Функциональные требования
Как и все остальные положения "Единых критериев" функциональные требования представлены в виде хорошо проработанной формальной структуры. Набор функциональных требований обобщает все существующие стандарты информационной безопасности и впечатляет своей всеобъемлющей полнотой и подробнейшей детализацией.
Функциональные требования разбиты на классы, которые, в свою очередь состоят из разделов. Структура функциональных требований приведена на рис.13.10. Рассмотрим назначение некоторых элементов структуры описания Функциональных требований, необходимых для проведения их анализа:
Название и обозначение раздела. Каждый раздел имеет свое уникальное название и семисимвольный идентификатор, состоящий из префикса – трехбуквенного идентификатора класса, знака подчеркивания и трехбуквенного обозначения раздела. Используется для ссылок на раздел.
Ранжирование требований. "Единые критерии" развивают впервые предложенный в "Федеральных критериях" подход, связанный с отказом от единой шкалы ранжирования функциональных требований и введением множества частных шкал. Специфика "Единых критериев" состоит в том, что шкалы, по которым ранжируются требования, являются лишь частично упорядоченными.
Рис. 13.10. Структура функциональных требований «Единых критериев»
Это нововведение требует подробного рассмотрения, т. к. открывает новые возможности для пользователей и разработчиков при составлении набора требований Профиля защиты и Проекта защиты.
Согласно "Единым критериям" набор ранжированных требований представляет собой иерархическую структуру, в которой усиление требований происходит монотонно, но при этом не является линейным упорядоченным списком. Требования, стоящие в иерархии выше других включают в себя нижестоящие требования. Это означает, что в Профиле защиты имеет смысл использовать только одно их таких требований. Требования, не связанные отношениями иерархичности являются независимыми и могут быть использованы одновременно. Таким образом, структура, отображающая иерархию требований, имеет вид направленного графа, Усиление требований происходит при движении по его ребрам от корневой вершины. Вершины графа, между которыми нельзя проложить путь, следуя по направлению ребер, обозначают несравнимые между собой требования. Строго говоря, такой граф канонически индуцирует отношение частичного порядка на множестве требований. В качестве примера рассмотрим ранжирование требований защиты информации при передаче по внутренним каналам и к использованию псевдонимов (рис. 13.11).
Реализация требований защиты информации при передаче по внутренним каналам осуществляется по двум направлениям – обеспечение безопасности при передаче и контроль целостности информации. Для каждого направления существует две степени реализации требований, в зависимости от того учитываются атрибуты безопасности передаваемой информации, или нет. Требования, находящиеся на разных ветках являются независимыми и дополняют друг друга.
Иерархия требований к использованию псевдонимов представляет собой более сложную структуру. Минимальный уровень соответствия этому требованию обеспечивается посредством использования псевдонимов, скрывающих личности пользователей, работающих с системой. Существуют два независимых направления усиления этого требования – наличие механизма, позволяющего в случае необходимости определить пользователя, скрывающегося за псевдонимом, и использование при назначении псевдонимов некоторых правил, позволяющих установить личность пользователя. Эти два требования находятся на разных ветвях иерархии и несопоставимы между собой.
Управляемые параметры. В этом пункте могут быть перечислены параметры, путем настройки которых должно осуществляться управление средствами защиты, реализующими требования данного раздела.
Рис. 3.11. Пример иерархического ранжирования функциональных требований «Единых критериев»
Объекты регистрации и учета. В этом пункте требований перечислены операции и события, которые должны являться объектами регистрации и учета.
Само описание функционального требования строится по следующей схеме:
1. Уникальное название требования, которое используется для ссылок на него в Профиле и Проекте защиты.
2. Содержание требования. "Единые критерии" разрешают использовать требования только без изменений, что обеспечивает их стандартизацию.
3. Сопряженные требования. Необязательный пункт, содержащий список требований различных разделов и классов, выполнение которых рассматривается как необходимое предварительное условие для реализации данного требования.
Таксономия классов функциональных требований "Единых критериев" показана на рис. 13.12.
Рис. 3.12. Таксономия классов функциональных требований «Единых критериев»
Набор функциональных требований "Единых критериев" отличается от других стандартов, во-первых, своей всеобъемлющей полнотой (135 требований), и, во-вторых, многоуровневым подходом к обеспечению безопасности. Впервые отдельные классы требований направлены на обеспечение надежности работы самих средств защиты, контролю за эксплуатацией системы, обеспечению конфиденциальности сеансов доступа к системе и организации обмена информацией. Особо стоит отметить появление в последней версии критериев требований к криптографическим средствам и управлению безопасностью. Таксономия функциональных требований для всех классов "Единых критериев" показана на рис. 3.13, 3.14, 3.15.
Требования конфиденциальности, целостности и управления доступом объединены в один класс "защита информации", что выглядит вполне логичным и полностью соответствует их назначению. Следует отметить Разделение требований к политике управления доступом (произвольные додели управления доступом) от требований к управлению информационными потоками (нормативные модели управления доступом), а также отделение требований к политике безопасности от требований к средствам ее реализации.
Класс требований к надежности работы средств защиты является самым объемным, что определяется высокой степенью детализации включенных в него требований к методам и средствам обеспечения нормального функционирования средств защиты.
Рис. 3.13. Таксономия функциональных требований классов Защита информации и Надежность информации «Единых критериев»
Рис. 3.14. Таксономия функциональных требований классов Идентификация и Аутентификация, Аудит, Управление безопасностью, Криптография «Единых критериев»
Рис. 3.15. Таксономия функциональных требований классов Контроль за использованием ресурсов, Прямое взаимодействие, Контроль доступа к системе, Конфиденциальность работы в системе, Подтверждение приема/передачи информации «Единых критериев»
Дата добавления: 2020-10-14; просмотров: 597;