 |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
Розділ 8 Критерії безпеки інформаційних технологій. станинах, коли розробники або користувачі згодні задовольнитися низьким або помірним ступенем незалежного підтвердження гарантій рівня безпеки
|
|
станинах, коли розробники або користувачі згодні задовольнитися низьким або помірним ступенем незалежного підтвердження гарантій рівня безпеки, який необхідно забезпечити. Особливо рекомендують застосування даного рівня для успадкованих систем, які вже знаходяться в експлуатації.
Другий рівень гарантій відповідає наступним вимогам гарантій безпеки.
У класі ВГБ: керування проектом у розділі ВГБ: керування версіями — ідентифікація компонентів.
У класі ВГБ: дистрибуція:
• у розділі ВГБ: поставка — регламентована процедура поставки;
• у розділі ВГБ: установка, настройка, запуск — регламентовані процедури установки, настройки, запуску.
У класі ВГБ: розробка:
• у розділі ВГБ: загальні функціональні специфікації — неформальні специфікації засобів захисту;
• у розділі ВГБ: архітектура захисту — опис архітектури захисту;
• у розділі ВГБ: відповідність описів різного рівня — неформальне підтвердження відповідності.
У класі ВГБ: документація:
• у розділі ВГБ: керівництво адміністратора — адміністрування засобів захисту;
• у розділі ВГБ: керівництво користувача — використання засобів захисту.
У класі ВГБ: тестування:
• у розділі ВГБ: повнота тестування — обґрунтування повноти тестування;
• у розділі ВГБ: методика тестування — функціональне тестування й протоколювання результатів тестів;
• у розділі ВГБ: незалежне тестування — вибіркове незалежне тестування.
У класу ВГБ: оцінка захисту:
• у розділі ВГБ: аналіз стійкості засобів захисту — оцінка стійкості засобів захисту;
• у розділі ВГБ: аналіз продукту на наявність уразливостей — виявлення уразливостей розробником продукту.
Розробка продукту відповідно до вимог даного рівня не вимагає від виробника ніяких додаткових витрат, порівняно з розробкою звичайних комерційних або промислових продуктів, окрім надання результатів тестування.
Частина, II Основи безпеки інформаційних технологій
Для другого рівня аналіз повинен проводитися не тільки по відношенню функціональних специфікацій, інтерфейсів та документації, але й для архітектури захисту ІТ-продукту.
Крім незалежного тестування засобів захисту ІТ-продукту результати аналізу підтверджуються протоколами тестування функціональних специфікацій, наданих розробником, а також; незалежним вибірковим контролем результатів цих випробувань та глибини проведеного тестування, і незалежним підтвердженням пошуку розробником явних уразливостей. Крім того, для цього рівня необхідна наявність документованого складу конфігурації продукту та доказ безпеки процедури поставки.
Даний рівень розширює вимоги попереднього за рахунок включення в матеріали, що підтверджують аналіз результатів тестів, проведених розробником ІТ-продукту, необхідністю здійснення аналізу уразливостей та незалежного тестування з використанням більш детальних специфікацій.
Методичне тестування та перевірка
Рівень методичного тестування та перевірки [EAL3 — methodically tested and checked] — третій рівень гарантій, призначений для використання при обставинах, коли розробникам або користувачам потрібна помірна ступінь незалежного підтвердження властивостей ІТ-продукту, а також; повне і послідовне дослідження властивостей продукту і контроль в процесі створення, але без проведення дорогого зворотного проектування [reengineering].
Відповідає наступним вимогам гарантій безпеки.
У класі ВГБ: керування проектом:
• у розділі ВГБ: керування версіями — контроль цілісності версій;
• у розділі ВГБ: конфігурація проекту — основні компоненти проекту (алгоритми, вихідні тексти, тексти, документація).
У класі ВГБ: дистрибуція:
• у розділі ВГБ: поставка — регламентована процедура поставки;
• у розділі ВГБ: установка, настройка, запуск — регламентовані процедури установки, настройки, запуску.
У класі ВГБ: розробка:
• у розділі ВГБ: загальні функціональні специфікації — неформальні специфікації засобів захисту;
• у розділі ВГБ: архітектура захисту — відповідність архітектури захисту політиці безпеки;
Розділ 8 Критерії безпеки інформаційних технологій
• у розділі ВГБ: відповідність описів різного рівня — неформальне підтвердження відповідності.
У класі ВГБ: документація:
• у розділі ВГБ: керівництво адміністратора — адміністрування засобів захисту;
• у розділі ВГБ: керівництво користувача — використання засобів захисту.
У класі ВГБ: процес розробки в розділі ВГБ: безпека середовища розробки — застосування заходів безпеки в ході розробки. У класі ВГБ: тестування:
• у розділі ВГБ: повнота тестування — аналіз повноти тестування;
• у розділі ВГБ: глибина тестування — архітектура;
• у розділі ВГБ: методика тестування — функціональне тестування й протоколювання результатів тестів;
• у розділі ВГБ: незалежне тестування — вибіркове незалежне тестування.
У класі ВГБ: оцінка захисту:
• у розділі ВГБ: аналіз можливостей неправильного використання засобів захисту — аналіз керівництв з адміністрування;
• у розділі ВГБ: аналіз стійкості засобів захисту — оцінка стійкості засобів захисту;
• у розділі ВГБ: аналіз продукту на наявність уразливостей — виявлення уразливостей розробником продукту.
Цей рівень дозволяє одержати максимальну ступінь гарантій, яка не потребує ніяких змін у звичайну процедуру розробки, оскільки всі регламентовані ним заходи, спрямовані на забезпечення гарантій, застосовуються на етапі проектування.
Для цього рівня проводяться ті ж види аналізу, що і для другого рівня, але на доповнення до матеріалів тестування специфікацій функцій захисту від розробника вимагається надання результатів архітектури захисту ІТ-продукту. Вимоги до процесу створення продукту доповнюються використанням засобів управління конфігурацією проекту.
Рівень розширює вимоги попереднього за рахунок більш повного тестування функцій захисту та засобів їхньої реалізації, а також; застосуванням заходів, які дають упевненість у тому, що ІТ-продукт не був підмінений в процесі розробки.
Частина, II Основи безпеки інформаційних технологій
Методична розробка, тестування та аналіз
Рівень методичної розробки, тестування та аналізу [EAL4 - methodically designed, tested and reviewed] — четвертий рівень гарантій, призначений для використання при обставинах, коли розробники або користувачі вимагають помірного або високого ступеню незалежного підтвердження гарантій захисту ІТ-продукту і готові нести певні додаткові витрати.
Відповідає наступним вимогам гарантій безпеки.
У класі ВГБ: керування проектом:
• у розділі ВГБ: засоби керування проектом — застосування автоматизованих засобів керування проектом;
• у розділі ВГБ: керування версіями — авторизація розробників при поновленні версій;
• у розділі ВГБ: конфігурація проекту — включення до складу конфігурації проекту виявлених помилок і уразливостей.
У класі ВГБ: дистрибуція:
• у розділі ВГБ: поставка — виявлення спотворень у процесі поставки;
• у розділі ВГБ: установка, настройка, запуск — регламентовані процедури установки, настройки, запуску.
У класі ВГБ: розробка:
• у розділі ВГБ: загальні функціональні специфікації — неформальні специфікації для усіх інтерфейсів засобів захисту;
• у розділі ВГБ: архітектура захисту — відповідність архітектури захисту політиці безпеки;
• у розділі ВГБ: форма надання продукту на сертифікацію — опис реалізації обмеженої підмножини засобів захисту;
• у розділі ВГБ: часткові специфікації засобів захисту — неформальні часткові специфікації засобів захисту;
• у розділі ВГБ: відповідність описів різного рівня — неформальне підтвердження відповідності;
• у розділі ВГБ: політика безпеки — неформальний опис політики безпеки.
У класі ВГБ: документація:
• у розділі ВГБ: керівництво адміністратора — адміністрування засобів захисту;
• у розділі ВГБ: керівництво користувача — використання засобів захисту.
У класі ВГБ: процес розробки:
Розділ 8 Критерії безпеки інформаційних технологій
• у розділі ВГБ: безпека середовища розробки — застосування заходів безпеки у ході розробки;
• у розділі ВГБ: технологія розробки — визначена розробником технологія розробки;
• у розділі ВГБ: засоби розробки — використання певного набору засобів розробки.
У класі ВГБ: тестування:
• у розділі ВГБ: повнота тестування — обґрунтування повноти тестування;
• у розділі ВГБ: глибина тестування — архітектура;
• у розділі ВГБ: методика тестування — функціональне тестування й протоколювання результатів тестів;
• у розділі ВГБ: незалежне тестування — вибіркове незалежне тестування.
У класі ВГБ: оцінка захисту:
• у розділі ВГБ: аналіз можливостей неправильного використання засобів захисту — підтвердження повноти керівництв із адміністрування й безпеки їхнього застосування;
• у розділі ВГБ: аналіз стійкості засобів захисту — оцінка стійкості засобів захисту;
• у розділі ВГБ: аналіз продукту на наявність уразливостей — незалежний аналіз уразливостей.
Цей рівень, незважаючи на достатньо сильні вимоги, не потребує від розробника спеціальних знань у галузі розробки захищених систем та застосування спеціальних методів і технологій, які відрізняються від загальноприйнятих. Це найвищий рівень гарантій, на який можна розраховувати без значних додаткових економічних витрат.
На відміну від попередніх рівнів для сертифікації продукції на четвертий рівень гарантій аналізу піддаються всі інтерфейси без виключення, усі часткові специфікації, а також; деталі реалізації засобів захисту. Крім того повинна бути представлена неформальна політика безпеки.
Додатково до попереднього рівня результати аналізу піддаються незалежним дослідженням уразливостей засобів захисту, які демонструють стійкість системи проти слабких атак. Вимоги до процесу створення продукту розширюються додатковими вимогами застосування автоматизованих засобів керування конфігурацією.
Даний рівень відрізняється від попереднього посиленням вимог до процесу проектування та розробки, а також; підсиленням заходів,
Частина, II Основи безпеки інформаційних технологій
які гарантують, що ІТ-продукт не був підміненим у процесі створення.
Напівформальні методи розробки та тестування
Рівень напівформальних методів розробки та тестування [EAL5 - semiformally verified design and tested] — п'ятий рівень гарантій, призначений для використання в тих випадках, коли розробники або користувачі вимагають високого ступеню незалежного підтвердження гарантій засобів захисту, а також; строгого застосування певних технологій розробки ІТ-продукту, але без надмірних витрат.
Відповідає наступним вимогам гарантій безпеки.
У класі ВГБ: керування проектом:
• у розділі ВГБ: засоби керування проектом — застосування автоматизованих засобів керування проектом;
• у розділі ВГБ: керування версіями — авторизація розробників при поновленні версій;
• у розділі ВГБ: конфігурація проекту — включення до складу конфігурації проекту інструментальних засобів розробки.
У класі ВГБ: дистрибуція:
• у розділі ВГБ: поставка — виявлення спотворень у процесі поставки;
• у розділі ВГБ: установка, настройка, запуск — регламентовані процедури установки, настройки, запуску.
У класі ВГБ: розробка:
• у розділі ВГБ: загальні функціональні специфікації — напівфор- мальні специфікації для засобів захисту;
• у розділі ВГБ: архітектура захисту — напівформальний опис архітектури захисту;
• у розділі ВГБ: форма надання продукту на сертифікацію — повний опис реалізації усіх засобів захисту;
• у розділі ВГБ: структура засобів захисту — модульність;
• у розділі ВГБ: часткові специфікації засобів захисту — неформальні часткові специфікації засобів захисту;
• у розділі ВГБ: відповідність описів різного рівня — напівфор- мальне підтвердження відповідності;
• у розділі ВГБ: політика безпеки — формальна модель політики безпеки.
У класі ВГБ: документація:
Дата публикования: 2015-09-18; Прочитано: 380 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!
