ПРОЦЕС ПОБУДОВИ І ОЦІНКИ СИСТЕМИ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ. СТАНДАРТ ISO / IEC 15408

Одним з найбільш поширених сучасних стандартів в області інформаційної безпеки є міжнародний стандарт ISO / IEC 15408. Він був розроблений на основі стандарту «Загальні критерії безпеки інформаційних технологій» вір. 2.1. У 2002 році цей стандарт був прийнятий в Росії як ДСТУ ISO / IEC 15408-2002 «Інформаційна технологія. Методи забезпечення безпеки. Критерії оцінки безпеки інформаційних технологій »[4], який часто називають в літературі« Загальні критерії ».

Стандарт розроблений таким чином, щоб задовольнити потреби трьох груп фахівців: розробників, експертів по сертифікації і користувачів об'єкта оцінки. Під об'єктом оцінки (00) в стандарті розуміються «підлягають оцінці продукт інформаційних технологій (ІТ) або система з керівництвами адміністратора і користувача». До таких об'єктів належать, наприклад, операційні системи, прикладні програми, інформаційні системи і т. Д. Раніше, в розділі 1.2 посібника розглядалася визначається стандартом взаємозв'язок високорівневих понять в області інформаційної безпеки (рис. 1.1).

«Загальні критерії» передбачають наявність двох типів вимог безпеки - функціональних і довіри. Функціональні вимоги відносяться до сервісів безпеки, таким як управління доступом, аудит і т. Д. Вимоги довіри до безпеки відносяться до технології розробки, тестування, аналізу вразливостей, постачання, супроводу, експлуатаційної документації та т. Д.

Опис обох типів вимог виконано в єдиному стилі: вони організовані в ієрархію «клас - сімейство - компонент - елемент». Термін «клас» використовується для найбільш загальної угруповання вимог безпеки, а елемент - найнижчий, неподільний рівень вимог безпеки. У стандарті виділені 11 класів функціональних вимог:

  • - аудит безпеки;
  • - зв'язок (передача даних);
  • - криптографічний підтримка (криптографічний захист);
  • - захист даних користувача;
  • - ідентифікація і аутентифікація;
  • - управління безпекою;
  • - приватність (конфіденційність);
  • - захист функцій безпеки об'єкта;
  • - використання ресурсів;
  • - доступ до об'єкта оцінки;
  • - довірений маршрут / канал.
Структура профілю захисту

Мал. 1.2. Структура профілю захисту

Основні структури, що визначаються «Спільними критеріями» - це профіль захисту та завдання з безпеки. Профіль захисту - це незалежна від реалізації сукупність вимог безпеки для деякої категорії 00, що відповідає специфічним запитам споживача. Профіль складається з компонентів або пакетів функціональних вимог і одного з рівнів гарантованості. Структура профілю захисту представлена на рис. 1.2.

Профіль визначає «модель» системи безпеки або окремого її модуля. Кількість профілів потенційно не обмежена, вони розробляються для різних областей застосування (наприклад, профіль «Спеціалізовані засоби захисту від несанкціонованого доступу до конфіденційної інформації»).

Профіль захисту служить основою для створення завдання але безпеки, яке можна розглядати як технічний проект для розробки 00. Завдання з безпеки може включати вимоги одного або декількох профілів захисту. Воно описує також рівень функціональних можливостей засобів і механізмів захисту, реалізованих в 00, і призводить обгрунтування ступеня їх адекватності.

За результатами проведених оцінок, створюються каталоги сертифікованих профілів захисту і продуктів (операційних систем, засобів захисту інформації і т. Д.), Які потім використовуються при оцінці інших об'єктів.

 
Переглянути оригінал
< Попер   ЗМІСТ   ОРИГІНАЛ   Наст >