспетчера доступу
НЕОБХІДНІ УМОВИ: НЕМАЄ
Самотестування
НТ-1. Самотестування за запитом
НЕОБХІДНІ УМОВИ: НО-1
НТ-2. Самотестування при старті
НЕОБХІДНІ УМОВИ: НО-1
НТ-3. Самотестування в реальному часі
НЕОБХІДНІ УМОВИ: НО-1
Ідентифікація і автентифікація при обміні
НВ-1: Автентифікація вузла
НЕОБХІДНІ УМОВИ: НЕМАЄ
НВ-2: Автентифікація джерела даних
НЕОБХІДНІ УМОВИ: НЕМАЄ
НВ-3: Автентифікація з підтвердженням
НЕОБХІДНІ УМОВИ: НЕМАЄ
Автентифікація відправника
НА-1: Базова автентифікація відправника
НЕОБХІДНІ УМОВИ: НИ-1
НА-2: Автентифікація відправника з підтвердженням
НЕОБХІДНІ УМОВИ: НИ-1
Автентифікація отримувача
НП-1: Базова автентифікація отримувача
НЕОБХІДНІ УМОВИ: НИ-1
НП-2: Автентифікація отримувача з підтвердженням
НЕОБХІДНІ УМОВИ: НИ-1