Безопасное обновление

Назначение шаблона: Шаблон предназначен для организации безопасного обновления системы и приложений через канал связи с удаленным сервером обновлений.

Прошивка и Образ ПОЗлонамеренное шифрование данныхПодмена данных и командВалидация данныхОбновление ПО

Динамическое ограничение доступа к данным

Назначение шаблона: Шаблон предназначен для организации динамического ограничения доступа к данным (обеспечение невозможности одновременного доступа к доверенному и недоверенному хранилищу данных). Шаблон может быть применен для орг…

Роли пользователей и права доступаКомпрометация данныхПерегрузка данными / DoS атакаПодмена данных и командДоступ к доверенным данным

Шлюз однонаправленной передачи данных

Назначение шаблона: Шаблон предназначен для организации однонаправленной передачи данных из внутренней сети во внешнюю.

Дорогое оборудованиеСетевые интерфейсыКомпрометация данныхПерегрузка данными / DoS атакаПодмена данных и командУдалённая блокировка работы критичного оборудованияДоступ к доверенным данным

Безопасная регистрация

Назначение шаблона: Шаблон предназначен для организации безопасного хранения журналов в системе, а именно, для обеспечения их целостности, аутентичности и доступности.

МикросервисыРоли пользователей и права доступаКритичные управляющие команды

Терминатор TLS

Назначение шаблона: Шаблон предназначен для безопасной передачи данных между системой и удаленным сервером по протоколу TLS с использованием изолированного доверенного компонента.

Данные от внешних системДанные от пользователяМикросервисыКомпрометация данныхПодмена данных и команд

Разделение потоков данных
на уровне драйвера ресурсов

Назначение шаблона: Шаблон предназначен для разделения потоков данных для ограничения доступа к ресурсам на уровне драйвера ресурсов с целью обеспечения конфиденциальности, целостности и взаимного невлияния потоков данных. Прим…

Сетевые интерфейсы

Выделенный механизм поддержания состояния безопасности

Назначение шаблона: Шаблон предназначен для одновременного контроля состояния безопасности системы, и состояний, связанных с бизнес-логикой выполняемой системой функции, с принудительным переводом системы в гарантированно безоп…

Подмена данных и командУдалённая блокировка работы критичного оборудованияКритичные управляющие команды

Раздельное принятие и применение решений о безопасности

Назначение шаблона: Шаблон «Раздельное принятие и применение решений о безопасности» предназначен для реализации активного механизма контроля доступа и фильтрации потоков данных/потоков управления на основе заданных…

Доступ к доверенным данным

Выделенный обработчик для очистки данных

Назначение шаблона: Шаблон предназначен для проверки целостности и безопасности потока данных, поступающих на вход системы, которая позволяет снизить поверхность атаки на сложные элементы системы за счет вынесения функции прове…

Базы данныхДанные от внешних системДанные от пользователяМикросервисыSQL InjectionПодмена данных и командСрыв стекаВалидация данныхДеперсонализация данных

Безопасная загрузка

Назначение шаблона: Шаблон предназначен для организации загрузки устройства с использованием только программного обеспечения, которому доверяет изготовитель аппаратной платформы (оборудования) системы.

Прошивка и Образ ПОЗлонамеренное шифрование данных

Иерархия доверия

Назначение шаблона: Шаблон предназначен для организации иерархии доверия элементов в системе таким образом, что доверие множеству элементов на каждом уровне иерархии, кроме первого, основывается на последовательности доказательств ц…

Микросервисы

Монитор

Назначение шаблона: Шаблон предназначен для организации мониторинга событий в системе, которая может быть использована самостоятельно как пассивный механизм отслеживания потоков данных, потоков управления и выполняемых в системе опе…

Роли пользователей и права доступаКомпрометация данныхПерегрузка данными / DoS атакаПодмена данных и командУдалённая блокировка работы критичного оборудованияДоступ к доверенным данным