Опубликован: 03.09.2003 | Уровень: специалист | Доступ: платный
Лекция 4:

"Общие критерии", часть 3. Требования доверия безопасности

< Лекция 3 || Лекция 4: 123456 || Лекция 5 >
Аннотация: Детально рассматриваются семейства требований и оценочные уровни доверия безопасности, представленные в "Общих критериях". Анализируются достоинства и недостатки принятого в них подхода.
Ключевые слова: требования доверия, доверие, изделие ИТ, жизненный цикл, процедура безопасности, разработчик, свидетельство, оценщик, цикла, ПО, поддержка, ACM, управление конфигурацией, ATE, оценка уязвимостей, ADO, класс, AMA, поддержка доверия, операции, компонент, оценочный уровень доверия, профиль защиты, задание по безопасности, непротиворечивость, информация, минимум, среда безопасности, цели безопасности, предположения безопасности, требования безопасности, дополнительный раздел, модифицирующее требование, краткая спецификация объекта оценки, функции безопасности, меры доверия, функциональные требования, механизм безопасности, стойкость функции безопасности, политика безопасности, представление реализации, демонстрация соответствия, неформальная спецификация, полуформальная спецификация, формальная спецификация, нотация, доказательство, ранжирование, функциональная спецификация, проект верхнего уровня, проект нижнего уровня, моделирование, соответствие политике безопасности, модель политики безопасности, полнота, подсистема, программные средства, интерфейс, механизмы, детализация, модуль, разделы, структурированное программирование, уровень абстракции, архитектурные требования, целый, эшелонированная оборона, модель жизненного цикла, безопасность разработки, устранение недостатков, статус завершения, область действия, средства разработки, автоматизация, руководство, тестирование, функциональное тестирование, анализ глубины тестирования, анализ покрытия тестами, независимое тестирование, подмножество, объект, анализ уязвимостей, анализ, поиск, анализ стойкости функций безопасности, методология оценки, неправильное применение, администратор, пользователь, значение, список, анализ скрытых каналов, управление информационными потоками, пропускная способность, скрытый канал, эксплуатация, запуск, установка, протоколирование, итерация, приемка объекта оценки, мониторинг, план поддержки доверия, категорирование, безопасность, представление, анализ влияния на безопасность, уровень доверия, угрозы безопасности, доступ, Дополнение, контроль, устойчивость, затраты

Основные понятия и классификация требований доверия безопасности

Требования доверия безопасности составляют содержание третьей части "Общих критериев".

Доверие в трактовке "Общих критериев" - это основа для уверенности в том, что изделие ИТ отвечает целям безопасности.   Доверие обеспечивается через активное исследование (оценку) изделия ИТ.

Требования доверия безопасности охватывают весь жизненный цикл изделий ИТ и предполагают выполнение следующих действий:

  • оцениваются задания по безопасности (ЗБ) и профили защиты (ПЗ), ставшие источниками требований безопасности;
  • анализируются различные представления проекта объекта оценки и соответствие между ними, а также соответствие каждого из них требованиям безопасности;
  • проверяются процессы и процедуры безопасности, их применение;
  • анализируется документация;
  • верифицируются представленные доказательства;
  • анализируются тесты и их результаты;
  • анализируются уязвимости объекта оценки;
  • проводится независимое тестирование, в том числе тестовые "взломы" (называемые далее тестированием проникновения).

Каждое требование (элемент) доверия принадлежит одному из трех типов:

  • элементы действий разработчика (помечаются буквой "D" после номера элемента); эти действия должны подтверждаться доказательным материалом ( свидетельствами );
  • элементы представления и содержания свидетельств (помечаются буквой "C");
  • элементы действий оценщика (помечаются буквой "E"); оценщики обязаны проверить представленные разработчиками свидетельства, а также выполнить необходимые дополнительные действия (например, провести независимое тестирование).

Требования доверия разделены на 10 классов, 44 семейства и 93 компонента. Классы можно сгруппировать в зависимости от охватываемых этапов жизненного цикла изделий ИТ.

К первой группе, логически предшествующей разработке и оценке ОО, принадлежат классы APE (оценка профиля защиты) и ASE (оценка задания по безопасности).

Во вторую группу входят классы ADV (разработка), ALC (поддержка жизненного цикла) и ACM (управление конфигурацией).

К этапу получения, представления и анализа результатов разработки можно отнести классы AGD (руководства), ATE (тестирование) и AVA (оценка уязвимостей).

Требования к поставке и эксплуатации составляют содержание класса ADO.

Наконец, класс AMA (поддержка доверия) включает требования, применяемые после сертификации объекта оценки на соответствие "Общим критериям".

По сравнению с функциональными, требования доверия устроены несколько проще. Во-первых, к их элементам не применяются операции назначения и выбора. Во-вторых, компоненты в пределах семейства линейно упорядочены, то есть компонент с большим номером всегда усиливает предыдущий.

Одна из целей "Общих критериев" состоит в минимизации усилий разработчиков и оценщиков, направленных на обеспечение заданного уровня доверия. Этому способствует введение семи оценочных уровней доверия (ОУД), содержащих полезные для практического применения комбинации компонентов, упорядоченные по степени усиления. Повысить уровень доверия помогут дополнительные действия:

  • расширение границ объекта оценки;
  • увеличение уровня детализации рассматриваемых аспектов ОО;
  • повышение строгости рассмотрения, применение более формальных методов верификации.

Далее мы кратко рассмотрим семейства требований и оценочные уровни доверия безопасности.

< Лекция 3 || Лекция 4: 123456 || Лекция 5 >
Наталья Шульга
Наталья Шульга

Курс "информационная безопасность" .

Можно ли на него записаться на ПЕРЕПОДГОТОВКУ по данному курсу? Выдается ли диплом в бумажном варианте и высылается ли он по почте?

Мария Архипова
Мария Архипова
Алексей Хохлов
Алексей Хохлов
Россия, Балашиха
Валентина Конюхова
Валентина Конюхова
Россия, Казань, КГТУ им.А.Н.Туполева (КАИ), 2008