9.2. Базові поняття
Згідно з концепцією «Загальних критеріїв» вимоги до безпеки об'єкта оцінювання поділяють на дві категорії:
функціональні вимоги, тобто вимоги до тих функцій об'єкта оцінювання, що відповідають за безпеку ІТ-продукту (вимоги до підсистем ідентифікації, автеитифікації, реєстрації тощо);
вимоги адекватності (або гарантованості) описують такі властивості об'єкта оцінювання, які гарантують ефективність і коректність реалізації необхідних засобів його безпеки (вимоги до організації процесу розроблення цих засобів, а також пошуку й аналізу компонентів об'єктів оцінювання, що є потенційно вразливими, та впливу на них).
У стандарті використано єдину термінологію для визначення функціональних вимог і вимог гарантованості:
клас — найбільш загальна група вимог безпеки;
сімейство — член класу, який визначає групу вимог (більш чи менш суворих), що забезпечують виконання певної частини цілей безпеки;
♦ компонент — член сімейства, який визначає мінімальний набір вимог безпеки для включення до структур, визначених у «Загальних критеріях» (компоненти можуть бути пов'язані між собою);
елемент — неподільна складова компонента.
Така ієрархія дає змогу під час ідентифікації загроз безпеці виділити з їх загальних характеристик окремі компоненти і елементи.
У «Загальних критеріях» визначено також сукупність структур, які поєднують компоненти вимог безпеки. До таких структур належать:
пакет (Package) — проміжна комбінація компонентів, яка містить набір вимог, що відповідають визначеному піднабору цілей безпеки (пакет признане ний для багаторазового використання);
рівень гарантованості оцінювання (Evaluation Assurance Level) — визначений пакет вимог гарантованості;
профіль захисту (Protection Profile) — набір вимог, що складається з компонентів або пакетів функціональних вимог і одного з рівнів гарантованості
(профіль захисту специфікує сукупність вимог, необхідних і достатніх для досягнення заданих цілей безпеки);
завдання
з безпеки
(Security
Target)
— набір вимог, визначених одним із
профілів захисту або сформульованих
явно (у завданнях визначають вимоги
для конкретного об'єкта оцінювання;
вони містять специфікацію об'єкта
оцінювання у вигляді функцій, що
забезпечують виконання вимог безпеки
і засобів гарантії оцінювання та є
основою для угоди між розробниками,
користувачами й експертами з
оцінювання безпеки об'єкта оцінювання).
У
табл. 9.1 наведено стислі характеристики
класів функціональних вимог, а в табл.
9.2 — відповідну інформацію для вимог
із гарантування безпеки.
Таблиця
9.1.
Класи функціональних вимог, визначені
у «Загальних критеріях»
Клас
Вимога
Кількість
сімейств
Опис
FAU Аудит
безпеки 6
FCO Зв'язок 2
FCS Криптографічна
2
підтримка
FDP Захист
даних 13
користувача
FIA Ідентифікація
та 6
автентифікація
FMT Управління
6
безпекою
FPR Таємність 4
FPT Захист
функцій 16
безпеки
FRU Використання
З
ресурсів
FTA Доступ 6
до
об'єкта оцінювання
FTP Надійний
канал 2
Вимоги
до розпізнавання, реєстрації, зберігання
та аналізу інформації, що стосується
безпеки об'єкта оцінювання
Вимоги
до визначення ідентичності під час
обміну даними: автентичність відправника
та одержувача, невідмовність
Вимоги
до криптографічних функцій, що
застосовують в об'єкті оцінювання.
Сімейства описують вимоги до управління
ключами та застосування криптографічних
функцій
Вимоги
до функцій безпеки та аспектів політики
безпеки об'єкта оцінювання, пов'язаних
із захистом даних користувача. Сімейства
описують вимоги до захисту даних
користувача в межах об'єкта оцінювання
під час введення, виведення та зберігання
даних
Вимоги
до функцій, що встановлюють і перевіряють
ідентичність користувача
Вимоги
до управління аспектами функцій безпеки:
атрибутами безпеки (списками керування
доступом), даними і функціями засобів
захисту, визначенням ролей
Вимоги
до функцій таємності, що забезпечують
захист даних користувача від розкриття
і використання його ідентифікаторів
іншими користувачами
Вимоги
до цілісності та контролю механізмів,
що забезпечують коректну роботу функцій
безпеки, а також до цілісності та
контролю даних функцій безпеки
Вимоги
до визначення готовності ресурсів
обробляти та (або) зберігати дані
Функціональні
вимоги (крім вимог ідентифікації та
автентифікації) для керування роботою
користувача
Вимоги
до забезпечення надійного каналу
зв'язку між користувачем і функціями
безпеки та між самими функціями безпеки
Таблиця
9.2.
Класи вимог Із гарантування безпеки,
визначені у «Загальних критеріях»
Клас
Вимога
Кількість
Опис сімейств
АРЕ Оцінювання
6 Вимоги до оцінювання
профілю захисту
профілю задля
підтвердження того, що він є повним,
захисту несуперечливим,
технічно правильним
і
відтак придатним для розроблення
завдані, із безпеки та занесення до
реєстру
ASE Оцінювання
8 Вимоги до оцінювання
завдання з безпеки
завдання задля
підтвердження того, що воно є повним,
з
безпеки несуперечливим, технічно
правильним
і
може бути покладене в основу оцінювання
відповідного об'єкта
АСМ Управління
3 Вимоги дисципліни та
контролю під час
конфігурацією створення
та модифікації об'єкта оцінювання
ADO Постачання
та 2 Вимоги до процедур та стандартів,
пов'язаних
експлуатація із
безпечним постачанням об'єкта
оцінювання,
його інсталяцією та експлуатацією.
Виконання цих вимог гарантує безпеку
об'єкта оцінювання під час його
передавання, інсталяції, запуску та
функціонування
ADV Розробка
7 Вимоги до покрокового відпрацювання
функцій
безпеки
AGD Документація
2 Вимоги до наданої розробником
експлуатаційної
документації (вона має бути прозорою,
повною і завершеною). Документація
містить інформацію для звичайних
користувачів і адміністраторів
ALC Підтримка
4 Вимоги, які завдяки добре визначеній
моделі
впродовж життєвого
циклу гарантують безпеку для
життєвого усіх
етапів розроблення об'єкта оцінювання
циклу (зокрема,
політику та шляхи усунення
недоліків,
правильне використання інструментів
і методів, заходи безпеки для захисту
середовища розроблення)
ATE Тестування
4 Вимоги до обсягу, глибини,
виду тестування,
яке
може продемонструвати відповідність
функцій безпеки принаймні функціональним
вимогам безпеки
AVA Оцінювання
4 Вимоги до ідентифікації
вразливостей
вразливості (вразливості
проектування, функціонування,
хибного
використання чи конфігурування об'єкта
оцінювання)
ΑΜΑ Підтримка
4 Вимоги, які висувають після того,
як об'єкт
гарантій оцінювання
було сертифіковано за
ISO
15408, і які надають гарантії, що об'єкт
оцінювання й надалі відповідатиме
вимогам безпеки за умови внесення змін
до самого об'єкта та зовнішнього
середовища, де він функціонує
I
9.3.
Розроблення ІТ-продукту та його
кваліфікаційний аналіз
Стандарт
ISO/IES
15408 використовують на різних етапах
життєвого циклу ІТ- продукту, насамперед
під час його розроблення та
кваліфікаційного аналізу (тобто
в процесі оцінювання інформаційної
безпеки). На рис. 9.1 показано застосування
«Загальних критеріїв» на різних
етапах життєвого циклу ІТ-продукту.
Рис.
9.1.
Використання «Загальних критеріїв»
на етапах існування ІТ-продукту
Піддаючи
ІТ-продукт кваліфікаційному аналізу,
окрім «Загальних критеріїв» слід
використовувати документ «Загальна
методологія» [88], де подано перелік
дій, які необхідно виконати під час
оцінювання.
9.3.1.
Загальні положення
Основні
принципи, на яких ґрунтується «Загальна
методологія».
♦
Результати
оцінювання є об'єктивними і не
залежними від суб'єктивного бачення
експерта, який здійснює оцінювання.
Дії
експерта, який використовує одну й
ту саму методику оцінювання, приводять
до несуперечливих результатів.
Дії
експерта забезпечують точне технічне
оцінювання.
У
табл. 9.3 наведено терміни із «Загальних
критеріїв» та «Загальної методології».
Таблиця
9.3.
Терміни в «Загальних критеріях» і в
«Загальній методології» |
«Загальна методологія» |
Клас довіри |
Вид діяльності |
Компонент |
Підвид діяльності |
Елемент (дій оцінювача) |
ДІЯ |
Елемент (дій розробника, подання свідчень) |
Крок оцінювання |
