Лекции КЗИ / Лекция_КЗИ_full
.pdfОценочные уровни доверия
Оценочные уровни доверия (ОУД) образуют возрастающую шкалу, которая позволяет соотнести получаемый уровень доверия со стоимостью и возможностью достижения этой степени доверия. В подходе ИСО/МЭК 15408 определяются отдельные понятия для доверия к ОО после завершения оценки и по поддержанию доверия во время эксплуатации ОО.
Важно обратить внимание, что не все семейства и компоненты ИСО/МЭК 15408 включены в оценочные уровни доверия. Это не означает, что они не обеспечивают значимое и ожидаемое доверие. Напротив, ожидается, что эти семейства и их компоненты будут использоваться для усиления ОУД в тех ПЗ и ЗБ, для которых они полезны.
В таблице представлено сводное описание ОУД. Столбцы таблицы представляют иерархически упорядоченный набор ОУД, а строки - семейства доверия. Каждый номер в образованной ими матрице идентифицирует конкретный компонент доверия, применяемый в данном случае.
22
Краткий обзор оценочных уровней доверия
23
Продолжение таблицы
24
Как видно из таблицы, определены семь иерархически упорядоченных оценочных уровней доверия для оценки уровня доверия к ОО. Каждый последующий ОУД представляет более высокое доверия. Увеличение доверия от предыдущего ОУД к последующему достигается заменой какого-либо компонента доверия иерархичным компонентом из того же семейства доверия и добавлением компонентов из других семейств доверия (т.е. добавлением новых требований).
УД состоят из определенной комбинации компонентов доверия. Точнее, каждый ОУД включает в себя не более одного компонента каждого семейства доверия, при этом учитываются все зависимости каждого компонента доверия.
Хотя определены именно ОУД, можно представлять другие комбинации компонентов доверия. Специально введенное понятие "усиление" допускает добавление (из семейств доверия, не включенных в ОУД) или замену компонентов доверия в ОУД (другими, иерархичными компонентами из того же самого семейства доверия). Из конструкций установления доверия, определенных в ИСО/МЭК 15408, только ОУД могут быть усилены.
Вводящий усиление должен логически обосновать полезность и дополнительную ценность добавляемого к ОУД компонента доверия. ОУД может быть также расширен требованиями доверия, сформулированными в явном виде.
25
Оценочный уровень доверия 1, предусматривающий функциональное
тестирование
ОУД1 применим, когда требуется некоторая уверенность в правильном функционировании ОО, а угрозы безопасности не рассматривают как серьезные. Он будет полезен там, где требуется независимо полученное доверие утверждению, что было уделено должное внимание защите информации с низким уровнем значимости.
Для ОУД1 требуется только ЗБ с сокращенным содержанием. Можно не определять функциональные требования путем изучения угроз, ПБОр и предположений о целях безопасности; достаточно просто изложить, каким функциональным требованиям должен отвечать ОО.
ОУД1 обеспечивает оценку ОО в том виде, в каком он доступен потребителю, путем независимого тестирования на соответствие спецификации и экспертизы представленной документации руководств. Предполагается, что оценка по ОУД1 может успешно проводиться без помощи разработчика ОО и с минимальными затратами.
При оценке на этом уровне следует предоставить свидетельство, что ОО функционирует в соответствии с его документацией.
26
ОУД1 предоставляет базовый уровень доверия посредством ЗБ с сокращенным содержанием и анализ ФТБ в этом ЗБ с использованием функциональной спецификации, спецификации интерфейсов и руководств для понимания режима безопасности.
Класс доверия |
Компоненты доверия |
|
|
|
|
ADV: Разработка |
ADV_FSP.1 Базовая функциональная спецификация |
|
|
|
|
AGD: Руководства |
AGD_OPE.1 Руководство пользователя по |
|
|
эксплуатации |
|
|
|
|
|
AGD_PRE.1 Подготовительные процедуры |
|
|
|
|
ALC: Поддержка |
ALC_CMC.1 Маркировка ОО |
|
жизненного цикла |
|
|
|
|
|
|
ALC_CMS.1 Охват УК объекта оценки |
|
|
|
|
ASE: Оценка задания |
ASE_CCL.1 Утверждения о соответствии |
|
по безопасности |
|
|
|
|
|
|
ASE_ECD.1 Определение расширенных компонентов |
|
|
|
|
|
ASE_INT.1 Введение ЗБ |
|
|
|
|
|
ASE_OBJ.1 Цели безопасности для среды |
27 |
|
функционирования |
|
|
|
|
Продолжение таблицы
|
ASE_REQ.1 Установленные требования |
|
безопасности |
|
|
|
ASE_TSS.1 Краткая спецификация ОО |
|
|
ATE: Тестирование |
ATE_IND.1 Независимое тестирование на |
|
соответствие |
|
|
AVA: Оценка |
AVA_VAN.1 Обзор уязвимостей |
уязвимостей |
|
|
|
Анализ поддержан поиском потенциальных уязвимостей (путем изучения общедоступной информации) с проведением независимого тестирования (функционального и тестирования проникновения) ФБО.
Также ОУД1 обеспечивает доверие благодаря уникальной идентификации ОО и документации по оценке.
Этот ОУД обеспечивает значимое увеличение доверия по сравнению с продуктом ИТ, не подвергавшимся оценке.
28
Оценочный уровень доверия 2, предусматривающий структурное
тестирование
ОУД2 содержит требование сотрудничества с разработчиком для получения информации о проекте и результатах тестирования, но при этом не следует требовать от разработчика усилий, превышающих обычную коммерческую практику. Следовательно, не требуется существенного увеличения стоимости или затрат времени.
Поэтому ОУД2 применим, когда разработчикам или пользователям требуется независимо подтверждаемый уровень доверия от невысокого до умеренного при отсутствии доступа к полной документации по разработке.
Такая ситуация может возникать при обеспечении безопасности разработанных ранее (наследуемых) систем или при ограниченной доступности разработчика.
29
ОУД2 обеспечивает доверие посредством ЗБ с полным содержанием и посредством анализа выполнения ФТБ из данного ЗБ с использованием функциональной спецификации, спецификации интерфейсов, руководств, а также базового описания архитектуры ОО
для понимания режима безопасности.
Класс доверия |
Компоненты доверия |
|
|
ADV: Разработка |
ADV_ARC.1 Описание архитектуры безопасности |
|
|
|
ADV_FSP.2 Детализация вопросов безопасности в |
|
функциональной спецификации |
|
|
|
ADV_TDS.1 Базовый проект |
|
|
AGD: Руководства |
AGD_OPE.1 Руководство пользователя по эксплуатации |
|
|
|
AGD_PRE.1 Подготовительные процедуры |
|
|
ALC: Поддержка |
ALC_CMC.2 Использование системы УК |
жизненного |
|
цикла |
|
|
|
|
ALC_CMS.2 Охват УК частей ОО |
|
|
|
ALC_DEL.1 Процедуры поставки |
|
|
30
Продолжение таблицы
ASE: Оценка |
ASE_CCL.1 Утверждения о соответствии |
задания по |
|
безопасности |
|
|
|
|
ASE_ECD.1 Определение расширенных компонентов |
|
|
|
ASE_INT.1 Введение ЗБ |
|
|
|
ASE_OBJ.2 Цели безопасности |
|
|
|
ASE_REQ.2 Производные требования безопасности |
|
|
|
ASE_SPD.1 Определение проблемы безопасности |
|
|
|
ASE_TSS.1 Краткая спецификация ОО |
|
|
ATE: |
ATE_COV.1 Свидетельство покрытия |
Тестирование |
|
|
|
|
ATE_FUN.1 Функциональное тестирование |
|
|
|
ATE_IND.2 Выборочное независимое тестирование |
|
|
AVA: Оценка |
AVA_VAN.2 Анализ уязвимостей |
уязвимостей |
|
|
|
31