Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ТИБиМЗИ.doc
Скачиваний:
73
Добавлен:
21.11.2018
Размер:
2.34 Mб
Скачать

2.6.3. Критерии адекватности

«Европейские критерии» уделяют адекватности средств защиты значительно больше внимания, чем функциональным требованиям. Как уже говорилось адекватность складывается из двух компонентов — эф­фективности И корректности работы средств защиты. Для оценки степени адекватности используются сле­дующие критерии (см. рис. 2.2).

«Европейские критерии» определяют семь уровней адекватности -— от Е0 до Е6 (в порядке её возрастания). Уровень ЕО обозначает минимальную адекватность (аналог уровня D «Оранжевой книги»). При проверке адекватности анализируется весь жизненный цикл сис­темы от начальной фазы проектирования до экс­плуатации и сопровождения. Уровни адекватности от Е1 до Е6 выстроены по нарастанию требований тща­тельности контроля. Так, на уровне Е1 анализируется лишь общая архитектура системы, а адекватность средств защиты подтверждается функциональным тес­тированием. На уровне ЕЗ к анализу привлекаются ис­ходные тексты программ и схемы аппаратного обеспе­чения. На уровне Е6 требуется формальное описание функций безопасности, общей архитектуры, а также политики безопасности.

Рис. 2.2 Таксономия критериев адекватности «Европейских стандартов»

17. ФЕДЕРАЛЬНЫЕ КРИТЕРИИ безопасности информационных технологий (FCITS). Цели разработки. Понятие профиля защиты (ПЗ). Таксономия функциональных требований, требований к технологии разработки и процессу квалификационного анализа ИТ-продукта. Ранжирование требований. Применение ПЗ при разработке и оценки новых ИТ-продуктов.

Цели разработки

«Федеральные критерии безопасности информаци­онных технологий» (Federal

Criteria for Information Technology Security) разрабатывались как одна

из составляющих «Американского федерального стандарта по обработке

информации» (Federal Information Processing Standard), призванного заменить

«Оранжевую книгу». Авторами стандарта выступили Национальный институт

стандартов и технологий США (National Institute of Stan­dards and Technology)

и Агентство национальной безо­пасности США (National Security Agency). Данный

обзор основан на версии 1.0 этого документа, опубликованной в декабре 1992

года.

Цели:

1. Определение универсального и открытого для дальнейшего развития

набора основных требований бе­зопасности, предъявляемых к современным

информаци­онным технологиям.

2. Совершенствование существующих требований и критериев безопасности.

3. Приведение в соответствие между собой принятых в разных странах

требований и критериев безопасности информационных технологий.

4. Нормативное закрепление основополагающих принципов информационной

безопасности.

Понятие профиля защиты (ПЗ)

Ключевым понятие концепции информационной безопасности «Федеральных критериев»

является поня­тие «профиля защиты» (Protection Profile). Профиль За­щиты — это

нормативный документ, который регламен­тирует все аспекты безопасности

ИТ-продукта в виде требований к его проектированию, технологии разработки и

квалификационному анализу. Как правило, один профиль защиты описывает несколько

близких по структуре и назначению ИТ-продуктов.

Назначение и структура профиля защиты

Профиль защиты предназначен для определения и обоснования состава и

содержания средств защиты, спе­цификации технологии разработки и

регламентации процесса квалификационного анализа ИТ-продукта. Профиль защиты

состоит из следующих пяти разделов:

· описание;

· обоснование;

· функциональные требования к ИТ-продукту;

· требования к технологии разработки ИТ-про­дукта;

· требования к процессу квалификационного анали­за ИТ-продукта.

Таксономия функциональных требований, требований к технологии разработки и процессу квалификационного анализа ИТ-продукта

Функциональные требования к ИТ-продукту

Функциональные требования профиля защиты зада­ются в виде общих положений и

косвенным образом оп­ределяют множество угроз, которым может успешно

противостоять удовлетворяющий им ИТ-продукт.

Таксономия функциональных требований

Функциональные требования «Федеральных крите­риев» разделены на восемь

классов и определяют все ас­пекты функционирования ТСВ. Таксономия классов

функциональных требований приведена на рис. 2.5. Все классы имеют

непосредственное отношение к обеспече­нию безопасности функционирования ТСВ.

Реализация политики безопасности должна быть поддержана сред­ствами,

обеспечивающими надежность функционирова­ния как самого ТСВ, так и механизмов

осуществления политики безопасности.

Требования к технологии разработки ИТ-продукта

Основное назначение требований к технологии раз­работки ИТ-продукта —

обеспечить адекватность усло­вий разработки функциональным требованиям,

выдви­нутым в соответствующем разделе профиля защиты, и установить

ответственность разработчика за коррект­ность реализации этих требований.

Данный раздел рег­ламентирует процесс создания, тестирования,

докумен­тирования и сопровождения ИТ-продукта. Таксономия требований к

технологии разработки ИТ-продукта при­ведена на рис. 2.6.

Требования к технологии разработки ИТ-продуктов включают четыре раздела:

требования к процессу разра­ботки, к среде разработки, к документированию и к

со­провождению.

Требования к процессу квалификационною анализа ИТ-продукта

Требования к процессу квалификационного анализа ИТ-продукта призваны

обеспечить надежность и корректность этого процесса. Раздел содержит три

группы требований, регламентирующих анализ, контроль и тестирование ИТ-

продукта. Таксономия требований этого раздела приведена на рис. 2.7..

Ранжирование требований

Ранжирование функциональных требований

Состав и содержание включенных в профиль защиты функциональных требований

определяются средой экс­плуатации ИТ-продукта. Чтобы обосновать выбор тех или

иных требований и не вступать в противоречие со су­ществующими стандартами в

области безопасности ИТ-продуктов, функциональные требования, приведенные в

«Федеральных критериях», ранжируются по уровням с помощью следующих четырех

критериев: широта сферы применения, степень детализации, функциональный

со­став средств защиты, обеспечиваемый уровень безопас­ности.

Таблица 2.3.Ранжирование функциональных требований «Федеральных критериев».

Функциональные требования

Широта сферы применения

Сте­пень детали­зации

Функциональный со­став средств защиты

Обеспечиваемый уровень безопас­ности

реализация политики безопасности

политика аудита

идентификация и аутентификация

*

*

peгистрация в системе

*

обеспечение прямого взаимодействия с ТСВ

*

*

регистрация и учет событий

*

*

политика управления доступом

*

*

*

контроль скрытых ка­налов

*

*

политика обеспечения работоспособности

контроль за распреде­лением ресурсов

*

*

отказоустойчивость

-

-

-

-

управление безопасно­стью

*

*

мониторинг взаимодейст­вий

*

*

*

логическая защита ТСВ

*

физическая защита ТСВ

*

*

самоконтроль ТСВ

*

*

инициализация и восста­новление ТСВ

*

ограничение привилегий при работе с ТСВ

*

простота использования ТСВ

*

*

Применение ПЗ при разработке и оценки новых ИТ-продуктов. Разработка ПЗ

Разработка профиля защиты осуществляется в три этапа: анализ среды применения ИТ-продукта с точки зрения безопасности, выбор профиля-прототипа и синтез требований. На рис. 2.4 приведена общая схема разра­ботки профиля защиты.

На первой стадии проводится анализ информации о среде предполагаемого применения ИТ-продукта, дейст­вующих в этой среде угрозах безопасности и используе­мых этими угрозами недостатках защиты. Анализ про­водится с учетом технологии использования продукта, а также существующих стандартов и нормативов, регла­ментирующих его эксплуатацию. Второй этап состоит в поиске профиля, который может быть использован в ка­честве прототипа. Как уже говорилось, «Федеральные критерии» предусматривают создание специальной, дос­тупной для разработчиков ИТ-продуктов картотеки, в которую должны быть помещены все разработанные ко­гда-либо профили защиты. Это позволит минимизиро­вать затраты на создание профилей и учесть опыт пре­дыдущих разработок.

Рис. 2.4. Схема разработки профиля согласно «Федеральным критериям».

Этап синтеза требований включает выбор наиболее существенных для условий функционирования продукта функций защиты и их ранжирование по степени важно­сти с точки зрения обеспечения качества защиты. Выбор специфичных для среды требований безопасности дол­жен быть основан на их эффективности для решения за­дачи противодействия угрозам. Разработчик профиля должен показать, что выполнение выдвинутых требова­ний ведет к обеспечению требуемого уровня безопасно­сти посредством успешного противостояния заданному множеству угроз и устранения недостатков защиты.