Integrity (Целостность)¶
Целостность (integrity) подразумевает предотвращение потери информации и сохранение корректности введенной в систему информации. В требованиях к целостности нет места ошибкам: данные либо находятся в хорошей форме и защищены, либо нет. Требования к целостности должны гарантировать, что данные, полученные из других систем, совпадают с тем, что было отправлено, и наоборот. Иногда целью атаки становятся исполняемые файлы ПО, поэтому нужно также защитить их целостность.
Примеры
-
INT-1. После резервного копирования файла система должна сверить архив с оригиналом и в случае несовпадения сообщить об этом.
-
INT-2. Система должна защищать от неправомерного добавления, удаления или изменения данных.
-
INT-3. Система
должна проверять корректность закодированных структур, импортированных из сторонних средств моделирования таких структур. -
INT-4. Система должна ежедневно проверять, что исполняемые модули приложения не подверглись изменению путем добавления неполномочного кода.
Необходимые факторы
- Обеспечение того, чтобы изменения в данных выполнялись целиком или вообще не выполнялись. Это может означать отмену изменений данных, если в середине процесса возникнут неполадки
- Обеспечение постоянства изменений внесенных в данные
- Обеспечение физической безопасности компьютеров и внешних устройств хранения
- Выполнение архивирования данных. (С какой частотой? Автоматически и/или по требованию? В каких файлах или базах данных? На какие носи- тели? Со сжатием и проверкой или без?)
- Архивирование данных: каких данных, когда архивировать, насколько долго и с какими требованиями по удалению.
- Защита данных, хранимых или заархивированных в облаке, от людей, у которых не должно быть доступа к ним