3.2 Оценка задания по безопасности
Разработанное ЗБ подлежит оценке на соответствие требованиям ГОСТ Р ИСО/МЭК 15408–1, ГОСТ Р ИСО/МЭК 15408–2 и ГОСТ Р ИСО/МЭК 15408–3 [7, 8, 9].
Задание по безопасности оценивалось по степени корректности описания объекта и среды функционирования, а также по глубине проработки угроз, целей и требований защиты. Критерии оценивания представлены на рисунке 3.2.
Рисунок 3.2 – Критерии оценки задания по безопасности
Документ демонстрирует грамотную методологическую основу: угрозы, неавторизованный доступ к базе данных, SQL-инъекции, перебор паролей, перехват трафика и др. релевантны выбранной архитектуре, а для каждой из них приведены аннотация, источник, уязвимые активы и возможные последствия, что полностью соответствует рекомендуемым методическим подходам. Полноценные результаты оценки представлены в таблице 3.2.
Таблица 3.2 – Результаты оценки задания по безопасности
Критерий |
Описание критерия |
Разбалловка |
Макс. балл |
Выст. балл |
Комментарий к оценке |
Актуальность нормативной базы |
Действующие нормативные документы и корректные ссылки |
0–2 |
2 |
1 |
Используются ГОСТ Р ИСО/МЭК 15408–2002 и РД Гостехкомиссии 2002–2003 гг., утратившие силу; актуальной является редакция 2019 года. |
Продолжение таблицы 3.2.
Критерий |
Описание критерия |
Разбалловка |
Макс. балл |
Выст. балл |
Комментарий к оценке |
Описание объекта оценки |
Полное и корректное описание ОО |
0–2 |
2 |
2 |
Описание ОО (Windows Forms‑приложение «КМП‑ПОИСК») чётко отражает назначение, архитектуру и стек технологий. |
Описание среды безопасности |
Описание среды функционирования ОО |
0–2 |
2 |
2 |
Среда описана через предположения безопасности (физическая защита, конфигурация ОС, правила работы персонала), логично для выбранной архитектуры. |
Актуальность угроз |
Соответствие угроз профилю системы |
0–2 |
2 |
2 |
Угрозы (неавторизованный доступ к БД, SQL‑инъекции, перебор паролей, перехват трафика и др.) релевантны системе с авторизацией и БД. |
Полнота описания угроз |
Описание, источник, объект, последствия |
0–2 |
2 |
2 |
Для каждой угрозы приведены аннотация, источник, уязвимости, активы и последствия, что соответствует методическим рекомендациям. |
Цели безопасности для ОО |
Наличие целей безопасности для ОО |
0–1 |
1 |
1 |
Указаны цели безопасности (авторизация, целостность данных, защита учётных данных и др.), полностью покрывающие ключевые аспекты. |
Цели безопасности для среды |
Наличие целей безопасности для среды |
0–1 |
1 |
1 |
Описаны цели для среды (физическая защита, безопасность БД, регулярные обновления и др.). |
Требования безопасности для ОО |
Функциональные требования, связанные с угрозами и целями |
0–2 |
2 |
1 |
Структура требований соответствует Common Criteria, но в качестве алгоритма хэширования паролей указан криптографически небезопасный MD5, что является существенным недостатком. |
Требования доверия к безопасности |
Оценочный уровень доверия и требования |
0–2 |
2 |
2 |
Корректно выбран уровень ОУД1 (EAL1) и перечислены все компоненты доверия, соответствующие этому уровню. |
Окончание таблицы 3.2.
Критерий |
Описание критерия |
Разбалловка |
Макс. балл |
Выст. балл |
Комментарий к оценке |
Функции безопасности ОО |
Описание реализуемых функций безопасности |
0–2 |
2 |
2 |
Функции безопасности (классы FIA, FDP, FPT, FTA, FPR) описаны полно, с привязкой к конкретным механизмам реализации. |
Логичность обоснования |
Связь угроз, целей, требований и функций |
0–2 |
2 |
2 |
Прослеживается логическая цепочка «угрозы → цели → требования → функции»; для усиления предлагается добавить матрицу трассировки. |
ИТОГО |
|
|
20 |
18 |
|
Цели безопасности для объекта и среды сформулированы чётко и покрывают ключевые аспекты: авторизацию, целостность данных, защиту учётных записей, физическую защищённость серверной инфраструктуры и регулярное обновление ПО. Функции безопасности описаны полно, с корректной привязкой к классам FIA, FDP, FPT, FTA, FPR в соответствии с Common Criteria. Логическая цепочка «угрозы → цели → требования → функции» прослеживается уверенно, хотя для наглядности рекомендуется в будущем добавить матрицу трассировки.
Существенные замечания касаются нормативной базы и криптографических механизмов. В документе используются ссылки на ГОСТ Р ИСО/МЭК 15408–2002 и РД Гостехкомиссии 2002–2003 гг., которые на текущий момент утратили силу и заменены редакциями 2019 года. Кроме того, в качестве алгоритма хэширования паролей указан MD5, который в современной практике признан криптографически небезопасным и не рекомендуется к использованию в системах, требующих защиты учётных данных. Тем не менее, выбранный уровень доверия ОУД1 (EAL1) и перечень компонентов доверия обоснованы корректно.
Итоговая оценка задания по безопасности составила 18 баллов из 20. Документ выстроен методологически верно, а основные недочёты легко корректируются обновлением ссылок на действующие стандарты и заменой алгоритма хэширования на современные аналоги.