8.2 Основні положення загальних критеріїв безпеки інформаційних технологій
8.2.1 Мета розробки, основні положення та склад "Загальних критеріїв"
Загальні критерії безпеки інформаційних технологій
[Common Criteria for Information Technology Security Evaluation (CCI-TSE)] — стандарт інформаційної безпеки [81], що узагальнює зміст і досвід використання "Оранжевої книги".
В ньому розвинені "Європейські критерії", втілена в реальні структури концепція типових профілів захисту "Федеральних критеріїв" США і відповідно до "Канадських критеріїв" представлена однакова основа для формулювання розробниками, користувачами та оцінювачами інформаційних технологій (експертами з кваліфікації) вимог, метрик і гарантій безпеки.
Версія 2.1 цього стандарту затверджена Міжнародною організацією із стандартизації (ISO) в 1999 році в якості міжнародного стандарту інформаційної безпеки ISO/IES 15408.
Матеріали стандарту являють собою енциклопедію вимог і гарантій з інформаційної безпеки, які можуть відбиратися та реалізовуватися у функціональні стандарти (профілі захисту) забезпечення інформаційної безпеки для конкретних систем, мереж і засобів як користувачами (по відношенню до того, що вони хочуть одержати в продукті, який пропонується), так і розробниками й операторами мереж (по відношенню до того, що вони гарантують у продукті, який реалізується).
До складу "Загальних критеріїв" входять три основні частини (рис. 8.1):
частина 1 — "Уявлення та загальна модель" [Part I: Introduction and general model];
частина 2 —"Вимоги до функцій безпеки" [Part I: Security functional requirements];
частина 3 — "Вимоги гарантій безпеки" [Part I: Security assurance requirements].
320
Розділ 8 Критерії безпеки інформаційних технологій
Р
ис.
8.1.Структура
Загальних критеріїв безпеки інформаційних
технологій
За межі стандарту винесена частина 4 — "Напередвизначені профілі захисту", із-за необхідності постійного поповнення каталогу профілів захисту.
Основними компонентами безпеки "Загальних критеріїв" є:
потенційні загрози безпеці та завдання захисту;
політика безпеки;
продукт інформаційних технологій;
профіль захисту;
проект захисту;
321
Частина II Основи безпеки інформаційних технологій
ф
ункціональні
вимоги безпеки;вимоги гарантій безпеки;
рівні гарантій.
Стандарт "Загальних критеріїв" описує тільки загальну схему проведення кваліфікаційного аналізу та сертифікації, але не регламентує процедуру їх здійснення. Питаннями методології кваліфікаційного аналізу та сертифікації присвячений окремий документ авторів "Загальних критеріїв" — Загальна методологія оцінки безпеки інформаційних технологій [Common Methodology for Information Technology Security Evaluation (CMITSE)], який є додатком до стандарту.
Кваліфікаційний аналіз [evaluation] — це аналіз обчислювальної системи з метою визначення рівня її захищеності та відповідності вимогам безпеки на основі критеріїв стандарту інформаційної безпеки. Інша назва кваліфікування рівня безпеки (Рис. 8.2).
Рис. 8.2. Кваліфікаційний аналіз
Згідно "Загальних критеріїв" кваліфікаційний аналіз може здійснюватися як паралельно з розробленням ІТ-продукту, так і після її завершення.
322
Розділ 8 Критерії безпеки інформаційних технологій
Д
ля
проведення кваліфікаційного аналізу
розробник продукту повинен надати
наступні матеріали:
• профіль захисту;
• проект захисту;
різноманітні обґрунтування і підтвердження властивостей та можливостей ІТ-продукту, одержані розробником;
сам ІТ-продукт;
додаткові відомості, одержані шляхом проведення різноманітних незалежних експертиз.
Процес кваліфікаційного аналізу включає три стадії:
аналіз профілю захисту на предмет його повноти, несуперечності, реалізованості та можливості використання у вигляді набору вимог для продукту, що аналізується;
аналіз проекту захисту на предмет його відповідності вимогам профілю захисту, а також повноти, несуперечності, реалізованості і можливості використання у вигляді еталона при аналізі ІТ-продукту;
• аналіз ІТ-продукту на предмет відповідності проекту захисту.
Результатом кваліфікаційного аналізу є висновок про те, що підданий аналізу ІТ-продукт відповідає представленому проекту захисту.