<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 20274.4—2008信息安全技術 信息系統安全保障評估框架 第4部分:工程保障
    展開或關閉
    前 言
    前言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 本標準的結構
    本標準的結構
    5 信息系統安全工程保障框架
    5.1 信息系統安全工程保障概述 5.2 信息系統安全工程保障控制 5.3 信息系統安全工程能力成熟度級別
    6 信息安全工程保障控制類結構
    6.1 概述 6.2 安全工程保障控制類結構 6.3 安全工程保障控制子類結構 6.4 安全工程保障控制組件結構
    7 PRM安全工程保障控制類:風險過程
    7.1 風險過程安全工程保障控制類介紹 7.2 評估威脅(PRM_ATT) 7.3 評估脆弱性(PRM_AVL) 7.4 評估影響(PRM_AIM) 7.5 評估安全風險(PRM_ASR)
    8 PEN安全工程保障控制類:工程過程
    8.1 工程過程安全工程保障控制類介紹 8.2 系統定義(PEN_SDF) 8.3 確定安全要求(PEN_ISR) 8.4 高層安全設計(PEN_HSD) 8.5 詳細安全設計(PEN_DSD) 8.6 安全工程實施(PEN_SEE) 8.7 提供安全輸入(PEN_PSI) 8.8 監視安全態勢(PEN_MSP) 8.9 管理安全控制(PEN_MSC) 8.10 協調安全(PEN_COS)
    9 PAS安全工程保障控制類:保障過程
    9.1 保障過程安全工程保障控制類介紹 9.2 驗證和確認安全(PAS_VVS) 9.3 建立保證證據(PAS_EAE)
    10 安全安全工程保障控制類能力級說明
    10.1 概述 10.2 安全工程能力級別說明 10.3 信息系統安全工程能力級別要求
    參考文獻
    參考文獻

    7.2 評估威脅(PRM_ATT)

    GB/T 20274.4—2008信息安全技術 信息系統安全保障評估框架 第4部分:工程保障 /

    7.2.1 安全保障工程目的

    評估威脅安全工程保障控制子類的目標是對系統安全的威脅進行標識和特征化。
    評估威脅安全工程保障控制子類的目的在于標識安全威脅及其性質和特征。
    圖6描述了評估威脅(PRM_ATT)安全工程保障控制子類組成結構。

    7.2.2 PRM_ATT.1 標識自然威脅

    7.2.2.1 安全工程保障控制組件控制

    標識由自然原因引起的適當威脅。

    7.2.2.2 安全工程保障控制組件注解

    本評估所需的大量信息可以從實際清單和自然現象數據庫中獲得。當該信息具有價值的時候,由于該信息可能帶有極普遍化特性,因而可以謹慎使用這些信息,但可能需要進行理解以適應特定環境。
    標識自然威脅的工作產品示例如下:

    7.2.3 PRM_ATT.2 標識人為威脅

    7.2.3.1 安全工程保障控制組件控制

    標識出偶然的或故意的人為原因所引起的適當威脅。
    人為原因引起的威脅基本上有兩種類型:一是由偶然原因引起的威脅;二是由故意行為引起的威脅。某些人為威脅在目標環境中并不適用,這些應在分析中通過進一步的思考后予以取消。
    標識認為威脅的工作產品示例如下:
    a) 威脅情景描述-描述威脅是如何工作的

    7.2.3.2 安全工程保障控制組件注解

    在某些情況下,對故障威脅進行輔助理解,有助于研究出該威脅可能如何發生的概要描述。通用人為威脅數據庫的使用,應從完整性和關聯性角度予以評估。

    7.2.4 PRM_ATT.3 標識威脅的測量塊

    7.2.4.1 安全工程保障控制組件控制

    標識特定環境中合適的測量塊和適用范圍。
    大量的自然和人為威脅都有其與之相關的測量塊。在大多數情況下,測量塊的整體范圍并不適用于特定位置。因此,對可能在特定位置中出現預料中的事件,根據具體情況建立最大和最小測量塊范圍是否恰當。

    7.2.4.2 安全工程保障控制組件注解

    在對某一特定威脅沒有可接受的度量標準單位時,應生成針對該位置的度量標準單位。如果合適的話,應該在測試表關系中對相關范圍和度量標準單位進行描述。
    標識威脅的測量塊的工作產品示例如下:
    a) 與測量塊和位置范圍有關的威脅表。

    7.2.5 PRM_ATT.4 評估威脅源能力

    7.2.5.1 安全工程保障控制組件控制

    標識出在特定環境中恰當的測量塊及適用范圍。
    本安全工程保障控制組件集中確定對系統進行成功攻擊的潛在的人類敵對勢力的能力和效力。能力指的是攻擊者的敵對知識(例如,他們擁有知識、經過訓練)。效力則是一個有能力的敵手能夠進行攻擊的可能性(例如,他們擁有資源嗎)。

    7.2.5.2 安全工程保障控制組件注解

    人為的故意威脅在很大程度上取決于該威脅的影響以及供威脅使用的手段。因此,向有經驗和能力的黑客獲得了黑客工具的缺乏經驗的黑客是更危險的威脅,不過他們還不如經驗豐富的黑客本身那樣危險。然而缺乏經驗的黑客可能造成無意識的傷害,而經驗豐富的黑客則很少這樣做。除影響的效力之外,對適用于該種威脅的手段的評估,應該與威脅的動機一起來考慮,因為執行威脅的動機往往受到對目標(資產)的吸引力估價的影響。
    威脅可能按順序進行多次攻擊或不間斷攻擊的方法來實現其預期目標。多次順序攻擊或不間斷攻擊的影響必須加以考慮。威脅概要的研究可以幫助完成這一任務。
    評估威脅源能力的工作產品示例如下:
    a) 威脅源描述-能力評估和描述。

    7.2.6 PRM_ATT.5 評估威脅的可能性

    評估出現威脅事件的可能性。

    7.2.6.1 安全工程保障控制組件控制

    對威脅事件如何發生的可能性進行評估。在對從自然事件發生概率到個別的故障行為或偶然事件進行評估中需要考慮多種因素。考慮諸多因素并對其非無盡地計算或測量,報告的一致性度量標準則是合乎需要的。

    7.2.6.2 安全工程保障控制組件注解

    這是一件復雜的可能性計算,因為許多因素出現的概率處于變化之中。就評估的準確性和有效性而言,與威脅的任何判斷有關的是不確定因素。評估威脅的不確定性應分別報告,以減少潛在的混亂。無論什么情況,都將存在與威脅的度量和可能性有關的不確定性。通常以復合表達方式保持不確定性因素更為有效,以與對工作數據采取了重新調整措施后進行區別,因為無論是對數據本身的調整還是對與該數據有關的不確定性進行調整,都是可以看得見的。
    a) 威脅事件可能性評估-報告描述威脅的可能性

    7.2.7 PRM_ATT.6 監視威脅及其特征

    監視威脅頻譜及威脅特征的不斷變化。

    7.2.7.1 安全工程保障控制組件控制

    適合于任何位置和狀態的威脅頻譜都是動態的。新的威脅可能變得相關,而現有威脅的特征也可能發生變化。因此重要的是有規律地對現有威脅及其特征進行監視,并檢查新的威脅。本安全工程保障控制組件與標識協調機制(PEN_ISR)監視威脅、脆弱性、影響和環境變化的一般化監視活動緊密相連。

    7.2.7.2 安全工程保障控制組件注解

    由于威脅可能發生變化,因此對一特定環境可能多次進行評估。然而,威脅評估報告不能代替對威脅的監視。
    a) 威脅監控報告-文檔化描述威脅監控的結果
    b) 威脅變化報告-文檔化描述威脅頻譜的變動

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类