Профиль защиты для дактилоскопического средства аутентификации, страница 4

Следующая таблица сопоставляет цели безопасности с угрозами и предположениями.

T.FAKE

T.BIOTEMP

T.UNDET

T.USAGE

T.O_DEFECT

T.E_DEFECT

A.USE

A.FALLBACK

A.NO_EVIL

A.NO_TAMPER

A.PHY_SEC

A.CHECK

A.ADMIN

A.NO_DIST

A.CONNECT

O.FALPOS

х

O.CLEAR

х

O.AUDIT

x

O.USER

х

O.O_DEFECT

х

O.GUIDAN

х

х

O.TAMPER

х

O.E_DEFECT

х

T.FAKE
Нарушитель может попытаться подделать физический образец подписи, чтобы ОО воспринял его как верный, для получения незаконного доступа к системе.


O.FALPOS предотвращает от принятия поддельных биометрических данных легитимными.

T.BIOTEMP
Нарушитель может попытаться воспользоваться следом, оставшимся после верной аутентификации законного пользователя, получив тем самым биометрические данные пользователя, которые можно использовать для ложной аутентификации и подделки отпечатка пальца.


O.CLEAR гарантирует, что после операций не останется остаточных биометрических данных в виде следов.

T.UNDET
Попытки злоумышленника незаконно аутентифицироваться под законного пользователя могут быть не обнаружены.


O.AUDIT генерирует записи в журнале аудита, которые могут быть использованы для обнаружения неудачных попыток аутентификации.

T.USAGE
ОО может конфигурироваться, использоваться и администрироваться небезопасным образом.


O.USER и O.GUIDAN предоставляют пользователям средства и руководства, необходимые для установки, администрирования и использования ОО безопасным образом.

T.O_DEFECT
Нарушение безопасности может возникнуть из-за дефектов программной или аппаратной части ОО. Нарушитель может случайно или путём целенаправленного поиска обнаружить эту уязвимость и попытаться воспользоваться ей для ложной аутентификации.


O.O_DEFFECT гарантирует отсутствие дефектов ОО, которые могут сказаться на безопасном функционировании ОО.

T.E_DEFECT
Нарушение безопасности может возникнуть из-за дефектов программной или аппаратной части ПК. Нарушитель может случайно или путём целенаправленного поиска обнаружить эту уязвимость и попытаться воспользоваться ей.


O.E_DEFFECT гарантирует отсутствие дефектов среды, которые могут сказаться на безопасном функционировании ОО.

A.NO_EVIL
Администраторы считаются не враждебными доверенными пользователями, соблюдают свои обязанности надлежащим образом. Однако не исключается возможность их ошибки.


O.GUIDAN предоставляет администраторам руководства, необходимые для установки, администрирования и использования ОО безопасным образом.

A.NO_TAMPER
Авторизованные пользователи являются доверенными и не наносят вред программно-аппаратным средствам системы, в которой они работают: ни средству аутентификации, ни персональному компьютеру.


O.TAMPER утверждает, что пользователи не должны наносить вред программно-аппаратным средствам системы.