Цель защиты — это клетка матрицы: какое свойство информации сохраняем и на каком уровне она рассматривается — носитель, форма или смысл. Целей девять, и они не зависят от отрасли и технологий. Под каждой целью собираются карты: архитектура мер под конкретную задачу — каналы нарушения, меры, которые их держат, и проверка результата. Откуда взялись девять целей — в матрице и фундаменте.
Носители данных находятся только в контролируемых местах и не покидают их незамеченными.
Карт пока нет — очередь открыта.
Копии данных возникают только учтённо; побочные представления — трафик, излучения, остаточные данные — не раскрывают содержимого.
Карт пока нет — очередь открыта.
Содержание данных извлекают только уполномоченные роли и только через предусмотренные интерфейсы.
| SEC-TASK-0001 | Карта цели защиты: сохранить контроль над содержимым клиентской базы данных | до 09.06.2027 |
Физическое состояние носителей меняется только в санкционированных процессах с проверяемой цепочкой владения.
Карт пока нет — очередь открыта.
Данные изменяются только санкционированной записью; у любого изменения есть проверяемое происхождение.
Карт пока нет — очередь открыта.
Интерпретация данных не искажается: контекст, схема и происхождение зафиксированы и неотделимы от данных.
Карт пока нет — очередь открыта.
Оборудование и каналы переживают отказы: резерв без общих точек отказа.
Карт пока нет — очередь открыта.
Копии данных переживают уничтожение оригинала — включая общую причину, такую как шифровальщик.
Карт пока нет — очередь открыта.
Возможность прочитать данные сохраняется: ключи, форматы, программы и знания резервированы.
Карт пока нет — очередь открыта.