8.1.2 Критерії безпеки комп'ютерних систем
Критерії безпеки комп'ютерних систем [Trusted Computer
315
Частина II Основи безпеки інформаційних технологій
S
ystem
Criteria
(TCSC)]
— стандарт
інформаційної безпеки, розроблений
міністерством оборони США
у 1983 році з
метою визначення вимог
безпеки, що пред'являються до апаратного,
програмного і спеціального забезпечення
комп'ютерних систем і вироблення
відповідної методології аналізу
політики безпеки, що реалізується в
комп'ютерних
системах воєнного призначення. Інша
назва - "Жовтогаряча книга". У
критеріях пропонуються три категорії
вимог безпеки — політика
безпеки, аудит і коректність, в рамках
яких сформульовані шість базових вимог
безпеки:
політика безпеки, мітки — в рамках політики безпеки;
ідентифікація та автентифікація, реєстрація та облік — в рамках аудиту;
контроль коректності функціонування засобів захисту, безперервність захисту — в рамках коректності.
Перші чотири вимоги спрямовані безпосередньо на забезпечення безпеки інформації, а дві останні — на якість самих засобів захисту.
"Жовтогаряча книга" передбачає чотири групи критеріїв, які відповідають різним ступеням захищеності: від мінімальної (група D) до формально доведеної (група А). Кожна група включає один або декілька класів.
Групи D (мінімальний захист) і А (верифікований захист) містять по одному класу [класи D1 (мінімальний захист) і А1 (формальна верифікація) відповідно], група С (дискреційний захист) — класи СІ (дискреційний захист) С2 (керування доступом), а група В (мандатний захист) — В1 (захист із застосуванням міток безпеки), В2 (структурований захист), В3 (домени безпеки), який характеризуються різними наборами вимог безпеки. Рівень безпеки збільшується при русі від групи D до групи А, а всередині групи - із збільшенням номера класу.
Критерії безпеки комп'ютерних систем зробили великий вплив на розробку керівних документів інших країн, зокрема на розробку керівних документів Державної технічної комісії при Президенті Російської федерації [14,15,16,17,18]. Цей вплив в основному відображається в орієнтованості цих документів на системи воєнного призначення та у використанні єдиної універсальної шкали оцінки ступеню захищеності.
316
Розділ 8 Критерії безпеки інформаційних технологій
8.1.3 Європейські критерії безпеки інформаційнихтехнологій
Європейські критерії безпеки інформаційних технологій
[Information Technology Security Evaluation Criteria (ITSEC)] — стандарт інформаційної безпеки, розроблений у країнах Європи (Франція, Німеччина, Нідерланди та Великобританія) у 1991 році. "Європейські критерії" розглядають наступні завдання засобів інформаційної безпеки:
захист інформації від несанкціонованого доступу з метою забезпечення конфіденційності;
забезпечення цілісності інформації за допомогою захисту її від несанкціонованої модифікації або знищення;
забезпечення працездатності систем за допомогою протидії загрозам відмови в обслуговуванні.
Для вирішення проблеми визнання засобів захисту ефективними в критеріях уведене поняття гарантій засобів захисту. Гарантій включають у себе два аспекти: ефективність, що відображає відповідність засобів безпеки задачам, що вирішуються, і коректність, що характеризує процес їх розроблення й функціонування. Загальна оцінка рівня безпеки системи складається з функціональної потужності засобів захисту і рівня гарантій їхньої реалізації.
Рівні гарантій в "Європейських критеріях" — сім рівнів гарантій від Е0 до Е6 (у порядку зростання). Рівень Е0 означає мінімальні гарантії (аналог рівня D "Жовтогарячої книги"). При перевірці гарантій аналізується весь життєвий цикл системи — від початкової фази проектування до експлуатації і супроводження. Рівні гарантій від Е1 до Е6 вишикувані з наростанням вимог ретельності контролю. Так, на рівні Е1 аналізується тільки загальна архітектура системи, а гарантії засобів захисту підтверджується функціональним тестуванням. На рівні Е3 до аналізу залучаються вихідні тексти програм і схеми апаратного забезпечення. На рівні Е6 потрібний формальний опис функцій безпеки, загальної архітектури, а також політики безпеки.
Рівні безпеки в "Європейських критеріях" — рівні для визначення ступеню безпеки системи. В "Європейських критеріях" визначені три рівні безпеки — базовий, середній і високий.
Безпека вважається базовою, якщо засоби захисту здатні протистояти окремим випадковим атакам.
Безпека вважається середньою, якщо засоби захисту здатні про-
317
Частина II Основи безпеки інформаційних технологій
т
истояти
зловмисникам, що мають обмежені ресурси
та можливості.
Безпеку можна вважати високою, якщо є впевненість, що засоби захисту можуть бути подолані тільки зловмисниками з високою кваліфікацією, набір можливостей і ресурсів якого виходить за межі розумного.
"Європейські критерії" покладені в основу багатьох стандартів безпеки комп'ютерних систем. На основі цих критеріїв Департаментом спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України розроблені нормативні документи системи технічного захисту інформації України стосовно технічного захисту інформації на програмно-керованих АТС загального користування [55,56,57,58,59].