Критерії гарантій (г-1…7):
архітектура
середовище розробки:
процес розробки
керування конфігурацією
послідовність розробки:
функціональні специфікації (політика безпеки)
функціональні специфікації (модель політики безпеки)
проект архітектури
детальний проект
реалізація
середовище функціонування
документація
іспити комплексу засобів захисту
Для реалізації деяких послуг безпеки необхідною умовою є реалізація інших послуг безпеки. Послуга безпеки НЦ (цілісність КЗЗ) є абсолютно необхідною. КС, в якій не реалізована послуга НЦ-1, не може вважатись захищеною, і профіль захищеності для такої системи взагалі не розглядається.
Класифікація ас і стандартні функціональні профілі захищеності інформації в комп’ютерних системах (нд тзі 2.5-005-99)
Документ визначає три класи автоматизованих систем.
Клас 1: одномашинний багатокористувальницький комплекс
Клас 2: локалізований багатомашинний багатокористувальницький комплекс
Клас 3: розподілений багатомашинний багатокористувальницький комплекс
Методичні вказівки по розробці технічного завдання на створення комплексної системи захисту інформації в ас (нд тзі 3.7-001-99)
В документі викладено вимоги до порядку розробки, складу і змісту технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі, призначеної для обробки інформації з обмеженим чи доступом інформації, захист якої гарантується державою. Зміни мір, прийнятих раніше відповідно вимогам діючих керівних документів, не потрібно. Нормативний документ розроблений на додаток до діючих нормативних документів щодо створення об'єктів інформатики.
Висновки
Функціональні вимоги до засобів захисту чітко структуровані й описують всі аспекти функціонування КЗЗ.
Вимоги до гарантій реалізації політики безпеки дозволяють визначити ступінь довіри до засобів забезпечення безпеки.
Відкидається підхід до оцінки рівня безпеки за допомогою універсальної шкали, використовується незалежне ранжирування вимог по кожній послузі безпеки.
Вимоги до технології розробки виражені слабко і недостатньо конкретизовані.
6.6. Загальні критерії безпеки інформаційних технологій. Міжнародний стандарт ISO 15408.
Основні відомості
Регламентують усі стадії розробки, кваліфікаційного аналізу й експлуатації продуктів інформаційних технологій
Пропонують досить складну і бюрократичну концепцію процесу розробки і кваліфікаційного аналізу продуктів ІТ.
Базові поняття
Задачі захисту
Потреба споживачів продукта ІТ в протистоянні заданій множині загроз безпеці чи в необхідності реалізації політики безпеки
Профіль захисту
Спеціальний нормативний документ, що представляє собою сукупність задач захисту, функціональних вимог, вимог адекватності і їхнього обґрунтування. Служить керівництвом для розроблювача при створенні проекту захисту.
Проект захисту
Спеціальний нормативний документ, що представляє собою сукупність задач захисту, функціональних вимог, вимог адекватності, загальних специфікацій засобів захисту і їхніх обґрунтувань. У ході кваліфікаційного аналізу служить як опис продукта ІТ.
Процес розробки і кваліфікаційного аналізу
Матеріали для проведення кваліфікаційного аналізу
Проект захисту, що описує функції захисту продукта ІТ і вимоги безпеки, що відповідають вимогам Профілю захисту, на реалізацію якого претендує продукт ІТ.
Докази можливостей продукта ІТ представлені його розроблювачем.
Продукт ІТ.
Додаткові відомості, отримані шляхом проведення різних експертиз.
Три стадії процесу кваліфікаційного аналізу
Аналіз профілю захисту на предмет його повноти, несуперечності, можливості реалізації і можливості використання як набір вимог для продукту, що аналізують.
Аналіз проекту захисту на предмет його відповідності вимогам профілю захисту, а також повноти, несуперечності, можливості реалізації і можливості використання як опису продукта ІТ.
Аналіз продукта ІТ на предмет відповідності проекту захисту.
Структура профілю захисту
Введення
Інформація, необхідна для пошуку профілю в бібліотеці профілів.
Ідентифікатор
Унікальне ім'я, придатне для пошуку серед подібних профілів і для посилань на нього.
Огляд змісту
Коротка анотація профілю захисту, на підставі якої споживач може зробити висновок про придатність даного профілю для його потреб.
Опис продукта ІТ
Коротка характеристика, функціональне призначення, принципи роботи, методи використання і т.д. Ця інформація не підлягає аналізу і сертифікації
Середовище експлуатації
Опису всіх аспектів функціонування продукта ІТ, пов'язаних з безпекою.
Загрози безпеці
Опис загроз безпеці, яким повинний протистояти захист. Для кожної загрози: джерело, метод впливу, об'єкт.
Політика безпеки
Визначення і пояснення (при необхідності) правил політики безпеки.
Умови експлуатації
Вичерпна характеристика середовища експлуатації з погляду безпеки.
Задачі захисту
Потреби користувачів у протидії зазначеним загрозам безпеці і/або в реалізації політики безпеки.
Задачі захисту продукта ІТ
Інші задачі захисту
Вимоги безпеки
Вимоги безпеки, яким повинний задовольняти продукт ІТ для рішення задач захисту.
Функціональні вимоги
Тільки типові вимоги, передбачені відповідними розділами «Загальних критеріїв». Можуть наказувати чи забороняти використання конкретних методів і засобів.
Вимоги адекватності
Також тільки типові вимоги.
Вимоги до середовища експлуатації
Необов'язковий розділ. Функціональні вимоги і/або вимоги адекватності до середовища експлуатації. Використання типових вимог є бажаним, але не обов'язковим.
Додаткові відомості
Необов'язковий розділ.
Обґрунтування
Демонстрація того, що профіль захисту містить повну і зв'язну множину вимог, і що задовольняючий їм продукт ІТ буде ефективно протистояти загрозам безпеці середовища експлуатації.
Обґрунтування задач захисту
Демонстрація того, що задачі захисту, запропоновані в профілі, відповідають властивостям середовища експлуатації.
Обґрунтування вимог безпеки
Демонстрація того, що вимоги безпеки дозволяють вирішити задачі захисту, тому що:
Сукупність цілей, переслідуваних окремими функціональними вимогами, відповідає встановленим задачам захисту.
Вимоги безпеки є погодженими (не суперечать один одному).
Усі взаємозв'язки між вимогами враховані або за допомогою їхньої вказівки у вимогах, або за допомогою встановлення вимог до середовища експлуатації.
Обраний набір вимог і рівень адекватності можуть бути обґрунтовані
Структура проекту захисту
Введення
Інформація, необхідна для ідентифікації проекту захисту, визначення призначення, а також огляд його змісту.
Ідентифікатор
Унікальне ім'я, необхідне для пошуку й ідентифікації проекту захисту і відповідного йому продукта ІТ.
Огляд змісту
Докладна анотація проекту захисту, на підставі якої споживач може зробити висновок про придатність продукта ІТ для рішення його задач.
Заявка на відповідність «Загальним критеріям»
Опис усіх властивостей продукта ІТ, що підлягають кваліфікаційному аналізу на основі «Загальних критеріїв».
Опис продукта ІТ
Середовище експлуатації
Загрози безпеці
Політика безпеки
Умови експлуатації
Задачі захисту
Задачі захисту продукта ІТ
Інші задачі захисту
Вищезазначені розділи збігаються з однойменними розділами профілю захисту.
Вимоги безпеки
Вимоги безпеки, якими керувався розроблювач продукта ІТ, що дозволяє йому заявляти про успішне рішення задач захисту.
Функціональні вимоги
На відміну від відповідного розділу профілю захисту, допускається використання крім типових вимог «Загальних критеріїв» інших, специфічних для даного продукту і середовища його експлуатації.
Вимоги адекватності
Може включати рівні адекватності, не передбачені в «Загальних критеріях».
Вимоги до середовища експлуатації
Необов'язковий розділ.
Загальні специфікації продукта ІТ
Відображення реалізації продуктом ІТ вимог безпеки за допомогою визначення високорівневих специфікацій функцій захисту.
Специфікації функцій захисту
Опис функціональних можливостей засобів захисту продукта ІТ, що заявлені розроблювачем як ті, що реалізують вимоги безпеки. Форма представлення специфікацій повинна дозволяти визначати відповідності між функціями захисту і вимогами безпеки.
Специфікації рівня адекватності
Визначення заявленого рівня адекватності захисту продукта ІТ і його відповідність вимогам адекватності у вигляді подання параметрів технології проектування і створення продукта ІТ.
Заявка на відповідність профілю захисту
Необов'язковий пункт. Проект захисту претендує на задоволення вимог одного чи декількох профілів захисту, для кожного з яких цей розділ повинний містити таку інформацію:
Посилання на профіль захисту
Однозначно ідентифікує профіль захисту, на реалізацію якого претендує проект захисту. Реалізація профілю захисту передбачає коректну реалізацію всіх його вимог без винятку.
Відповідність профілю захисту
Можливості продукта ІТ, що реалізують задачі захисту і вимоги, що містяться в профілі захисту.
Удосконалення профілю захисту
Можливості продукта ІТ, що виходять за рамки профілю.
Обґрунтування
Демонстрація того, що проект захисту містить повну і зв'язну множину вимог, що реалізуючий його продукт ІТ буде ефективно протистояти загрозам безпеці середовища експлуатації і що загальні специфікації функцій захисту відповідають вимогам безпеки.
Обґрунтування задач захисту
Демонстрація того, що задачі захисту, запропоновані в проекті захисту, відповідають властивостям середовища експлуатації.
Обґрунтування вимог безпеки
Демонстрація того, що вимоги безпеки дозволяють вирішити задачі захисту, тому що:
Функціональні вимоги безпеки відповідають задачам захисту.
Вимоги адекватності відповідають функціональним вимогам і підсилюють їх.
Сукупність усіх функціональних вимог забезпечує рішення задач захисту.
Усі взаємозв'язки між вимогами «Загальних критеріїв» враховані або за допомогою зазначення їх у вимогах, або за допомогою встановлення вимог до середовища експлуатації.
Усі вимоги безпеки успішно реалізовані.
Заявлений рівень адекватності може бути підтверджений.