Критерии адекватности
"Европейские критерии" уделяют адекватности средств зашиты значительно больше внимания чем функциональным требованиям. Как уже говорилось адекватность складывается из двух компонентов – эффективности и корректности работы средств защиты. Для оценки степени адекватности используются следующие критерии – рис. 13.1
Рисунок 13.1. Таксономия критериев адекватности «Европейские критерии»
"Европейские критерии" определяют семь уровней адекватности – от ЕО до Е6 (в порядке возрастания). Уровень ЕО обозначает минимальную адекватность (аналог уровня D "Оранжевой книги"). При проверке адекватности анализируется весь жизненный цикл системы – от начальной фазы проектирования до эксплуатации и сопровождения. Уровни адекватности от Е1 до Е6 выстроены по нарастанию требований тщательности контроля. Так, на уровне Е1 анализируется лишь общая архитектура системы, а адекватность средств защиты подтверждается функциональным тестированием. На уровне ЕЗ к анализу привлекаются исходные тексты программ и схемы аппаратного обеспечения. На уровне Е6 требуется формальное описание функций безопасности, общей архитектуры, а также политики безопасности.
Степень безопасности системы определяется самым слабым из критически важных механизмов защиты. В "Европейских критериях" определены три уровня безопасности – базовый, средний и высокий.
Безопасность считается базовой, если средства защиты способны противостоять отдельным случайным атакам.
Безопасность считается средней, если средства защиты способны противостоять злоумышленникам, обладающим ограниченными ресурсами и возможностями.
Наконец, безопасность можно считать высокой, если есть уверенность, что средства защиты могут быть преодолены только злоумышленником с высокой квалификацией, набор возможностей и ресурсов которого выходит за рамки возможного.
"Европейские критерии безопасности информационных технологий" появившиеся, вслед за "Оранжевой книгой" оказали существенное влияние на стандарты безопасности и методику сертификации.
Главное достижение этого документа – введение понятия адекватности средств защиты и определение отдельной шкалы для критериев адекватности. Как уже упоминалось, "Европейские критерии" придают адекватность средств защиты даже большее значение, чем их функциональности. Этот подход используется во многих появившихся позднее стандартах информационной безопасности.
Необходимо отметить, что "Европейские критерии" тесно связаны с "Оранжевой книгой", что делает их не вполне самостоятельным документом.
На первый взгляд довольно странным выглядит тот факт, что "Европейские критерии" признают возможность наличия недостатков в сертифицированных системах (критерий возможности использования недостатков защиты), однако на самом деле это свидетельствует о реалистичном взгляде существующее положение и признании того очевидного факта, что существующие системы еще весьма несовершенны и далеки от идеала.
"Европейские критерии" безопасности информационных технологии наряду с "Оранжевой книгой" легли в основу многих стандартов безопасности компьютерных систем.
Дата добавления: 2020-10-14; просмотров: 512;