- •Загальні критерії безпеки інформаційних технологій
- •1 Основні положення загальних критеріїв безпеки інформаційних технологій
- •1.1. Мета розробки, основні положення та склад "Загальних критеріїв"
- •3 Вимоги гарантій засобів захисту
- •3.1. Загальна характеристика вимог гарантій безпеки
- •3.2. Класи вимог гарантій безпеки
- •3.3 Рівні гарантій безпеки
3.2. Класи вимог гарантій безпеки
Керування проектом
Клас ВГБ: керування проектом [class ACM: Configuration Management] включає наступні розділи ВГБ:
засоби керування проектом;
керування версіями;
конфігурація проекту.
Розділ ВГБ: засоби керування проектом [Configuration Management AUTomation (ACM_AUT)] включає наступні вимоги гарантій безпеки:
застосування автоматизованих засобів керування проектом [partial configuration management automation (ACM_AUT.1)];
повна автоматизації керування проектом і контролю версій [complete configuration management automation (ACM_AUT.2)].
Розділ ВГБ: керування версіями [Configuration Management CAPabilities (ACM_CAP)] включає наступні вимоги гарантій безпеки:
нумерація версій [version numbers (ACM_CAP.1)];
ідентифікація компонентів [configuration items (ACM_CAP.2)];
контроль цілісності версій [authorisation controls (АСМ_САР.З)];
авторизація розробників при поновленні версій [generation support and acceptance procedures (ACM_CAP.4)];
контроль цілісності й автентичності дистрибутива системи [advanced support (ACM_CAP.5)].
Розділ ВГБ: конфігурація проекту [Configuration Management SCoPe (ACM_SCP)] включає наступні вимоги гарантій безпеки:
основні компоненти проекту (алгоритми, вихідні тексти, тексти, документація) [TOE management automation coverage (ASM_SCP.1)];
включення до складу конфігурації об'єкта виявлених помилок i уразливостей [problem tracking management automation coverage (ASM_SCP.2)];
включення до складу конфігурації проекту інструментальних засобів розробки [development tools management automation coverage (ASM_SCP.3)].
Дистрибуція
Клас ВГБ: дистрибуція [class ADO: Delivery and Operation] включає наступні розділи ВГБ:
постачання;
установка, настройка, запуск.
Розділ ВГБ: поставка [DELivery (ADO_DEL)] включає наступні вимоги гарантій безпеки:
регламентована процедура поставки [delivery procedures (ADO_DEL.1)];
виявлення спотворень у процесі поставки [detection of modification (ADO_DEL.2)];
захист від спотворень у процесі поставки [prevention of modification (ADO_DEL.3)].
Розділ ВГБ: установка, настройка, запуск [Installation, Generation, and Start-up (ADO_IGS)] включає наступні вимоги гарантій безпеки:
регламентовані процедури установки, настройки, запуску [installation, generation, and start-up procedures (ADO_IGS.1)];
протоколювання процесу установки, настройки, запуску [generation log (ADO_IGS.2)].
Розробка
Клас ВГБ: розробка [class ADV: Development] включає наступні розділи ВГБ:
загальні функціональні специфікації;
архітектура захисту;
форма подання продукту на сертифікацію;
структура засобів захисту;
часткові специфікації засобів захисту;
відповідність описів різного рівня;
політика безпеки.
Розділ ВГБ: загальні функціональні специфікації [Functional Specification (ADV_FSP)] включає наступні вимоги гарантій безпеки:
• неформальні специфікації для засобів захисту [informal functional specification (ADV_FSP.1)];
• неформальні специфікації для усіх інтерфейсів засобів захисту [fully defined external interfaces (ADV_FSP.2)];
напівформальні специфікації для засобів захисту [semiformal functional specification (ADV_FSP.3)];
формальні специфікації для засобів захисту [formal functional specification (ADV_FSP.4)].
Розділ ВГБ: архітектура захисту [High-Level Design (ADV_HLD)] включає наступні вимоги гарантій безпеки:
опис архітектури захисту [descriptive high-level design (ADV_HLD.1)];
відповідність архітектури захисту політиці безпеки [security enforcing high-level design (ADV_HLD).2];
напівформальний опис архітектури захисту [semiformal high-level design (ADV_HLD.3)];
відповідність напівформального опису архітектури захисту політиці безпеки [semiformal high-level explanation (ADV_HLD.4)];
формальний опис архітектури захисту й доказ її відповідності політиці безпеки [formal high-level design (ADV_HLD.5)].
Розділ ВГБ: форма надання продукту на сертифікацію
[IMPlementation representation (ADV_IMP)] включає наступні вимоги гарантій безпеки:
опис реалізації обмеженої підмножини засобів захисту [subset of the implementation of the TSF (ADV_IMP.1)];
повний опис реалізації усіх засобів захисту [implementation of the TSF (ADV_IMP.2)];
структурований опис реалізації усіх засобів захисту [structured implementation of the TSF (ADV_IMP.3)].
Розділ ВГБ: структура засобів захисту [TSF INTernals (ADV_INT)] включає наступні вимоги гарантій безпеки:
модульність [modularity (ADV_INT.1)];
ієрархічність [reduction of complexity (ADV_INT.2)];
мінімізація складності [minimization of complexity (ADV_INT.3)].
Розділ ВГБ: часткові специфікації засобів захисту [Low-Level Design (ADV_LLD)] включає наступні вимоги гарантій безпеки:
неформальні часткові специфікації засобів захисту [descriptive low-level design (ADV_LLD.1)];
напівформальні часткові специфікації засобів захисту [semiformal low-level design (ADV_LLD.2)];
формальні часткові специфікації засобів захисту [formal low-level design (ADV_LLD.3)].
Розділ ВГБ: відповідність описів різного рівня [Representation CorRespondente (ADV_RCR)] включає наступні вимоги гарантій безпеки:
неформальне підтвердження відповідності [informal correspondence demonstration (ADV_RCR.1)];
напівформальне підтвердження відповідності [semiformal correspondence demonstration (ADV_RCR.2)];
формальний доказ відповідності [formal correspondence demonstration (ADV_RCR.3)].
Розділ ВГБ: політика безпеки [Security Policy Modeling (ADV_SPM)] включає наступні вимоги гарантій безпеки:
неформальний опис політики безпеки [informal TOE security policy model (ADV_SPM.1)];
напівформальний опис політики безпеки [semiformal TOE security policy model (ADV_SPM.2)];
формальна модель політики безпеки [formal TOE security policy model (ADV_SPM.3)].
Документація
Клас ВГБ: документація [class AGD: Guidance Documents] включає наступні розділи ВГБ:
керівництво адміністратора;
керівництво користувача.
Розділ ВГБ: керівництво адміністратора [ADMini-strator guidance (AGD_ADM)] включає вимогу гарантій безпеки — адміністрування засобів захисту [administrator guidance (AGD_ADM.l)j.
Розділ ВГБ: керівництво користувача [USeR guidance (AGD_USR)] включає вимогу гарантій безпеки — використання засобів захисту [user guidance (AGD_USR.1)].
Процес розробки
Клас ВГБ: процес розробки [class ALC: Life Cycle support] включає наступні розділи ВГБ:
безпека середовища розробки;
виправлення помилок і ліквідація уразливостей;
технологія розробки;
засоби розробки.
Розділ ВГБ: безпека середовища розробки [Development Security (ALC_DVS)] включає наступні вимоги гарантій безпеки:
застосування заходів безпеки в ході розробки [identification of security measures (ALC_DVS.1)];
підтвердження заходів безпеки в ході розробки [sufficiency of security measures (ALC_DVS.2)].
Розділ ВГБ: виправлення помилок і ліквідація уразливостей [FLaw Remediation (ALC_FLR)] включає наступні вимоги гарантій безпеки:
виправлення виявлених помилок і ліквідація уразливостей [basic flaw remediation (ALC_FLR.1)];
регулярне виправлення помилок і ліквідація уразливостей [flaw reporting procedures (ALC_FLR.2)];
гарантоване виправлення виявлених помилок і ліквідація виявлених уразливостей [systematic flaw remediation (ALC_FLR.2)].
Розділ ВГБ: технологія розробки [Life Cycle Definition (ALC_LCD)] включає наступні вимоги гарантій безпеки:
визначена розробником технологія розробки [developer defined life-cycle model (ALC_LCD.1)];
стандартизована технологія розробки [standardised life-cycle model (ALC_LCD.2)];
технологія розробки, яка дозволяє оцінювати продукт, що розроблюється [measurable life-cycle model (ALC_LCD.3)].
Розділ ВГБ: засоби розробки [Tools And Techniques (ALC_TAT)] включає наступні вимоги гарантій безпеки:
використання певного набору засобів розробки [well-defined development tools (ALC_TAT.1)];
використання основних засобів розробки, що відповідають певним стандартам [compliance with implementation standards (ALC_TAT.2)];
використання тільки засобів розробки, що відповідають певним стандартам [compliance with implementation standards – all parts (ALC_TAT.3)].
Тестування
Клас ВГБ: тестування [class ATE: TEsts] включає наступні розділи ВГБ:
повнота тестування;
глибина тестування;
методика тестування;
незалежне тестування.
Розділ ВГБ: повнота тестування [COVerage (ATE_COV)] включає наступні вимоги гарантій безпеки:
обґрунтування повноти тестування [evidence of coverage (ATE_COV.1)];
аналіз повноти тестування [analysis of coverage (ATE_COV.2)];
строгий аналіз повноти тестування [rigorous analysis of coverage (ATE_COV.3)].
Розділ ВГБ: глибина тестування [DePTh (ATE_DPT)] включає наступні вимоги гарантій безпеки:
архітектура [testing: high-level design (ALC_DPT.1)];
функціональні специфікації [testing: low-level design (ALC_DPT.2)];
реалізація [testing: implementation representation (ALC_DPT.3)].
Розділ ВГБ: методика тестування [FUNctional tests (ATE_FUN)] включає наступні вимоги гарантій безпеки:
функціональне тестування й протоколювання результатів тестів [functional testing ALC_FUN.1)];
тестування у відповідності з певною методикою [ordered functional testing (ALC_FUN.2)].
Розділ ВГБ: незалежне тестування [INDependent testing (ATE_IND)] включає наступні вимоги гарантій безпеки:
готовність продукту до незалежного тестування [independent testing - conformance (ALC_IND.1)];
вибіркове незалежне тестування [independent testing – sample (ALC_IND.2)];
повне незалежне тестування [independent testing – complete (ALC_IND.3)].
Аналіз захисту
Клас ВГБ: аналіз захисту [class AVA: Vulnerability Assessment] включає наступні розділи ВГБ:
аналіз прихованих каналів;
аналіз можливостей неправильного використання засобів захисту;
аналіз стійкості засобів захисту;
аналіз продукту на наявність уразливостей.
Розділ ВГБ: аналіз прихованих каналів [Covert Channel Analysis (AVA_CCA)] включає наступні вимоги гарантій безпеки:
пошук і документування прихованих каналів [covert channel analysis (AVA_CCA.1)];
пошук прихованих каналів на основі певних методик [systematic covert channel analysis (AVA_CCA.2)];
вичерпний пошук прихованих каналів [exhaustive covert channel analysis (AVA_CCA.3)].
Розділ ВГБ: аналіз можливостей неправильного використання засобів захисту [MiSUse (AVA_MSU)] включає наступні вимоги гарантій безпеки:
• аналіз керівництв з адміністрування [examination of guidance (AVA_MSU.1)];
підтвердження повноти керівництв з адміністрування та безпеки їхнього застосування [validation of analysis (AVA_MSU.2)];
незалежний аналіз можливостей неправильного використання засобів захисту [analysis and testing for insecure states (AVA_MSU.3)].
Розділ ВГБ: аналіз стійкості засобів захисту [Strength Of TOE security Functions (AVA_SOF)] включає вимогу гарантій безпеки — оцінка стійкості засобів захисту [strength of TOE security function evaluation (AVA_SOF.1)].
Розділ ВГБ: аналіз продукту на наявність уразливостей [VuLnerability Analysis (AVA_VLA)] включає наступні вимоги гарантій безпеки:
виявлення уразливостей розробником продукту [developer vulnerability analysis (AVA_VLA.1)];
незалежний аналіз уразливостей [independent vulnerability analysis (AVA_VLA.2)];
систематичний незалежний аналіз уразливостей на основі заданих методик [(AVA_VLA.3)];
вичерпний аналіз уразливостей [moderately resistant (AVA_VLA.4)].