Требования к технологии разработки ИТ–продукта
Основное назначение требований к технологии разработки ИТ–продукта – обеспечить адекватность условий разработки функциональным требованиям, выдвинутым в соответствующем разделе Профиля защиты, и установить ответственность разработчика за корректность реализации этих требований. Данный раздел регламентирует процесс создания, тестирования, документирования и сопровождения ИТ–продукта. Таксономия требований к технологии разработки ИТ–продукта приведена на рис. 13.4.
Требования к технологии разработки ИТ–продуктов включают четыре раздела: требования к процессу разработки, к среде разработки, документированию и сопровождению.
Требования к процессу разработки содержат подразделы, относящиеся к проектированию, реализации, тестированию и анализу ИТ–продукта. Особую роль играют требования адекватности реализации функций ТСВ, обеспечивающие корректность выполнения функциональных требований Профиля защиты. Требования к среде разработки позволяют обеспечить качество процесса создания ИТ–продукта с помощью применения современных технологий проектирования, программирования и тестирования, а также регламентируют управление процессом разработки и дистрибуцию конечного продукта.
Требования к документированию определяют состав и содержание технологической документации, позволяющей производителю ИТ–продукта доказать соответствие самого продукта и технологии его изготовления выдвинутым требованиям.
Требования к сопровождению ИТ–продукта содержат обязательства производителя перед пользователями, выполнение которых позволяет обеспечить эффективную и надежную эксплуатацию ИТ–продукта. Данные требования регламентируют состав пользовательской и административной документации, процедуру обновления версий и исправления ошибок, а также инсталляцию продукта.
"Федеральные критерии" содержат ранжированный перечень типовых требований к технологии разработки ИТ–продуктов. Выполнение требований к технологии разработки является необходимым условием для проведения процедуры квалификационного анализа.
Рисунок 13.4. Таксономия требований «Федеральных критериев» к технологии разработки ИТ-продукта
13.5.9. Требования к процессу квалификационного анализа
ИТ-продукта
Требования к процессу квалификационного анализа ИТ–продукта призваны обеспечить надежность и корректность этого процесса. Раздел содержит три группы требований, регламентирующих анализ, контроль и тестирование ИТ–продукта. Таксономия требований этого раздела приведена на рис.13.5.
Раздел требований к анализу ИТ–продукта содержит требования к проведению независимого анализа предложенного решения (архитектуры), и его реализации как конкретного средства.
Раздел требований к контролю регламентирует проверку соответствия среды разработки ИТ–продукта и обеспечиваемого производителем сопровождения требованиям к технологии разработки.
Требования к тестированию описывают процедуру проведения тестирования функций ТСВ как самим разработчиком ИТ–продукта, так и независимыми экспертами.
Рисунок 13.5. Таксономия требований «Федеральных критериев» к процессу квалификационного анализа ИТ-продукта
Нетрудно заметить, что эти требования регламентируют процесс квалификационного анализа только в общих чертах и, по замыслу разработчиков стандарта, должны послужить основой для разработки специализированных методик квалификации уровня безопасности, ориентированных на различные области применения и классы ИТ–продуктов.
"Федеральные критерии безопасности информационных технологий" первый стандарт информационной безопасности, в котором определяются три независимые группы требований: функциональные требования к средствам защиты, требования к технологии разработки и к процессу квалификационного анализа. Авторами этого стандарта впервые предложена концепция Профиля защиты – документа, содержащего описание всех требований безопасности как к самому ИТ–продукту, так и к процессу его проектирования, разработки, тестирования и квалификационного анализа.
Функциональные требования безопасности хорошо структурированы и описывают все аспекты функционирования ТСВ. Требования к технологии разработки, впервые появившиеся в этом документе, побуждают производителей использовать современные технологии программирования как основу для подтверждения безопасности своего продукта.
Требования к процессу квалификационного анализа носят общий характер и не содержат конкретных методик тестирования и исследования безопасности ИТ–продуктов.
Разработчики "Федеральных критериев" отказались от используемого в "Оранжевой книге" подхода к оценке уровня безопасности ИТ–продукта на основании обобщенной универсальной шкалы классов безопасности. Вместо этого предлагается независимое ранжирование требований каждой группы, т. е. вместо единой шкалы используется множество частных шкал–критериев, характеризующих обеспечиваемый уровень безопасности. Данный подход позволяет разработчикам и пользователям ИТ–продукта выбрать наиболее приемлемое решение и точно определить необходимый и достаточный набор требований для каждого конкретного ИТ–продукта и среды его эксплуатации.
Особо отметим, что этот стандарт рассматривает устранение недостатков существующих средств безопасности как одну из задач защиты наряду с противодействием угрозам безопасности и реализацией модели безопасности.
Данный стандарт ознаменовал появление нового поколения руководящих документов в области информационной безопасности, а его основные положения послужили базой для разработки "Канадских критериев безопасности компьютерных систем" и "Единых критериев безопасности информационных технологий".
Дата добавления: 2020-10-14; просмотров: 471;