Розділ 8 Критерії безпеки інформаційних технологій. • у розділі ВГБ: часткові специфікації засобів захисту — напівфор- мальні часткові специфікації засобів захисту;

• у розділі ВГБ: часткові специфікації засобів захисту — напівфор- мальні часткові специфікації засобів захисту;

• у розділі ВГБ: відповідність описів різного рівня — напівфор- мальний доказ відповідності;

• у розділі ВГБ: політика безпеки — формальна модель політики безпеки.

У класі ВГБ: документація:

• у розділі ВГБ: керівництво адміністратора — адміністрування засобів захисту;

• у розділі ВГБ: керівництво користувача — використання засобів захисту.

У класі ВГБ: процес розробки:

• у розділі ВГБ: безпека середовища розробки — підтвердження заходів безпеки в ході розробки;

• у розділі ВГБ: технологія розробки — стандартизована технологія розробки;

• у розділі ВГБ: засоби розробки — використання тільки засобів розробки, що відповідають певним стандартам.

У класі ВГБ: тестування:

• у розділі ВГБ: повнота тестування — строгий аналіз повноти тестування;

• у розділі ВГБ: глибина тестування — функціональні специфікації;

• у розділі ВГБ: методика тестування — тестування у відповідності з певною методикою;

• у розділі ВГБ: незалежне тестування — вибіркове незалежне тестування.

У класі ВГБ: оцінка захисту:

• у розділі ВГБ: аналіз схованих каналів — пошук схованих каналів на основі певних методів;

• у розділі ВГБ: аналіз можливостей неправильного використання засобів захисту — незалежний аналіз можливостей неправильного використання засобів захисту;

• у розділі ВГБ: аналіз стійкості засобів захисту — оцінка стійкості засобів захисту;

• у розділі ВГБ: аналіз продукту на наявність уразливостей — вичерпний аналіз уразливостей.

Даний рівень вимагає строгого та послідовного застосування пев­них методів проектування та розробки, які дозволяють забезпечува­ти гарантії захисту при експлуатації в умовах підвищеного ризику.

Вимоги цього рівня доповнюють попередні необхідністю стру-

Частина, II Основи безпеки інформаційних технологій

ктурного опису реалізації продукту та напівформального подання часткових специфікацій, а також; вимогою багаторівневої архітекту­ри.

Для підтвердження результатів аналізу крім заході, передбаче­них п'ятим рівнем, аналіз уразливостей повинен демонструвати стій­кість системи проти сильних атак, а повинні бути одержані незале­жні підтвердження проведення розробником систематичного пошуку схованих каналів.

Вимоги до процесу розробки розширюються необхідністю стру-ктурування цього процесу та повної автоматизації керування конфі­гурацією проекту.

Рівень розширює вимоги попереднього застосуванням більш гли­бокого аналізу, структуризацією представлення ІТ-продукту, багато­рівневою архітектурою, посиленням аналізу уразливостей, застосу­ванням систематичного пошуку схованих каналів, а також; удоско­наленням керування конфігурацією та середовища розробки.

Формальні методи верифікації розробки та тестування

Рівень формальних методів верифікації розробки та те­стування [EAL7 — formally verified design and tested] — сьомий рівень гарантій, призначений для використання в ситуаціях із ви­ключно високим ступенем ризику, і (або) там, де цінність об'єктів, які захищаються, виправдовує високі додаткові витрати. Практичне застосування цього рівня на даний час обмежене компактними ІТ- продуктами, в яких сконцентровані засоби захисту, і які легко під­даються формальному аналізу.

Сьомий рівень гарантій відповідає наступним вимогам гарантій безпеки.

У класі ВГБ: керування проектом:

• у розділі ВГБ: засоби керування проектом — повна автоматизація керування проектом і контролю версій;

• у розділі ВГБ: керування версіями — контроль цілісності й автентичності дистрибутива системи;

• у розділі ВГБ: конфігурація проекту — включення до складу конфігурації проекту інструментальних засобів розробки.

У класі ВГБ: дистрибуція:

• у розділі ВГБ: поставка — захист від спотворень у процесі поставки;