[МУЗЫКА] В первой части государственного
стандарта, являющегося адаптацией документа под названием «Общие критерии»,
содержатся общая модель оценки безопасности информационных технологий,
и давайте ее поподробнее рассмотрим.
Прежде всего дадим определение понятия объекта оценки.
Под ним в данном документе подразумевается совокупность программного,
программно-аппаратного или аппаратного обеспечения, возможно,
сопровождаемого руководствами.
Это формальное определение, которое содержится в данном документе,
но смысл его заключается в том, что объект оценки — это тот объект, который
действительно является совокупностью программного, программно-аппаратного или
аппаратного обеспечения, защищенность которого и требуется оценить.
Поэтому он и называется объектом оценки.
Именно вокруг него и строится вся процедура оценивания.
Продуктом в данном документе считается совокупность средств
информационных технологий, предоставляющая определенные функциональные
возможности и предназначенная для непосредственного использования или
включения в различные системы.
А система, в свою очередь, — это специфическое воплощение информационных
технологий с конкретным назначением и условиями эксплуатации.
То есть продукт — это компонент системы, а система — это более широкое понятие.
Объект оценивания может являться и продуктом,
то есть какой-то конкретной программой или устройством, так и системой, например,
информационной системой, уровень защищенности которой требуется оценить.
Основные принципы оценки безопасности в данной модели состоят в том,
что следует сформулировать угрозы безопасности, как мы это делали в начале
нашего курса, и положения политики безопасности организации,
о чем мы также не так давно говорили, а достаточность
предложенных мер безопасности следует отдельно продемонстрировать.
Основная концепция данной модели заключается в том,
что обеспечение доверия основывается на оценке,
то есть активном исследовании продукта информационных технологий,
который должен соответствовать определенным критериям безопасности.
Для типовых объектов оценивания общие критерии предусматривают разработку
типовых совокупностей требований безопасности, называемых профилями защиты.
Для проектируемого же объекта оценки за выработкой требований следует
разработка краткой спецификации, входящей в задание по безопасности.
Как вспомогательный элемент,
упрощающий создание профиля защиты и задания по безопасности, могут применяться
функциональные пакеты — неоднократно используемые совокупности компонентов,
объединенных для достижения установленных целей безопасности.
Иными словами, для того, чтобы начать оценивание,
требуется определить, какой уровень безопасности должен быть достигнут,
то есть по сути сформулировать задание по безопасности.
После того, как задание по безопасности сформулировано,
следует оценить, насколько данный уровень безопасности может быть достигнут
на основе параметров исследуемого объекта, то есть объекта оценки.
Для того, чтобы такую оценку провести,
вводятся понятия функциональных требований и требований доверия.
Под функциональными требованиями безопасности (или сокращенно ФТБ)
подразумеваются требования безопасности, которые определяют,
по которым объект оценки управляет использованием и доступом к своим ресурсам
и таким образом к информации и сервисам, им контролируемым.
То есть это вся совокупность средств защиты информации,
о которых мы говорили в нашем курсе, принципы использования этих
средств защиты информации в объекте оценки и то, каким образом в
итоге этот объект оценки управляет доступом к хранящейся в нем информации.
А требования доверия, в свою очередь,
определяют уровень надежности проведенного исследования объекта оценки,
угроз безопасности и положений политики безопасности.
Неоднократно упоминалось, что самого факта наличия того или иного средства защиты
информации недостаточно для обеспечения достаточного уровня защиты информации.
Требуется этот объект правильно использовать.
Если...
Требуется это средство правильным образом использовать.
Вот требования доверия как раз направлены на выявление того,
насколько корректно определены угрозы,
насколько правильно используются выбранные меры защиты информации, и соответственно,
насколько корректно политика безопасности отражает необходимые действия в
рамках объекта оценки для того, чтобы противостоять выявленным угрозам.
Требования безопасности образуют следующую иерархию.
Прежде всего они делятся на классы, это наиболее общая категория требований.
В каждом классе содержится семейства, и в пределах класса они различаются по
строгости требований и другим характеристикам.
В семейства входят наборы компонентов.
Это минимальные наборы требований, фигурирующих, как единая целая сущность.
И наконец, сами компоненты могут делиться на элементы.
Мельче элемента уже сущности нет, элемент — это неделимое требование.
[МУЗЫКА] [МУЗЫКА]
[МУЗЫКА]
