Розділ 8 Критерії безпеки інформаційних технологій

• у розділі ВГБ: установка, настройка, запуск — регламентовані процедури установки, настройки, запуску.

У класі ВГБ: розробка:

• у розділі ВГБ: загальні функціональні специфікації — формальні специфікації для засобів захисту;

• у розділі ВГБ: архітектура захисту — формальний опис архітектури захисту й доказ її відповідності політиці безпеки;

• у розділі ВГБ: форма надання продукту на сертифікацію — стру- ктурований опис реалізації усіх засобів захисту;

• у розділі ВГБ: структура засобів захисту — мінімізація складності;

• у розділі ВГБ: часткові специфікації засобів захисту — напівфор- мальні часткові специфікації засобів захисту;

• у розділі ВГБ: відповідність описів різного рівня — формальний доказ відповідності;

• у розділі ВГБ: політика безпеки — формальна модель політики безпеки.

У класі ВГБ: документація:

• у розділі ВГБ: керівництво адміністратора — адміністрування засобів захисту;

• у розділі ВГБ: керівництво користувача — використання засобів захисту.

У класі ВГБ: процес розробки:

• у розділі ВГБ: безпека середовища розробки — підтвердження заходів безпеки в ході розробки;

• у розділі ВГБ: технологія розробки — технологія розробки, яка дозволяє оцінювати продукт, що розроблюється;

• у розділі ВГБ: засоби розробки — використання тільки засобів розробки, що відповідають певним стандартам.

У класі ВГБ: тестування:

• у розділі повнота тестування — строгий аналіз повноти тестування;

• у розділі ВГБ: глибина тестування — реалізація;

• у розділі ВГБ: методика тестування — тестування у відповідності з певною методикою;

• у розділі ВГБ: незалежне тестування — повне незалежне тестування.

У класі ВГБ: оцінка захисту:

• у розділі ВГБ: аналіз схованих каналів — пошук схованих каналів на основі певних методів;

Частина, II Основи безпеки інформаційних технологій

• у розділі ВГБ: аналіз можливостей неправильного використання засобів захисту — незалежний аналіз можливостей неправильного використання засобів захисту;

• у розділі ВГБ: аналіз стійкості засобів захисту — оцінка стійкості засобів захисту;

• у розділі ВГБ: аналіз продукту на наявність уразливостей — вичерпний аналіз уразливостей.

На відміну від попередніх рівнів необхідне формальне подання функціональних специфікацій та архітектури захисту, а також фор­мальна та напівформальна демонстрація відповідності між; ними. Архітектура системи повинна бути не тільки модульною, але й про­стою та зрозумілою.

Додатково до попередніх рівнів результати аналізу вимагають підтвердження тестуванням форми реалізації, а також; обґрунтова­ним незалежним підтвердженням усіх результатів проведених роз­робником випробувань.

Таким чином, цей рівень підсилює вимоги попереднього за раху­нок більш послідовного аналізу з використанням формального опису системи на різних рівнях подання та формального доказу взаємної відповідності цих описів, а також; всеохоплюючого тестування.

8.5 Шляхи і перспективи застосування "Загальних критеріїв"

"Загальні критерії" розроблені в розрахунку на три групи спеці­алістів: виробників і розробників, рядових споживачів (масових ко­ристувачів), а також; експертів кваліфікаційного аналізу захищених систем.

Споживачі можуть розглядати декларування рівня безпеки ІТ- продукту як метод визначення відповідності ІТ-продукту до своїх запитів. Ці запити складаються на основі результаті проведення ана­лізу ризику і вибраної політики безпеки. "Загальні критерії" відігра­ють суттєву роль в процесі формування запитів споживачів, так як містять механізми, що дозволяють сформувати ці запити у вигляді набору стандартизованих вимог (функціональності і адекватності). Це дозволяє споживачам прийняти обґрунтоване рішення про варі­анти використання тих чи інших ІТ-продуктів. Крім того "Загальні критерії" представляють споживачам механізм профілів і проектів захисту, за допомогою яких вони можуть сформулювати специфічні для них вимоги, не турбуючись про механізми їх реалізації.

Розділ 8 Критерії безпеки інформаційних технологій

Виробники (розробники) можуть використовувати рекомендації "Загальних критеріїв" в ході проектування ІТ-продуктів, а також; при підготовці до кваліфікаційного аналізу і сертифікації Цей документ надає їм можливість на основі запитів споживачів визначити набір вимог, яким повинен задовольняти ІТ-продукт, що розроблюється. "Загальні критерії" пропонують виробникам спеціальний механізм проекту захисту. Він доповнює профіль захисту і дозволяє з'єднати опис механізмів реалізації засобів захисту і вимог, на які орієнтував­ся розробник.

Експерти кваліфікаційного аналізу можуть використати положе­ння цього документу як критерії для визначення відповідності між; ІТ-продуктом і пред'явленими до нього вимогами. Стандарт "Загаль­них критеріїв" описує тільки загальну схему проведення кваліфі­каційного аналізу і сертифікації, але не регламентує процедуру їх здійснення. Питаннями методології кваліфікаційного аналізу і сер­тифікації присвячений окремий документ авторів "Загальних крите­ріїв" — Загальна методологія оцінки безпеки інформаційних техно­логій [ ], який є додатком до стандарту.

Враховуючи перспективність та міжнародний характер "Загаль­них критеріїв", доцільно використати їхні основні положення та кон­струкції при розробці нормативних документів, методичного та ін­струментального забезпечення оцінки безпеки продуктів та систем інформаційних технологій. Зокрема, пропонується розробка компле­ксу нормативних документів системи технічного захисту:

• Безпека інформаційних технологій. Терміни та визначення;

• Концепція оцінки безпеки інформаційних технологій;

• Загальні критерії безпеки інформаційних. Функціональні вимоги та вимоги гарантій безпеки;

• Профіль захисту. Керівництво з розробки та реєстрації;

• Завдання з безпеки. Керівництво з розробки та оформлення;

• Керівництво з проектування та експлуатації автоматизованих систем, які відповідають вимогам інформаційної безпеки;

• Керівництво з сертифікації продуктів і систем інформаційних технологій з вимог безпеки і т.ін.

До прийняття "Загальних критеріїв" як міжнародних стандартів та та прийняття відповідних державних стандартів, доцільно при формуванні вимог та оцінки безпеки продуктів і систем інформацій­них технологій керуватися не тільки вимогами діючих нормативних документів, але й додаткових вимог, сформованих на основі "Загаль­них критеріїв" з урахуванням специфіки конкретного об'єкта оцінки.

Частина, II Основи безпеки інформаційних технологій

Доцільно також; на основі матеріалів "Загальних критеріїв" вести розробку профілів захисту і вимог технічного завдання із забезпече­ння безпеки для нових типів продуктів (систем) і нових інформацій­них технологій.