В разработке Общих Критериев участвовали:
- Национальный институт стандартов и технологии и Агентство национальной безопасности (США);
- Учреждение безопасности коммуникаций (Канада);
- Агентство информационной безопасности (Германия);
- Агентство национальной безопасности коммуникаций (Голландия);
- Органы исполнения Программы безопасности и сертификации ИТ (Англия);
- Центр обеспечения безопасности систем (Франция).
Новые критерии адаптированы к потребностям взаимного признания результатов оценки безопасности ИТ в мировом масштабе и предназначены для использования в качестве основы для такой оценки. За десятилетие разработки лучшими специалистами мира ОК неоднократно редактировались. Разработка первой версии 1.0 «Общих критериев» (ОК) была завершена в январе 1996 года и одобрена ИСО в апреле 1996 года. Был проведён ряд экспериментальных оценок на основе версии 1.0 ОК, а также организовано широкое обсуждение документа. В мае 1998 года была опубликована версия 2.0 ОК, и на её основе в июне 1999года был принят Международный Стандарт ISO / I ЕС 15408.
Текст документа IS О/ I ЕС 15408 был издан 1 декабря 1999г. как "Общие критерии оценки безопасности информационных технологий" (ОК). Изменения, внесённые в стандарт на завершающей стадии его принятия, учтены в версии 2.1 ОК, идентичной стандарту по содержанию.
Международный стандарт IS О/ I ЕС 15408 - это более универсальный и совершенный стандарт, определяющий инструменты оценки безопасности ИС и порядок их использования. Он считается аналогом Оранжевой книги, но вопреки распространенному заблуждению, не заменяет собой Оранжевую книгу в силу разной юрисдикции документов. Оранжевая книга используется исключительно Министерством Обороны США, в то время как ISO / I ЕС 15408 ратифицировали множество стран, включая Россию. В отличие от “Оранжевой книги”, ОК не содержит предопределённых “классов безопасности”. Такие классы можно строить, исходя из требований безопасности, существующих для конкретной информационной системы.
|
|
|
Ведущие мировые производители оборудования ИТ основательно подготовились к этому моменту и сразу стали поставлять заказчикам любые средства, полностью отвечающие требованиям ОК.
«Общие критерии» (ОК) созданы для взаимного признания результатов оценки безопасности ИС в мировом масштабе и представляют собой ее основу. Они позволяют сравнить результаты независимых оценок информационной безопасности и допустимых рисков на основе множества общих требований к функциям безопасности средств и систем ИТ, а также гарантий, применяемых к ним в процессе тестирования.
Главные преимущества ОК:
- полнота требований к информационной безопасности;
|
|
|
- гибкость в применении и открытость для последующего развития с учетом новейших достижений науки и техники.
Критерии разработаны таким образом, чтобы удовлетворить потребности всех трех групп пользователей (потребителей, разработчиков и оценщиков) при исследовании свойств безопасности средства или системы ИТ (объекта оценки). С точки зрения разработчика программ управления I С, ОК можно считать набором библиотек, помогающих писать содержательные "программы" - задания по безопасности, типовые профили защиты и т.п. Программисты знают, насколько хорошая библиотека упрощает разработку программ, повышает их качество. Без библиотек, "с нуля", программы не пишут уже очень давно; оценка безопасности тоже вышла на сопоставимый уровень сложности, и "Общие критерии" предоставили соответствующий инструментарий.
Важно отметить, что требования по безопасности могут быть параметризованы, как и полагается библиотечным функциям.
Этот стандарт полезен в качестве руководства при разработке функций безопасности ИС, а также при приобретении коммерческих продуктов с подобными свойствами.
Разработка этого стандарта преследовала следующие основные цели:
|
|
|
· унификация национальных стандартов в области оценки безопасности ИС;
· повышение уровня доверия к оценке безопасности ИС;
· сокращение затрат на оценку безопасности ИС на основе взаимного признания сертификатов.
Новые критерии были призваны обеспечить взаимное признание результатов стандартизованной оценки безопасности на мировом рынке ИС.
Структурно «Общие критерии» состоят из 4-ёх частей.
Первая часть «Общих критериев» содержит определение общих понятий, концепции, описание модели и методики проведения оценки безопасности ИС. В ней вводится понятийный аппарат и определяются принципы формализации предметной области.
Во второй части «Общих критериев» приводятся требования к функциональности средств защиты «Общих критериев» и могут быть непосредственно использованы при анализе защищенности для оценки полноты реализованных в ИС функций безопасности.
Третья часть «Общих критериев», наряду с другими требованиями к адекватности реализации функций безопасности, содержит класс требований по анализу уязвимостей средств и механизмов защиты под названием - AVA:
Vulnerability Assessment. Данный класс требований определяет методы, которые должны использоваться для предупреждения, выявления и ликвидации следующих типов уязвимостей:
|
|
|
· наличие побочных каналов утечки информации;
· ошибки в конфигурации, либо неправильное использование системы,
приводящее к переходу системы в небезопасное состояние;
· недостаточная надежность (стойкость) механизмов безопасности, реализующих соответствующие функции безопасности;
· наличие уязвимостей («дыр») в средствах защиты информации, позволяющих пользователям получать НСД к информации в обход существующих механизмов защиты. Вместе с тем в ОК главное внимание уделено защите от несанкционированного доступа (НСД). Модификации или потери доступа к информации в результате случайных или преднамеренных действий и ряд других аспектов информационной безопасности остался не рассмотренным. Например, оценка административных мер безопасности, оценка безопасности от побочных электромагнитных излучений, методики расчёта различных средств и мер
безопасности, критерии для оценки криптографических методов защиты информации.
При проведении работ по аудиту безопасности данные требования могут использоваться в качестве руководства и критериев для анализа уязвимостей ИС.
Основными отличительными чертами «Общих критериев» (ОК) являются:
· наличие определенной методологии и системы формирования
требований и оценки безопасности ИС. Системность прослеживается начиная от терминологии и уровней абстракции представления требований и кончая их
использованием при оценке безопасности на всех этапах жизненного цикла
изделий ИТ;
· общие критерии, которые характеризуются наиболее полной на сегодняшний день совокупностью требований безопасности ИС;
· четкое разделение требований безопасности на функциональные требования и требования доверия к безопасности, а именно:
- функциональные требования - относятся к сервисам безопасности (идентификации, аутентификации, управлению доступом, аудиту и т.д.);
- требования доверия – относятся к технологии разработки, тестированию, анализу уязвимостей, эксплуатационной документации, поставке, сопровождению, то есть ко всем этапам жизненного цикла изделий ИТ;
· общие критерии, включающие шкалу доверия к безопасности (оценочные уровни доверия к безопасности), которая может использоваться для формирования различных уровней уверенности в безопасности продуктов ИТ;
· систематизация и классификация требований по иерархии «класс – семейство – компонент – элемент» с уникальными идентификаторами требований, которые обеспечивают удобство их использования;
· компоненты требований в семействах и классах, которые ранжированы по степени полноты и жесткости, а также сгруппированы в пакеты требований;
· гибкость в подходе к формированию требований безопасности для различных типов изделий ИТ и условий их применения обеспечиваемые возможностью целенаправленного формирования необходимых наборов требований в виде определенных в ОК стандартизованных структурах (профиля защиты и заданий по безопасности);
· открытостью для последующего наращивания совокупности требований.
Прежние отечественные и зарубежные документы такого типа были привязаны к условиям правительственной или военной системы, обрабатыва-
ющей секретную информацию, в которой может содержаться государствен-
ная тайна. Выпуск и внедрение этого стандарта за рубежом сопровождался разработкой новой, стандартизуемой архитектуры, которая призвана обеспечить информационную безопасность вычислительных систем. Иными словами, создаются технические и программные средства ЭВМ, отвечающие Общим критериям.
Международный стандарт IS О/ I ЕС 15408 («Общие критерии») представляет собой результат обобщения опыта различных государств по разработке и практическому использованию критериев оценки безопас-
ностиинформационных технологий. Базовые документы, которые легли в основу «Общих критериев», и связи между ними представлены на рис. 4.1.
Рис.4.1. Предыстория «Общих критериев»
Анализ развития нормативной базы оценки безопасности ИТ позволяет понять те мотивационные посылки, которые привели к созданию
«Общих критериев».
Критерии оценки доверенных компьютерных систем (ТСSЕС)
В 1983 году в качестве стандарта оценки безопасности компьютерных систем Министерства обороны США были приняты «Критерии оценки доверенных компьютерных систем Министерства обороны» ( Department of Defence Trusted Computer System Evaluation Criteria ; TCSEC )). Стандарт TCSEC (известен под названием «Оранжевая книга») определил требования к средствам защиты информации, включенным в компьютерную систему, предназначенную для обработки критичной информации.
Требования ТС S ЕС, предъявляемые к компьютерной системе (продукту) в процессе оценивания, условно можно разделить на четыре типа:
- требования проведения последовательной политики безопасности (security policy);
- требования ведения учета использования продукта (ассо unts);
- требования доверия к продукту (assurance);
- требования к документации на продукт.
Согласно ТС S ЕС компьютерные системы по уровню предъявляемых к ним требований безопасности были разделены на четыре основные группы (D , С, В, А), которые, в свою очередь, делятся на классы безопасности (D , С1, С2, В1, В2, ВЗ, А1). Для каждого класса был определен строго установленный набор требований, который напрямую не был связан со средой и особенностями применения конкретных систем.
В 1987 году Национальный центр компьютерной безопасности США выпустил в свет интерпретацию ТС S ЕС для сетевых конфигураций.
Европейские критерии (IТSЕС)
Следуя по пути интеграции, европейские страны (Франция, Германия, Великобритания и Нидерланды) в 1991 году приняли согласованные «Критерии оценки безопасности ИТ» ( Information Technology Security Evaluation Criteria ; I Т S ЕС).
Основное отличие европейских критериев от «Оранжевой книги» заключалось в значительно большем внимании к вопросам гарантированности безопасности ИТ, затрагивающим два аспекта - эффективность и корректность средств обеспечения безопасности.
Эффективность определяла адекватность набора функций безопасности угрозам объекту оценки, взаимную согласованность функций, простоту их применения, а также возможные последствия использования известных слабых мест защиты.
Под корректностью понималась правильность реализации функций и механизмов безопасности.
При проверке корректности анализируется весь жизненный цикл объекта оценки - от проектирования до эксплуатации и сопровождения.
В ITS ЕС было определено семь возможных уровней гарантированности корректности - от Е0 до Е6.
Дата добавления: 2018-10-26; просмотров: 337; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!