2.9.3. Основные положения и структура «Канадских критериев»

Возможность применения «Канадских критериев» к такому широкому кругу различных по назначению систем определяется используемым в них принципом дуаль­ного представления требований безопасности в виде функциональных требований к средствам защиты и тре­бовании к адекватности их реализации.

Функциональные критерии представляют собой ча­стые метрики. предназначенные для определения пока­зателей эффективности и средств защиты в виде уровня их возможностей по отражению угроз соответствующего типа. Функциональные критерии разделяются на четыре группы: критерии конфиденциальности, целостности, работоспособности и аудита. Угрозы несанкциониро­ванного доступа к информации предотвращаются с по­мощью средств требования к которым содержатся в разделе критериев конфиденциальности. Угрозам не­санкционированного изменения информации или ее ис­кажения противостоят средства защиты, функциональ­ные требования к которым задаются критериями целостности. Требования к средствам, обеспечивающим за­щиту от угроз работоспособности, описаны в разделе критериев работоспособности. Угрозы, направленные на фальсификацию протоколов и манипуляции с внутри­системной информацией, предотвращаются средствами аудита, требования к которым содержатся в одноимен­ном разделе функциональных критериев. Такая специа­лизация критериев и требований и, соответственно, реа­лизующих эти требования средств защиты позволяет четко определить стоящие перед ними задачи и разгра­ничить их функции.

Рис. 2.9 Таксономия функциональных критериев «Канадских критериев».

Рис. 2.10. Таксономия критериев адекватности реализации политики безопасности «Канадских критериев».

Адекватность реализации определяется тем, насколь­ко точно и последовательно средства, обеспечивающие защиту, реализуют принятую в компьютерной системе политику безопасности. Согласно «Канадским критери­ям», политика безопасности представляет собой множе­ство правил, регламентирующих обработку, хранение и использование информации. Критерии адекватности рассматриваются без разделения на подгруппы и опре­деляют требования к процессу проектирования и разра­ботки компьютерной системы. Уровень адекватности присваивается всей системе в целом, причем более высо­кий уровень означает более полную и корректную реа­лизацию политики безопасности. Таксономия критериев адекватности показана на рис. 2.10. Критерии адекватности отражают уровень корректное и реализации по­литики безопасности и охватывают все стадии проектирования, разработки и эксплуатации компьютерной системы. За некоторым исключением (контроль скрытых каналов) взаимосвязь между функциональными требо­ваниями к средствам защиты и требованиями адекват­ности реализации политики безопасности отсутствует.

Таким образом, «Канадские критерии» определяют степень безопасности компьютерной системы как сово­купность функциональных возможностей используемых средств защиты, характеризующуюся частными показа­телями обеспечиваемого уровня безопасности, и одного обобщенного параметра — уровня адекватности реали­зации политики безопасности.

В состав приложений к «Канадским критериям» вхо­дят руководства по применению функциональных критериев и критериев адекватности реализации, а также подробное описание предложенной в них концепции обеспечения безопасности информации. Присутствует приложение, включающее набор стандартных профилей защиты, содержащих типовые наборы требований к компьютерным системам, применяющимся в государст­венных учреждениях.