"Человек - самое уязвимое место в системе безопасности.."

Общие критерии оценки безопасности информационных технологий

Введение

Информация в информационной системе которая передается,хранится и обрабатывается за счет информационных технологий является важным ресурсом, который разрешает сотрудникам предприятия за счет его реализовывать свои функции. Система будет реализовывать эти самые функции эффективно тогда, когда будет реализован нужного уровня контроль за информацией, что бы она была защищенна от несанкционированной реализации действий над информацией. Безопасность ИТ направлена для уменьшения или предотвращения угроз и рисков.

Критерии разрешают сравнивать результаты независимых оценок безопасности в информационной системе.

Подготовка общих критериев

Общие критерии — это продукт работы организаций по созданию критериев оценки безопасности ИТ. Критерии оценки безопасности компьютерных систем (tcsec) были созданы и развиты в США в 80-х годах. В Европе же критерии называются (ITSEC) была создана в 1991 году. В Канаде в 1993 году создали (CTCPEC) критерии как результат слияния предыдущих двух. Также всем известная международная организация по стандартизации (ISO) в 1990 году начала работу по созданию критериев оценки безопасности ИТ для общего использования.

Направление общих критериев

Оценка безопасности ИТ — это методология анализа параметров безопасности системы или его компонента называемых ОК (общие критерии). При оценке выделяют три группы пользователей с общим интересом:

  • потребители объекта оценки
  • разработчики объекта оценки
  • оценщики объекта оценки

Критерии созданы так, чтобы удовлетворить интересны всех трех групп. ОК полезны как рекомендации для остальных групп, или тех кто отвечает за безопасность ИТ :

  • служба охраны
  • внешним и внутренним ревизорам, анализирующие адекватность оценки средств безопасности системы
  • проектировщикам безопасности системы

Организация общих критериев

Организация делится на следующие этапы:

  • Общая модель — определяет концепцию и схемы оценки безопасности ИТ и являет собой общую модель оценки.
  • Требования к функциям безопасности — составляется список функциональных элементов при нормальной работе информационной системы.
  • Требования гарантии безопасности — включает элементы требований гарантии оценки которые собраны в классы, и определяют ранжирование по степени удовлетворение требований.
  • Предопределенные профили защиты — имеет примеры профилей защиты, включающие требования безопасности и требования гарантии оценки
  • Заключение — описывает алгоритмы, нужные для регистрации профилей защиты и их поддержке на международном регистре

Применимость и возможности

ОК нужны при создании компонентов или систем ИТ с поддержкой безопасности. ОК является основой для оценки объекта, что бы установить определенный уровень доверия к безопасности ИТ. К таким объектам можно отнести: операционные системы, прикладные программы, сети и тд.

Безопасность Ит подразумевает защиту информации от несанкционированного изменения, раскрытия или потери, от намеренных или случайных негативных действий человека. Обычно это все описывается тремя аспектами: целостность, конфиденциальность и доступность. ОК может быть применим и к другим сторонам безопасности ИТ. Также есть некоторые аспекты ИТ находящиеся вне рамок ОК:
году

  • ОК не рассматривает технических издержек безопасности ИТ в виде электромагнитного излучения
  • ОК не анализирует оценку административных средств безопасности
  • ОК создает только критерии оценки, а не имеет методику самой оценки
  • ОК не имеет критериев относительно качества ккриптографических средств и схем защиты

Концепции общих критериев

В соответствии с концепцией общих критериев требования безопасности объекта оценки делятся на:

  • функциональные требования
  • требования гарантировании

В первом общие критерии описаны относятся к функциям объекта, которые реализуют безопасность ИТ. К примеру требования идентификации, протоколирования или аутентификации.

Второе же отражает качество объекта оценки, дающие право подтверждать то, что нужные меры безопасности объекта работают правильно и эффективно.

Организация требований безопасности в общих критериях имеет иерархию: класс — семейство — компонент — элемент, что разрешает потребителю правильно определить компоненты, относительно идентифицированных угроз безопасности объекта оценки.

Компоненты в семействе могут быть в иерархической связи, когда нужно наращивание требований для реализации одной из целей безопасности, или нет, когда нужно качественное новое требование.

Между компонентами может быть зависимость, она возникает тогда, когда компонент недостаточен для реализации цели безопасности и нужно наличие другого компонента.

Выбор — действие на выбор нескольких пунктов из списка, что бы конкретизировать возможности элемента.

Обработка — разрешает включить дополнительные детали в элемент и подразумевает интерпретацию требования или правила или условия основанное на целях безопасности. Обработка должна реализовать ограничения набора разрешимых доступных функций или действия для достижения цели безопасности.

Пакет — промежуточная комбинация компонентов. Пакет содержит требования, которые реализуют выполнение набор целей безопасности. Пакет используется многократно и может использоваться для создания профилей защиты.

Уровни гарантии оценки — предопределенные пакеты требований гарантии.

Профиль защиты — имеет набор функциональных требований и компонентов требований гарантировании, включенных в определенный уровень гарантии оценки. Он используется многократно.

Результатом оценки является общий вывод, где описана степень принадлежности объекта оценки функциональным требованиям и требованием гарантировании. После оценки компонента ИТ, они могут быть опубликованы для общедоступного анализа результатов. Концептуальная модель оценки безопасности ИТ на основе общих критериев показана на рис.1.

Концептуальная схема оценки безопасности ИТ на основе Общих критериев

Рисунок — 1, Концептуальная схема оценки безопасности ИТ на основе Общих критериев

Структура функциональных требований

Класс

Каждый функциональные класс содержит уникальное название, нужное для категорирования и идентификации. Представление класса определяет общую идею и подход к реализации цели безопасности.

Обзор классов и семейств

В разделе общих критериев имеется 9 классов, 76 семейств, 184 компонента и 380 элементов.

Класс FAU — (Аудит безопасности) — имеет 12 семейств имеющих требования пр регистрации, распознаванию, хранению и анализу данных связанных с безпасностью предприятия.

Класс FCO — (Связь) — имеет 2 семейства, указывающих на определение и идентификацию сторон при обмене информацией.

Класс FDP — (Защита данных пользователя) — имеет 15 семейств. Включает в себя требования к ведению политики безопасности предприятия связанной с защитой данных пользователя.

Класс FIA (Идентификация и авторизация) — имеет 9 семейств. Имеет требования для функций которые касаются проверки входа пользователей в информационную систему.

Класс FPR — (Секретность) — имеет 4 семейства и реализует правила относительно данных пользователя.

Класс FPT — (Защита функций безопасности) — имеет 22 семейства функциональных требований, которые направлены на контроль и целостность механизмов реализующих ФБ.

Класс FRU — (Реализация ресурса) — имеет 3 семейства которые направлены на правила готовности нужных ресурсов к храненнию или обработке информации.

Класс FTA — (Доступ к ОО(объект оценки) имеет 7 семейств имеющие требования к управлением сеансом работы пользователя.

Класс FTP — (надежный канал) — имеет 2 семейства имеющих требования к реализации надежного маршрута связи между пользователями.

Структура требований гарантии

Структура идентичная структуре функциональных требований. Однако от функциональных требований, здесь семейство гарантии — все линейно иерархические, то есть при наличии больше одного компонента, компонента 2 требует больше, чем компонент 1. Также в отличии от функциональных требований, каждый элемент гарантии идентифицирован по принадлежности к одному из трех наборов элементов гарантии:

  • Элементы действия разработчика (В конце буква D)
  • Элементы представление и содержания свидетельства (В конце буква С)
  • Элементы действия оценщика (В конце буква Е)

Классы и семейства гарантии

  • АСМ — управление настройками
  • ADO — Поставка и действие
  • ADV — разработка
  • AGD — документы руководства
  • ALC — поддержка жизненного цикла
  • ATE — тестирование
  • AVA — оценка уязвимости