Часть 3. Требования гарантированности безопасности. Требования к гарантиям безопасности, критерии оценки для профилей защиты и заданий по безопасности.
Общий объем материалов ОК составляет около 800 страниц. Учитывая перспективность и международный характер ОК, целесообразно использовать основные положения и конструкции ОК при разработке методического и инструментального обеспечения оценки безопасности продуктов и систем ИТ в России.
Основные качества Общих критериев
Охват всего спектра ИТ и возможность учета особенностей каждой конкретной системы при задании требований по безопасности. ОК предназначены для оценки безопасности как систем ИТ, разрабатываемых для автоматизации в конкретной области применения, так и отдельных продуктов ИТ, которые имеют универсальное предназначение. ОК применимы к оценке безопасности как аппаратных средств, так и программного обеспечения ИТ. Исключение составляют:
административные меры обеспечения безопасности ИТ;
оценка технических аспектов обеспечения безопасности типа побочного электромагнитного излучения;
специфические свойства криптографических методов и алгоритмов ЗИ.
В ОК отсутствует жесткая шкала классификации ИТ по уровню безопасности. Вместо этого предусмотрено использование сформированных по определенным правилам типовых наборов требований по различным видам ИТ, уровням ЗИ и другим классификационным признакам. Перечень типовых наборов требований не регламентируется ОК. Они формируются по результатам прохождения определенной процедуры согласования и апробации, предусмотренной в ОК. С целью оптимального сочетания как определенного набора требований, так и требований, учитывающих особенности конкретной области применения ИТ, в ОК используются два ключевых понятия: профиль защиты и задание по безопасности.
Профиль защиты представляет собой функционально полный, прошедший апробацию, стандартизованный набор требований, предназначенный для многократного использования.
Задание по безопасности — это полная комбинация требований, являющихся необходимыми для создания и оценки ИБ конкретной системы или продукта ИТ.
Учет специфики подхода к безопасности ИТ со стороны заказчиков, разработчиков и лиц, осуществляющих оценку и сертификацию безопасности ИТ. Для заказчиков ОК предоставляют возможности по грамотному, обоснованному заданию требований к безопасности ИТ. ОК могут также использоваться заказчиком для сравнительного анализа различных систем и продуктов ИТ. Разработчикам ИТ ОК предоставляют развитую систему структурированных требований для выбора механизмов обеспечения безопасности при проектировании и разработке ИТ ОК содержат также требования к процессу разработки ИТ в целях обеспечения необходимого уровня гарантии реализации заданных функций безопасности.
Для специалистов по оценке безопасности ИТ ОК предоставляют систему критериев для формирования заключений об уровне безопасности ИТ и определяют виды, объем и глубину испытаний ИТ по требованиям безопасности.
Широкий спектр, детальность и структурированность требований к механизмам безопасности, мерам и средствам обеспечения их реализации. ОК содержат две категории требований: функциональные требования и требования гарантированности.
Функциональные требования описывают те функции, которые должны быть реализованы в ИТ для обеспечения их безопасности. Требования гарантированности определяют меры и средства, которые должны быть использованы в процессе создания ИТ для получения необходимой уверенности в правильности реализации механизмов безопасности и в их эффективности. Все требования ОК разбиты по классам, семействам, компонентам и элементам с определением зависимостей одних компонентов от других. Определены допустимые действия над компонентами, которые могут применяться для конкретизации задаваемых требований безопасности.
Охват всего процесса ИТ, начиная от формирования целей и требований обеспечения безопасности и кончая поставкой и наладкой ИТ на конкретном объекте. Важной отличительной чертой ОК является полнота охвата требований всего жизненного цикла ИТ. В соответствии с ОК на начальном этапе разработки ИТ должна быть определена модель жизненного цикла ИТ, в которой необходимо предоставить все меры и средства, применяемые разработчиком для достижения требуемого уровня безопасности ИТ.
Мерами и средствами обеспечения гарантированности безопасности охватываются следующие аспекты:
среда и средства разработки;
состав, полнота и адекватность проектных материалов;
конфигурационное управление;
документация;
тестирование;
оценка уязвимости;
поставка и наладка.
Возможность формирования наборов требований по уровням безопасности ИТ, сопоставимых с другими системами оценки. В ОК указывается, что они разработаны с учетом совместимости с существующими критериями, чтобы сохранить преемственность оценок безопасности. Преемственность достигается за счет возможности формирования профилей защиты, соответствующих наборам требований, определяющих уровни безопасности ИТ в других системах.
Комплексность подхода к обеспечению безопасности ИТ. В соответствии с ОК безопасность должна обеспечиваться на всех уровнях предоставления ИТ, от наиболее абстрактного на этапе формирования замысла создания информационной системы до ее применения в конкретных условиях. Предусмотрены следующие уровни рассмотрения безопасности ИТ:
• безопасность окружающей среды — законы, нормативные документы, организационные меры, физическое окружение, определяющие условия применения ИТ, а также существующие и возможные угрозы безопасности ИТ;
• цели безопасности — намерения, определяющие направленность мер по противодействию выявленным угрозам и обеспечению безопасности;
• требования безопасности — полученный в результате анализа целей безопасности набор технических требований для механизмов безопасности и гарантированности их реализации, обеспечивающий достижение сформулированных целей;
• спецификации безопасности — проектное представление механизмов безопасности, реализация которых гарантирует выполнение требований безопасности;
• разработка — реализация механизмов безопасности со спецификациями.
ОК содержат требования по полноте, корректности и последовательности представления безопасности ИТ на различных уровнях и доказательству взаимосогласованности различных уровней представления ИТ.
Комплексность оценки безопасности ИТ. В соответствии с ОК оценка безопасности должна проводиться в процессе разработки ИТ на наиболее важных этапах. Предусмотрены следующие стадии оценки:
профиля защиты;
задания по безопасности;
реализованных механизмов безопасности.
Оценка профиля защиты проводится с целью установления того, что сформированный профиль является полным, последовательным, технически правильным и пригодным для использования в качестве типового для определенного класса ИТ. Использование оцененных, апробированных и стандартизованных профилей защиты дает возможность заказчикам ИТ избежать затрат на разработку требований по информационной безопасности к создаваемым системам и изделиям и исключить дополнительные затраты на их обоснование.
Оценка задания по безопасности проводится с целью установления того, что задание соответствует требованиям профиля защиты и содержит полный, последовательный и технически правильный набор требований, необходимых для обеспечения безопасности конкретного объекта. Задание по безопасности подлежит согласованию между заказчиками, разработчиками и является в дальнейшем основным документом, в соответствии с которым оценивается безопасность разрабатываемой ИС.
Цель оценки реализованных механизмов обеспечения безопасности ИТ — установить, что механизмы безопасности обеспечивают выполнение всех требований, содержащихся в задании по безопасности.
Расширяемость требований к безопасности ИТ. ОК представляют собой наиболее полный на настоящее время набор критериев в области безопасности ИТ, который удовлетворяет потребностям основных категорий и групп пользователей ИТ. Это является основанием для принятия ОК в качестве международного стандарта.
Основные направления практического внедрения Общих критериев
Возможны два направления практического использования ОК:
в качестве руководства по проектированию, созданию и эксплуатации безопасных информационных систем;
как основа для развития российской нормативно-методической базы и разработки российских, функциональных межгосударственных стандартов СНГ — профилей защиты для систем специального назначения, в кредитно-финансовой сфере для электронных банковских технологий.
Европейской ассоциацией производителей компьютерной техники ЕСМА уже проводятся проекты по разработке стандарта "Расширенный коммерческий функциональный класс оценки безопасности (E-COFC)". В этом документе принятый в 1993 г. стандарт ЕСМА-205 "Коммерческий функциональный класс оценки безопасности (COFC)" перерабатывается в соответствии с требованиями и терминологией ОК.
- Проблемы информационной безопасности и пути их решения
- Современное состояние информационной безопасности в России
- Основные термины и определения из области информационной безопасности.
- Принципы построения системы информационной безопасности объекта
- Последовательность действий при разработке системы обеспечения информационной безопасности объекта.
- Международный стандарт "Общие критерии оценки безопасности информационных технологий"
- Часть 1. Представление и общая модель.
- Часть 2. Требования к функциям безопасности.
- Часть 3. Требования гарантированности безопасности. Требования к гарантиям безопасности, критерии оценки для профилей защиты и заданий по безопасности.
- П Рис. 1орядок и методические указания по формированию перечня сведений, составляющих служебную или коммерческую тайну организации