Розділ 8 Критерії безпеки інформаційних технологій. • у розділі ВГБ: керівництво адміністратора — адміністрування засобів захисту;

• у розділі ВГБ: керівництво адміністратора — адміністрування засобів захисту;

• у розділі ВГБ: керівництво користувача — використання засобів захисту.

У класі ВГБ: процес розробки:

• у розділі ВГБ: безпека середовища розробки — застосування заходів безпеки в ході розробки;

• у розділі ВГБ технологія розробки — стандартизована технологія розробки;

• у розділі ВГБ: засоби розробки — використання основних засобів розробки, що відповідають певним стандартам.

У класі ВГБ: тестування:

• у розділі ВГБ: повнота тестування — обґрунтування повноти тестування;

• у розділі ВГБ: глибина тестування — функціональні специфікації;

• у розділі ВГБ: методика тестування — функціональне тестування й протоколювання результатів тестів;

• в розділі ВГБ: незалежне тестування — вибіркове незалежне тестування.

У класі ВГБ: оцінка захисту:

• у розділі ВГБ: аналіз схованих каналів — пошук і документування схованих каналів;

• у розділі ВГБ: аналіз можливостей неправильного використання засобів захисту — підтвердження повноти керівництв із адміністрування й безпеки їхнього застосування;

• у розділі ВГБ: аналіз стійкості засобів захисту — оцінка стійкості засобів захисту;

• у розділі ВГБ: аналіз продукту на наявність уразливостей — систематичний аналіз уразливостей на основі заданих методик. Цей рівень вимагає від розробника застосування певних технологій та методів розробки, проте, їхнє використання може обмежуватися проектуванням та реалізацією засобів захисту.

На відміну від попередніх рівнів аналізу піддаються всі засоби захисту без виключення. Крім того, необхідна наявність формаль­ної моделі політики безпеки та напівформальне представлення фун­кціональних специфікацій та архітектури захисту, а також; напів-формальна демонстрація їхньої взаємної відповідності. Архітектура ІТ-продукту повинна відповідати вимогам модульності.

Додатково до попередніх рівнів для підтвердження результатів аналізу необхідне тестування розробником часткових специфікацій,

Частина, II Основи безпеки інформаційних технологій

а аналіз уразливостей повинен демонструвати стійкість проти атак помірної сили, крім того, необхідна незалежна перевірка проведеного розробником аналізу схованих каналів.

Вимоги до процесу розробки доповнюються необхідністю розши­рення складу конфігурації продукту, керованої за допомогою авто­матичних засобів.

Таким чином, цей рівень посилює вимоги попереднього в частині напівформального опису процесу проектування та реалізації, більш структурованої архітектури захисту, більш ретельного аналізу схо­ваних каналів, більш повного контролю в процесі розробки.

Напівформальні методи верифікації розробки та тестування

Рівень напівформальних методів верифікації розробки та тестування [EAL6 — semiformally verified design andtested] — шо­стий рівень гарантій, призначений для використання в ситуаціях із високим ступенем ризику, де цінність інформації, що захищається, виправдовує високі додаткові витрати.

Відповідає наступним вимогам гарантій безпеки.

У класі ВГБ: керування проектом:

• у розділі ВГБ: засоби керування проектом — повна автоматизація керування проектом і контролю версій;

• у розділі ВГБ: керування версіями — контроль цілісності й автентичності дистрибутиву системи;

• у розділі ВГБ: конфігурація проекту — включення до складу конфігурації проекту інструментальних засобів розробки.

У класі ВГБ: дистрибуція:

• у розділі ВГБ: поставка — виявлення спотворень у процесі поставки;

• у розділі ВГБ: установка, настройка, запуск — регламентовані процедури установки, настройки, запуску.

У класі ВГБ: розробка:

• у розділі ВГБ: загальні функціональні специфікації — напівфор- мальні специфікації для засобів захисту;

• у розділі ВГБ: архітектура захисту — відповідність напівформального опису архітектури захисту політиці безпеки;

• у розділі ВГБ: форма надання продукту на сертифікацію — стру- ктурований опис реалізації усіх засобів захисту;

• у розділі структура засобів захисту — ієрархічність;