8.2.4 Продукт інформаційних технологій
Продукт інформаційних технологій (ІТ-продукт) — сукупність апаратних і (або) програмних засобів, яка поставляється кінцевому споживачеві як готовий до використання засіб оброблення інформації. Сукупність ІТ-продуктів об'єднується в функціонально закінчений комплекс (продукт) для вирішення конкретної прикладної завдання в системі оброблення інформації.
Принциповою відмінністю між ІТ-продуктом і системою оброблення інформації є наступне. ІТ-продукт звичайно розробляється для використання в багатьох системах оброблення інформації, тому його розробник орієнтується тільки на найзагальніші вимоги до середовища його експлуатації (умови його застосування і потенційні загрози інформації).
Навпаки, система оброблення інформації розроблюється вузько спеціалізованою для вирішення конкретних прикладних задач і під конкретні вимоги споживачів, що дозволяє у повній мірі враховувати специфіку впливу зі сторони конкретного середовища експлуатації. Саме тому ІТ-продукт, а не система оброблення інформації, декларується в стандарті як універсальний компонент безпеки.
8.2.5 Профіль захисту
Профіль захисту [Protection Profile (PP)] — спеціальний нормативний документ, що регламентує сукупність завдань захисту, функціональних вимог безпеки, вимог гарантій безпеки та їхнє обґрунтування. Профіль захисту визначає вимоги безпеки до певної категорії ІТ-продуктів, не уточнюючи методи і засоби їх реалізації. За допомогою профілю захисту споживачі формують свої вимоги до розробників ІТ-продуктів.
325
Частина II Основи безпеки інформаційних технологій
П
рофіль
захисту містить вступ, опис ІТ-продукту,
середовищеексплуатації,
завдання захисту, вимоги безпеки,
додаткові відомості, обґрунтування
(рис. 8.3).
Рис. 8.3. Структура профілю захисту
Профіль захисту: вступ [РР introduction] — розділ профілю захисту, який містить всю інформацію для пошуку профілю захисту в бібліотеці профілів. Вступ складається з ідентифікатора профілю
326
Розділ 8 Критерії безпеки інформаційних технологій
з
ахисту
та огляду змісту. Ідентифікатор профілю
захисту являє собою
унікальне ім'я для його пошуку серед
подібних йому профілів і позначення
посилань на нього.
Огляд змісту профілю захисту містить коротку анотацію профілю захисту, на основі якої споживач може зробити висновок про придатність даного профілю захисту.
Профіль захисту: опис ІТ-продукту [TOE description] — розділ профілю захисту, який містить коротку характеристику ІТ-продукту, призначення, принцип роботи, методи використання і т. ін. Ця інформація не підлягає кваліфікаційному аналізові та сертифікації, але подається розробникам і експертам для пояснення вимог безпеки і визначення їхньої відповідності до завдань, що вирішуються за допомогою ІТ-продукту.
Профіль захисту: середовище експлуатації [TOE security environment] — розділ профілю захисту, що містить опис усіх аспектів функціонування ІТ-продукту, зв'язаних з безпекою. В середовищі експлуатації описуються умови експлуатації, загрози безпеці, політика безпеки.
Опис умов експлуатації ІТ-продукту повинен містити вичерпну характеристику середовища його експлуатації з точки зору безпеки, в тому числі обмеження на умови його застосування.
Опис загроз безпеці, що діють у середовищі експлуатації, яким повинен протистояти захист ІТ-продукту. Для кожної загрози повинно бути вказане її джерело, метод і об'єкт впливу.
Опис політики безпеки повинен визначати і, при необхідності, пояснювати правила політики безпеки, яка повинна бути реалізована в ІТ-продукті.
Профіль захисту: завдання захисту [security objectives] — розділ профілю захисту, що відображає потреби користувачів у протидії потенційним загрозам безпеці і (або) реалізації політики безпеки. До складу завдань захисту входять завдання захисту ІТ-продукту та інші завдання захисту.
Завдання захисту ІТ-продукту повинні визначати та регламентувати потреби в протидії потенційним загрозам безпеці і (або) у реалізації політики безпеки.
Інші завдання захисту повинні регламентувати потреби в протидії потенційним загрозам безпеці і (або) у реалізації політики безпеки інших компонент комп'ютерної системи, що не відносяться до сфери інформаційних технологій.
Профіль захисту: вимоги безпеки [IT security requirements] - роз-
327
Частина II Основи безпеки інформаційних технологій
д
іл
профілю захисту, що містить вимоги, яким
повинен задовольнятиІТ-продукт
для вирішення завдань захисту (типових,
спеціальних і т. ін.). В розділі виставляються
функціональні вимоги безпеки, вимоги
гарантій
безпеки, вимоги до середовища експлуатації.
Функціональні вимоги повинні містити тільки типові вимоги, передбачені тільки відповідними розділами "Загальних критеріїв". Необхідно забезпечити такий рівень деталізації вимог, який дозволяє продемонструвати їх відповідність до завдань захисту. Функціональні вимоги можуть дозволяти або забороняти використання конкретних методів і засобів захисту.
Вимоги гарантій містять посилання на типові вимоги рівнів гарантій "Загальних критеріїв", проте допускають і визначення додаткових вимог гарантій.
Вимоги до середовища експлуатації є необов'язковими і можуть містити функціональні вимоги та вимоги гарантій, яким повинні задовольняти компоненти інформаційних технологій, що складають середовище експлуатації ІТ-продукту. На відміну від попередніх розділів, використання типових вимог "Загальних критеріїв" є бажаними, але не обов'язковими.
Профіль захисту: додаткові відомості [РР application notes] - необов'язковий розділ профілю захисту, що містить будь-яку додаткову інформацію, корисну для проектування, розробки, кваліфікаційного аналізу та сертифікації ІТ-продукту.
Профіль захисту: обґрунтування [rationale] — розділ профілю захисту, який повинен демонструвати, що профіль захисту містить повну й зв'язну множину вимог і що ІТ-продукт, який задовольняє їм, буде протистояти загрозам безпеці середовища експлуатації. Розділ складається з обґрунтування завдань захисту та обґрунтування вимог безпеки.
Обґрунтування завдань захисту повинно демонструвати, що завдання, які пропонуються у профілі, відповідають параметрам середовища експлуатації, а їх вирішення дозволить ефективно протистояти загрозам безпеці і реалізувати політику безпеки.
Обґрунтування вимог безпеки показує, що вимоги безпеки дозволяють ефективно вирішувати завдання захисту, оскільки:
сукупність цілей окремих функціональних вимог безпеки відповідають встановленим завданням захисту;
вимоги безпеки є пов'язаними, тобто не суперечать, а взаємно підсилюються; вибір вимог є виправданим (особливо це відноситься до додаткових вимог);
328
Розділ 8 Критерії безпеки інформаційних технологій
•
вибраний набір функціональних
вимог і рівень гарантій відповідають
завданням захисту.
Профіль захисту служить керівництвом для виробника та розробника ІТ-продукту, які повинні на його основі і технічних рекомендацій, що запропоновані ним, розробити проект захисту, який служить керівництвом для кваліфікаційного аналізу та сертифікації ІТ-продукту.