Федеральные критерии безопасности информационных технологий
Цель разработки
"Федеральные критерии безопасности информационных технологий" (Federal Criteria for Information Technology Security) разрабатывались как одна из составляющих "Американского федерального стандарта по обработке информации" (Federal Information Processing Standard), призванного заменить "Оранжевую книгу". Разработчиками стандарта выступили Национальный институт стандартов и технологий США (National Institute of Standards and Technology) и Агентство национальной безопасности США (National Security Agency). Данный обзор основан на версии 1.0 этого документа, опубликованной в декабре 1992 года.
Этот документ разработан на основе результатов многочисленных исследований в области обеспечения безопасности информационных технологий 80-х – начала 90-х годов, а также на основе анализа опыта использования "Оранжевой книги". Документ представляет собой основу для разработки и сертификации компонентов информационных технологий с точки зрения обеспечения безопасности. Создание "Федеральных критериев безопасности информационных технологий" преследовало следующие цели:
1. Определение универсального и открытого для дальнейшего развития базового набора требований безопасности, предъявляемых к современным информационным технологиям. Требования к безопасности и критерии оценки уровня защищенности должны соответствовать современному уровню развития информационных технологий и учитывать его прогресс в будущем. Стандарт предлагает обоснованный и структурированный подход к разработке требований безопасности к продуктам информационных технологий с учетом областей их применения.
2. Совершенствование существующих требований и критериев безопасности. В связи с развитием информационных технологий назрела необходимость пересмотра фундаментальных принципов безопасности с учетом появления новых областей их применения как в государственном, так и в частном секторе.
3. Приведение в соответствие принятых в разных странах требований и критериев безопасности информационных технологий.
4. Нормативное закрепление основополагающих принципов информационной безопасности. Стандарт является обобщением основных принципов обеспечения безопасности информационных технологий, разработанных в 80-е годы, и обеспечивает преемственность по отношению к ним с целью сохранения достижений в области защиты информации.
Основные положения
"Федеральные критерии безопасности информационных технологий" (далее, просто "Федеральные критерии") охватывают практически полный спектр проблем, связанных с защитой и обеспечением безопасности т.к. включают все аспекты обеспечения конфиденциальности, целостности и работоспособности.
Основными объектами применения требований безопасности "федеральных критериев", являются продукты информационных технологий (Information Technology Products) и системы обработки информации (Information Technology Systems). Под продуктом информационных технологий (далее просто "ИТ-продукт") понимается совокупность аппаратных и/или программных средств, которая представляет собой поставляемое конечному потребителю готовое к использованию средство обработки информации. Как правило, ИТ–продукт эксплуатируется не автономно, а интегрируется в систему обработки информации, представляющую собой совокупность ИТ–продуктов, объединенных в функционально полный комплекс, предназначенный для решения прикладных задач. В ряде случаев система обработки информации может состоять только из одного ИТ–продукта, обеспечивающего решение всех стоящих перед системой задач и удовлетворяющего требованиям безопасности. С точки зрения безопасности принципиальное различие между ИТ-продуктом и системой обработки информации определяется средой их эксплуатации. Продукт информационных технологий обычно разрабатывается в расчете на то, что он будет использован во многих системах обработки информации, и, следовательно, разработчик должен ориентироваться только на самые общие предположения о среде эксплуатации своего продукта, включающие условия применения и общие угрозы. Напротив, система обработки информации разрабатывается для решения прикладных задач в расчете на требования конечных потребителей, что позволяет в полной мере учитывать специфику воздействий со стороны конкретной среды эксплуатации.
"Федеральные критерии" содержат положения, относящиеся только отдельным продуктам информационных технологий. Вопросы построения систем обработки информации из набора ИТ–продуктов не являются предметом рассмотрения этого документа,
Положения "Федеральных критериев" касаются только собственных средств обеспечения безопасности ИТ–продуктов, т.е. механизмов защиты, встроенных непосредственно в эти продукты в виде соответствующих программных, аппаратных или специальных средств. Для повышения их эффективности могут дополнительно применяться внешние системы защиты и средства обеспечения безопасности, к которым относятся как технические средства, так и организационные меры, правовые и юридические нормы. В конечном счете, безопасность ИТ-продукта определяется совокупностью собственных средств обеспечения безопасности и внешних средств, являющихся частью среды эксплуатации.
Ключевым понятием концепции информационной безопасности "Федеральных критериев" является понятие "Профиля защиты" (Protection Profile). Профиль защиты – это нормативный документ, который регламентирует все аспекты безопасности ИТ-продукта в виде требований к его проектированию, технологии разработки и квалификационному анализу. Как правило, один Профиль защиты описывает несколько близких по структуре и назначению ИТ–продуктов. Основное внимание в Профиле защиты уделяется требованиям к составу средств защиты и качеству их реализации, а также их адекватности предполагаемым угрозам безопасности.
"Федеральные критерии" представляют процесс разработки систем обработки информации, начинающийся с формулирования требований потребителями и заканчивающийся введением в эксплуатацию, в виде следующих основных этапов:
1. Разработка и анализ Профиля защиты. Требования, изложенные в Профиле защиты, определяют функциональные возможности ИТ–продуктов по обеспечению безопасности и условия эксплуатации, при соблюдении которых гарантируется соответствие предъявляемым требованиям. Кроме требований безопасности Профиль содержит требования по соблюдению технологической дисциплины в процессе разработки, тестирования и квалификационного анализа ИТ–продукта. Профиль безопасности анализируется на полноту, непротиворечивость и техническую корректность.
2.Разработка и квалификационный анализ ИТ–продуктов. Разработанные ИТ–продукты подвергаются независимому анализу, целью которого является определение степени соответствия характеристик продукта сформулированным в Профиле защиты требованиям и спецификациям.
3. Компоновка и сертификация системы обработки информации в целом. Успешно прошедшие квалификацию уровня безопасности ИТ–продукты интегрируются в систему обработки информации. Полученная результате система должна удовлетворять заявленным в Профиле зашить требованиям при соблюдении указанных в нем условий эксплуатации.
"Федеральныекритерии" регламентируют только первый этап это схемы – разработку и анализ Профиля защиты, процесс создания ИТ–продуктов и компоновка систем обработки информации остаются вне рамок этого стандарта.
Профиль защиты
Как уже говорилось, Профиль защиты является центральным понятием "Федеральных критериев", большая часть содержания которых представляет собой описание разделов Профиля защиты, включающее таксономию требований безопасности и их ранжирование. Рассмотрим назначение, структуру и этапы разработки Профиля защиты.
Назначение и структура Профиля защиты Профиль защиты предназначен для определения и обоснования состава и содержания средств защиты, спецификации технологии разработки и регламентации процесса квалификационного анализа ИТ–продукта. Профиль защиты состоит из следующих пяти разделов:
- описание;
- обоснование;
- функциональные требования к ИТ-продукту;
- требования к технологии разработки ИТ-продукта;
- требования к процессу квалификационного анализа ИТ-продукта.
Описание Профиля содержит классификационную информацию, необходимую для его идентификации в специальной картотеке. "Федеральные критерии" предлагают поддерживать такую картотеку на общегосударственном уровне. Это позволит любой организации воспользоваться созданными ранее Профилями защиты непосредственно, или использовать их в качестве прототипов для разработки новых. В описании Профиля защиты должна быть охарактеризована основная проблема или группа проблем обеспечения безопасности, решаемых с помощью применения данного Профиля.
Обоснование содержит описание среды эксплуатации, предполагаемых угроз безопасности и методов использования ИТ–продукта. Кроме того, этот раздел содержит подробный перечень задач по обеспечению безопасности, решаемых с помощью данного Профиля. Эта информация дает возможность определить, в какой мере данный Профиль защиты пригоден для применения в той или иной ситуации. Предполагается, что данный раздел ориентирован на службы безопасности организаций, которые изучают возможность использования ИТ–продукта, соответствующего данному Профилю защиты.
Раздел функциональных требований к ИТ–продукту содержит описание функциональных возможностей средств защиты ИТ–продукта и определяет условия, в которых обеспечивается безопасность в виде перечня угроз, которым успешно противостоят предложенные средства защиты. Угрозы, лежащие вне этого диапазона, должны быть устранены с помощью дополнительных, не входящих в состав продукта, средств обеспечения безопасности. Очевидно, что чем сильнее и опаснее угрозы, тем более мощными и стойкими должны быть средства, реализующие функции защиты.
Раздел требований к технологии разработки ИТ–продукта охватывает все этапы его создания, начиная от разработки проекта и заканчивая вводом готовой системы в эксплуатацию. Раздел содержит требования как к самому процессу разработки, так и к условиям, в которых она проводится, к используемым технологическим средствам, а также к документированию этого процесса. Выполнение требований этого раздела является непременным условием для проведения квалификационного анализа и сертификации ИТ–продукта.
Раздел требований к процессу квалификационного анализа ИТ–продукта регламентирует порядок проведения квалификационного анализа в виде методики исследований и тестирования ИТ–продукта. Объем и глубина требуемых исследований зависят от наиболее вероятных типов угроз, среды применения и планируемой технологии эксплуатации.
"Федеральные критерии" содержат подробное описание всех трех разделов Профиля защиты, посвященных требованиям, включающее их таксономию и ранжирование для каждого раздела. В данном обзоре основное внимание уделено функциональным требованиям, т. к. именно в этой области "Федеральные критерии" проделали значительный шаг вперед по сравнению с предшествующими стандартами.
Дата добавления: 2020-10-14; просмотров: 460;