Загальні критерії безпеки інформаційних технологій

[Common Criteria for Information Technology Security Evaluation (CCI-TSE)] — стандарт інформаційної безпеки [81], що узагальнює зміст і досвід використання "Оранжевої книги".

В ньому розвинені "Європейські критерії", втілена в реальні стру­ктури концепція типових профілів захисту "Федеральних критеріїв" США і відповідно до "Канадських критеріїв" представлена однакова основа для формулювання розробниками, користувачами та оціню­вачами інформаційних технологій (експертами з кваліфікації) вимог, метрик і гарантій безпеки.

Версія 2.1 цього стандарту затверджена Міжнародною організа­цією із стандартизації (ISO) в 1999 році в якості міжнародного стан­дарту інформаційної безпеки ISO/IEC 15408.

Матеріали стандарту являють собою енциклопедію вимог і гаран­тій з інформаційної безпеки, які можуть відбиратися та реалізову­ватися у функціональні стандарти (профілі захисту) забезпечення інформаційної безпеки для конкретних систем, мереж; і засобів як користувачами (по відношенню до того, що вони хочуть одержати в продукті, який пропонується), так і розробниками й операторами мереж; (по відношенню до того, що вони гарантують у продукті, який реалізується).

До складу "Загальних критеріїв" входять три основні частини (рис. 8.1):

частина 1 — "Уявлення та загальна модель" [Part I: Introduction and general model];

частина 2 —"Вимоги до функцій безпеки" [Part I: Security functi­onal requirements];

частина 3 — "Вимоги гарантій безпеки" [Part I: Security assurance requirements].

Розділ 8 Критерії безпеки інформаційних технологій

Для проведення кваліфікаційного аналізу розробник продукту повинен надати наступні матеріали:

• профіль захисту;

• проект захисту;

• різноманітні обґрунтування і підтвердження властивостей та можливостей ІТ-продукту, одержані розробником;

• сам ІТ-продукт;

• додаткові відомості, одержані шляхом проведення різноманітних незалежних експертиз.

Процес кваліфікаційного аналізу включає три стадії:

• аналіз профілю захисту на предмет його повноти, несуперечно- сті, реалізованості та можливості використання у вигляді набору вимог для продукту, що аналізується;

• аналіз проекту захисту на предмет його відповідності вимогам профілю захисту, а також; повноти, несуперечності, реалізованості і можливості використання у вигляді еталона при аналізі ІТ- продукту;

• аналіз ІТ-продукту на предмет відповідності проекту захисту. Результатом кваліфікаційного аналізу є висновок про те, що підданий аналізу ІТ-продукт відповідає представленому проекту захисту.