8.3 Функціональні вимоги до засобів захисту 8.3.1 Загальна характеристика фвб

Функціональні вимоги безпеки (ФВБ) [security functional requirements] — вимоги безпеки, які в "Загальних критеріях" регла­ментують функціонування компонентів ІТ-продукту, що забезпечу­ють безпеку, і визначають можливості засобів захисту. ФВБ декла­руються у вигляді добре розробленої формальної структури. Набір ФВБ узагальнює усі існуючі раніше стандарти інформаційної безпе-

333

Частина II Основи безпеки інформаційних технологій

ки і відрізняється всеосяжною повнотою і найдокладнішою деталі­зацією. ФВБ розділені на 11 класів функціональних вимог безпеки і 67 розділів функціональних вимог.

Опис кожної вимоги будується за наступною схемою (рис. 8.5):

• назва [component identification], що містить унікальну назву ви­моги, яка використовується для посилань на неї із профілю і про­екту захисту;

• зміст вимоги [functional elements], де проводиться основна дум­ка про те, що функціональний склад вимоги "Загальні критерії" дозволяють використовувати тільки без змін, що забезпечує їх стандартизацію;

• сполучені вимоги [dependencies], що є необов'язковим пунктом, який містить список вимог різних розділів і класів, виконання яких розглядається як необхідна попередня умова для реалізації даної вимоги.

Клас ФВБ [functional class] — в "Загальних критеріях" — верхній рівень формальної структури функціональних вимог безпеки. Мі­стить наступні елементи:

• назву класу [class name];

• опис класу [class introduction];

• розділи ФВБ [functional families].

Функціональні вимоги розподілені на 11 класів ФВБ (рис. 8.6):

• аудит;

• причетність до приймання/передавання;

• криптографія;

• захист інформації;

• ідентифікація та автентифікація;

• керування безпекою;

• конфіденційність роботи в системі;

• надійність засобів захисту;

• контроль за використанням ресурсів;

• контроль доступу до системи;

• пряма взаємодія.

Зміст класів ФВБ відрізняється своєю всеохоплюючою повнотою і багаторівневим підходом до забезпечення безпеки. Окремі класи вимог спрямовані на забезпечення безпеки самих засобів захисту, контролю за експлуатацією системи, забезпечення конфіденційності сеансів доступу до системи та організації обміну інформацією.

Вимоги конфіденційності, цілісності та керування доступом об'­єднані в один клас захисту інформації, що виглядає цілком логічно і

334

Розділ 8 Критерії безпеки інформаційних технологій

Рис. 8.5.Структура функціональних вимог безпеки

335

Частина II Основи безпеки інформаційних технологій

Рис. 8.6.Класи функціональних вимог

повністю відповідає їх призначенню. Слід відзначити наявність, крім політики керування доступом, також політики керування інформа­ційними потоками, а також відділення вимог до політики безпеки

336

Розділ 8 Критерії безпеки інформаційних технологій

від вимог до засобів реалізації.

Клас вимог до безпеки самих засобів захисту є найбільш об'єм­ним, що визначається високим ступенем деталізації включених до нього вимог до методів і засобів забезпечення нормального функціо­нування засобів захисту.

Особлива увага приділяється контролю за доступом до системи і конфіденційності сеансів роботи з нею. Вимоги до організації інфор­маційного обміну обмежуються неможливістю учасників взаємодії ухилятися від відповідальності.

Розділ ФВБ [assurance family] — складова частина класу ФВБ. Структура розділу містить наступні елементи:

• назва та позначення розділу [family name];

• опис розділу [family behaviour];

• ранжирування вимог [component levelling];

• керовані параметри [management];

• об'єкти реєстрації та обліку [audit];

• вимоги [components].

Кожний розділ має свою унікальну назву і семисимвольний іден­тифікатор, який складається з трибуквеного ідентифікатора класу, знаку підкреслення і трибуквеного позначення розділу.

Набір вимог представляє собою ієрархічну структуру, в якій під­силення вимог здійснюється монотонно, але при цьому не є лінійним упорядкованим списком.

Вимоги, які стоять в ієрархії вище інших включають у себе ниж-честоящі вимоги. Це означає, що у профілі захисту необхідно вико­ристати тільки одну з таких вимог.

Вимоги, які не зв'язані відносинами ієрархічності є незалежними і можуть використовуватися одночасно.

Ранжирування функціональних вимог здійснюється не за єдиною універсальною шкалою безпеки, як в інших критеріях, а за множи­ною часткових критеріїв (більше 280). Набір цих критеріїв являє собою ієрархічну структуру у вигляді невпорядкованого списку по­рівнянних і непорівнянних вимог, в якому підсилення вимог здій­снюється монотонно від нижчих рівнів до вищих. Ця структура має вигляд спрямованого графа — підсилення вимог безпеки здійснює­ться при рухові по його ребрах.

337

Частина II Основи безпеки інформаційних технологій