Лекции КЗИ / Лекция_КЗИ_full

Причины уязвимостей

Уязвимости могут возникать из-за недостатков:

a)требований, т.е. продукт ИТ может обладать требуемыми от него функциями и свойствами, но все же содержать уязвимости, которые делают его непригодным или неэффективным в части безопасности;

b)проектирования, т.е. продукт ИТ не отвечает спецификации, и/или уязвимости являются следствием некачественных стандартов проектирования или неправильных проектных решений;

c)эксплуатации, т.е. продукт ИТ разработан в полном соответствии с корректной спецификацией, но уязвимости возникают как результат неадекватного управления при эксплуатации.

12

Уровни доверия

Требования к уровням доверия предназначены для разработчиков и производителей программных и программно-технических (программно-аппаратных) средств защиты информации, средств обеспечения безопасности информационных технологий, включая защищенные средства обработки информации (далее – средства защиты информации), заявителей на осуществление сертификации, а также для испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств защиты на соответствие требованиям по безопасности информации.

Выполнение Требований к уровню доверия является обязательным при проведении работ по сертификации средств защиты информации, организуемых ФСТЭК России в пределах своих полномочий.

Требования к уровням доверия устанавливают требования к разработке и производству средств защиты информации, к проведению испытаний средств защиты информации, а также к поддержке безопасности средств защиты информации в ходе их применения.

13

Доверие через оценку

Доверие - уверенность в том, что продукт ИТ отвечает целям безопасности

Методы оценки включают в себя:

a)анализ и проверку процесса (процессов) и процедуры (процедур);

b)проверку того, что процесс (процессы) и процедура (процедуры) действительно применяются;

c)анализ соответствия между представлениями проекта ОО;

d)анализ соответствия каждого представления проекта ОО требованиям;

e)верификацию доказательств;

f)анализ руководств;

g)анализ разработанных функциональных тестов и предоставленных результатов;

h)независимое функциональное тестирование;

i)анализ уязвимостей, включающий предположения о недостатках;

j)тестирование проникновения.

14

Иерархическая структура представления требований доверия

15

Класс доверия

Каждому классу доверия присвоено уникальное имя. Имя указывает на тематические разделы, на которые распространяется данный класс доверия.

Представлена также уникальная краткая форма имени класса доверия. Она является основным средством для ссылки на класс доверия. Принятое условное обозначение включает в себя букву "А", за которой следуют еще две буквы латинского алфавита, относящиеся к имени класса.

Каждый класс доверия имеет вводный подраздел, в котором описаны состав и назначение класса.

16

Семейства доверия

Каждый класс доверия содержит, по меньшей мере, одно семейство доверия.

Каждому семейству доверия присвоено уникальное имя. Имя содержит описательную информацию по тематическим разделам, на которые распространяется данное семейство доверия. Каждое семейство доверия размещено в пределах класса доверия, который содержит другие семейства той же направленности.

Уникальная краткая форма имени семейства доверия. Она является основным средством для ссылки на семейство доверия. Принятое условное обозначение включает в себя краткую форму имени класса и символ подчеркивания, за которым следуют три буквы латинского алфавита, относящиеся к имени семейства.

Подраздел "Цели" семейства доверия представляет назначение семейства доверия. В нем описаны цели, для достижения которых предназначено семейство. Любые конкретные подробности, требуемые для достижения целей, включены в конкретный компонент доверия.

Каждое семейство доверия содержит один или несколько компонентов доверия. Этот подраздел семейства доверия содержит описание имеющихся компонентов и объяснение их отличительных признаков.

17

Компоненты доверия

18

Типы элементов доверия

Каждый элемент доверия принадлежит к одному из трех типов:

a)Элементы действий разработчика, определяющие действия, которые должны выполняться разработчиком. Требования к действиям разработчика обозначены буквой "D" после номера элемента.

b)Элементы содержания и представления свидетельств, определяющие требуемые свидетельства и отражаемую в них информацию. Требования к содержанию и представлению свидетельств обозначены буквой "С" после номера элемента.

c)Элементы действий оценщика, определяющие действия, которые должны выполняться оценщиком. Этот набор действий непосредственно включает в себя подтверждение того, что требования, предписанные элементами содержания и представления свидетельств, выполнены, а также явные действия и анализ, которые должны выполняться в дополнение к уже проведенным разработчиком. Требования к действиям оценщика обозначаются буквой "Е" после номера элемента.

19

Формулирование элемента доверия

Каждый элемент представляет собой обязательное для

выполнения требование. Формулировки этих требований должны быть четкими, краткими и однозначными. В требованиях отсутствуют составные предложения. Каждое требование изложено как отдельный элемент.

20

Оценочный уровень доверия и составные пакеты доверия

Структура СоПД аналогична структуре ОУД. Ключевое различие

двух структур состоит в типе ОО, к которым они применяются; ОУД применяется к ОО-компонентам, а СоПД - ко всему составному ОО в целом.

21