Поиск по сайту:
Главная страница » Законодательная метрология » ПО СИ » Общие критерии подхода к безопасности информационных компонентов

Общие критерии подхода к безопасности информационных компонентов




В прошлом десятилетии был разработан международный стандарт по информационной безопасности, называемый «Общие критерии оценки безопасности информационных технологий» (СС) [7]. Он дает представление об оценке безопасности, устанавливая общие требования к средствам защиты информационных продуктов и меры по обеспечению этих требований. Средствами адаптации этих требований к особенностям прикладных областей применений являются так называемые «профили защиты», которые введены в СС. В то время как «профиль защиты» обозначает требования к средствам безопасности, другой инструмент стандарта СС, называемый «объект защиты», обозначает функцию безопасности, реализованную в конкретном продукте. Оценка степени соответствия IT-продукта требованиям безопасности осуществляется по соотношению «объектов защиты» с «профилями защиты».

Большим преимуществом подхода, изложенного в стандарте СС, является возможность сравнить результаты независимых оценок объектов исследований, ссылаясь при этом на последние достижения в области информационной безопасности. Особая важность СС состоит в том, что он вводит определение и четкое описание предложений и условий для установления «профиля защиты» и «объекта защиты». Очевидно, что сравнение возможно только при наличии одинаковых начальных условий.

Данный подход применим к программным продуктам, которые могут быть реализованы во встроенном ПО приборов, в программных приложениях и их различных комбинациях. Во время оценки устанавливается «уровень доверия», который показывает, насколько реализованные средства защиты IT-продуктов отвечают предъявляемым к ним требованиям. Поэтому стандарт СС полезен как руководство при разработке и оценке характеристик IT-продуктов. СС целенаправленно сделан гибким и допускает целый набор применяемых методов оценки широкого круга IT-продуктов.

Хотя подход, изложенный в стандарте СС, очень ценен, последователен и всесторонне доступен, он не может быть легко использован разработчиком системы в качестве дополнения к стандартным функциональным требованиям. Уровни доступа к функциям безопасности и профилям защиты значительно отличаются от тех, которые нужны программисту. Специально для уже созданных сложных систем, таких как операционные системы, необходимо интерпретировать встроенные средства безопасности относительно функций безопасности, требуемых профилем защиты.

Некоторые оценки операционных систем (от Windows 2000 до Windows Vista, SuSE Linux, Rad Hat Linux [26]) были проведены в Национальном Партнерстве по Информационному Обеспечению (NIAP). Из-за сложности объекта исследования это стало возможным только благодаря сотрудничеству испытателей с разработчиками операционной системы.

До настоящего времени в законодательной метрологии ничего неизвестно об удачном применении стандарта СС. С одной стороны, это трудно понять при наличии уже существующих требований,связанных с IT и рассмотренных выше в хорошо структурированных и подготовленных к пересмотру с точки зрения профиля защиты документах [8] и [10]. С другой стороны, это объяснимо с точки зрения существенного различия в терминологии, используемой в метрологии и в IT- безопасности. Проблема ближайшего будущего состоит в объединении этих двух областей для получения преимуществ в области IT-безопасности СИ.

В общем, процесс разработки профиля безопасности начинается с анализа угроз, которые необходимо оценить. Он включает в себя идентификацию того, на что направлена угроза, а также определение источника этой угрозы. Говоря о СИ, подлежащем метрологическому контролю, видами угроз могут быть:

А) искажение измерительных данных или передача измеренных данных другого измерения.

В) неверная измерительная функция или параметр СИ.

С) отсутствие или несоответствие средств защиты СИ, что облегчает в будущем наличие угроз, указанных в пунктах А и В.

При  обычном  анализе того, кто или что является источником угрозы, в первую очередь определяется человеческий фактор. Предполагается, что кто-то намеревается реализовать угрозу (А), (В) или (С). Поэтому профиль защиты требует разных средств защиты для каждой роли.

В странах, где существует законодательная метрология, и требования защиты ПО СИ определяются законодательством, гарантия защиты ПО СИ, находящегося в процессе эксплуатации, может быть обеспечена исключительно лицами, уполномоченными на проведение поверки и надзора.

<<< Назад -------------- Далее >>>


Добавить комментарий


Главная страница » Законодательная метрология » ПО СИ » Общие критерии подхода к безопасности информационных компонентов