8.1.3 Європейські критерії безпеки інформаційнихтехнологій

Європейські критерії безпеки інформаційних технологій

[Information Technology Security Evaluation Criteria (ITSEC)] — стан­дарт інформаційної безпеки, розроблений у країнах Європи (Фран­ція, Німеччина, Нідерланди та Великобританія) у 1991 році. "Євро­пейські критерії" розглядають наступні завдання засобів інформа­ційної безпеки:

• захист інформації від несанкціонованого доступу з метою забез­печення конфіденційності;

• забезпечення цілісності інформації за допомогою захисту її від несанкціонованої модифікації або знищення;

• забезпечення працездатності систем за допомогою протидії загро­зам відмови в обслуговуванні.

Для вирішення проблеми визнання засобів захисту ефективни­ми в критеріях уведене поняття гарантій засобів захисту. Гарантій включають у себе два аспекти: ефективність, що відображає від­повідність засобів безпеки задачам, що вирішуються, і коректність, що характеризує процес їх розроблення й функціонування. Загаль­на оцінка рівня безпеки системи складається з функціональної по­тужності засобів захисту і рівня гарантій їхньої реалізації.

Рівні гарантій в "Європейських критеріях" — сім рівнів гарантій від Е0 до Е6 (у порядку зростання). Рівень Е0 означає мінімальні гарантії (аналог рівня D "Жовтогарячої книги"). При перевірці га­рантій аналізується весь життєвий цикл системи — від початкової фази проектування до експлуатації і супроводження. Рівні гарантій від Е1 до Е6 вишикувані з наростанням вимог ретельності контролю. Так, на рівні Е1 аналізується тільки загальна архітектура системи, а гарантії засобів захисту підтверджується функціональним тесту­ванням. На рівні Е3 до аналізу залучаються вихідні тексти програм і схеми апаратного забезпечення. На рівні Е6 потрібний формаль­ний опис функцій безпеки, загальної архітектури, а також політики безпеки.

Рівні безпеки в "Європейських критеріях" — рівні для визначення ступеню безпеки системи. В "Європейських критеріях" визначені три рівні безпеки — базовий, середній і високий.

Безпека вважається базовою, якщо засоби захисту здатні проти­стояти окремим випадковим атакам.

Безпека вважається середньою, якщо засоби захисту здатні про-

317

Частина II Основи безпеки інформаційних технологій

тистояти зловмисникам, що мають обмежені ресурси та можливості.

Безпеку можна вважати високою, якщо є впевненість, що засо­би захисту можуть бути подолані тільки зловмисниками з високою кваліфікацією, набір можливостей і ресурсів якого виходить за межі розумного.

"Європейські критерії" покладені в основу багатьох стандартів безпеки комп'ютерних систем. На основі цих критеріїв Департамен­том спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України розроблені нормативні документи систе­ми технічного захисту інформації України стосовно технічного за­хисту інформації на програмно-керованих АТС загального користу­вання [55,56,57,58,59].