Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Теория и Методология ИБ.doc
Скачиваний:
684
Добавлен:
12.03.2015
Размер:
4.45 Mб
Скачать

13.6.4. Проект защиты

Проект защиты содержит требования и задачи защиты ИТ–продукта, а также описывает уровень функциональных возможностей реализованных в нем средств защиты, их обоснование и подтверждение степени их адекватности. Проект защиты, с одной стороны является отправной точкой для разработчика системы, а с другой представляет собой эталон системы в ходе квалификационного анализа. Структура Проекта защиты представлена на рис. 13.9.

Рис. 3.9. Структура Проекта защиты согласно «Единым критериям»

Многие разделы Проекта защиты совпадают с одноименными разделами Профиля защиты, поэтому рассмотрим только те разделы, которые специфичны для Проекта защиты, а также те, которые претерпели изменения.

Введение содержит информацию, необходимую для идентификации Проекта защиты, определения назначения, а также обзор его содержания Идентификатор представляет собой уникальное имя Проекта защиты, необходимое для поиска и идентификации Проекта защиты и соответствующего ему ИТ–продукта.

Обзор содержания представляют собой достаточно подробную аннотацию Проекта защиты, позволяющую потенциальным потребителям определить пригодность ИТ–продукта для решения их задач.

Заявка на соответствие "Единым критериям" содержит описание всех свойств ИТ–продукта, подлежащих квалификационному анализу на основе "Единых критериев".

Раздел Требований безопасности Проекта защиты содержит требования безопасности к ИТ–продукту, которыми руководствовался производитель в ходе его разработки. Этот раздел несколько отличается от аналогичного раздела Профиля защиты.

Раздел функциональных требований к ИТ–продукту в отличие от соответствующего раздела Профиля защиты допускает использование кроме типовых требований "Единых критериев" других, специфичных для данного продукта и среды его эксплуатации. При описании таких специальных требований необходимо сохранять стиль "Единых критериев" и обеспечивать присущую им степень подробности.

Раздел требований адекватности может включать уровни адекватности, не предусмотренные в "Единых критериях". В этом случае описание уровня адекватности должно быть четким, непротиворечивым и обладать степенью подробности, допускающей его использование в ходе квалификационного анализа. При этом желательно использовать стиль и подробность описания уровней адекватности, принятые в "Единых критериях".

Общие спецификации ИТпродукта описывают механизмы осуществления Задач защиты с помощью определения высокоуровневых спецификаций средств защиты в соответствии с предъявляемыми функциональными требованиями и требованиями адекватности.

Спецификации функций защиты описывают функциональные возможности средств защиты ИТ–продукта, заявленные его производителем как реализующие требования безопасности. Форма представления спецификаций должна позволять определять соответствия между функциями защиты и требованиями безопасности Спецификации уровня адекватности определяют заявленный уровень адекватности защиты ИТ–продукта и его соответствие требованиям адекватности в виде представления параметров технологии проектирования и создания ИТ–продукта. Эти параметры должны быть представлены в форме, позволяющей определить их соответствие требованиям адекватности.

Заявка на соответствие Профилю защиты. Проект защиты претендует на удовлетворение требований одного или нескольких Профилей защиты. Этот необязательный раздел содержит материалы, необходимые для подтверждения заявки. Для каждого Профиля защиты, на реализацию которого претендует Проект защиты, этот раздел должен содержать следующую информацию;

Ссылка на Профиль защиты однозначно идентифицирует Профиль защиты, на реализацию которого претендует Проект защиты, с указанием случаев, в которых обеспечиваемый уровень защиты превосходит требования Профиля. Корректная реализация Профиля защиты подразумевает корректную реализацию всех его требований без исключения.

Соответствие Профилю защиты определяет возможности ИТ–продукта, которые реализуют задачи защиты и требования, содержащиеся в Профиле защиты.

Усовершенствования Профиля защиты отражают возможности ИТ–продукта, которые выходят за рамки задач защиты и требований, установленных в Профиле защиты.

Обоснование должно показывать, что Проект защиты содержит полное и связное множество требований, что реализующий его ИТ–продукт будет эффективно противостоять угрозам безопасности, действующим в среде эксплуатации, и что общие спецификации функций защиты соответствуют требованиям безопасности. Кроме того, обоснование содержит подтверждение соответствия Профилю защиты. Обоснование Проекта защиты включает следующие разделы:

Обоснование задач защиты должно демонстрировать, что задачи защиты, предложенные в Проекте защиты, соответствуют свойствам среды эксплуатации, и что их решение позволит эффективно противодействовать угрозам безопасности и реализовать требуемую политику безопасности.

Обоснование требований безопасности показывает, что выполнение этих требований позволяет решить задачи защиты, т. к.:

  • совокупность функциональных требований и требований адекватности, а также условий эксплуатации ИТ–продукта соответствуют задачам защиты;

  • все требования безопасности являются непротиворечивыми и взаимно усиливают друг друга;

  • выбор требований является оправданным;

  • уровень функциональных возможностей средств защиты соответствует задачам защиты.

Обоснование общих спецификаций ИТпродукта должно демонстрировать, что средства защиты и методы обеспечения их адекватности соответствуют предъявляемым требованиям поскольку:

  • - совокупность средств защиты удовлетворяет функциональным требованиям;

  • - требуемый уровень безопасности и надежности защиты обеспечивается предложенными средствами;

  • - меры, направленные на обеспечение адекватности реализации функциональных требований, соответствуют предъявленным требованиям адекватности.

Обоснование соответствия Профилю защиты показывает, что требования Проекта защиты поддерживают все требования Профиля защиты. Для этого должно быть показано, что:

  • все усовершенствования задач защиты по сравнению с Профилем защиты осуществлены корректно и в направлении их развития и конкретизации;

  • все усовершенствования требований безопасности по сравнению с Профилем защиты осуществлены корректно и в направлении их развития и конкретизации;

  • все задачи защиты Профиля защиты успешно решены и все требования Профиля защиты удовлетворены;

  • никакие дополнительно введенные в Проект защиты специальные задачи защиты и требования безопасности не противоречат Профилю защиты.

Как видно из приведенной структуры Профиля и Проекта зашиты и краткого обзора их содержания, эти документы практически исчерпывающим образом регламентируют взаимодействие потребителей, производителей и экспертов по квалификации в процессе создания ИТ–продукта. Фактически, положения этих документов определяют технологию разработки защищенных систем.

Самым важным элементом этой технологии являются требования безопасности. Поскольку "Единые критерии" обобщают все предшествующие решения в этой области, рассмотрим их более подробно.