Logo GenDocs.ru

Поиск по сайту:  

Загрузка...

Лекции - Информационная безопасность - файл 1.doc


Лекции - Информационная безопасность
скачать (1273 kb.)

Доступные файлы (1):

1.doc1273kb.16.11.2011 11:24скачать

содержание
Загрузка...

1.doc

1   2   3   4   5   6   7   8   9   ...   29
Реклама MarketGid:
Загрузка...
^

Тема 1.5. Стандарты информационной безопасности: "Общие критерии"

1.5.1. Введение


Цели изучения темы

  • изучить основные положения международного стандарта ISO/IEC 15408 по оценке защищенности информационных систем.

Требования к знаниям и умениям

Студент должен знать:

  • основное содержание оценочного стандарта ISO/IEC 15408;

  • отличия функциональных требований от требований доверия;

  • классы функциональных требований и требований доверия.

Студент должен уметь:

  • использовать стандарт для оценки защищенности информационных систем.

^ Ключевой термин

Ключевой термин: стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий".

Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий" (издан 1 декабря 1999 года) относится к оценочным стандартам. "Общие критерии" – метастандарт, определяющий инструменты оценки безопасности информационных систем и порядок их использования.

Второстепенные термины

  • функциональные требования;

  • требования доверия.

Структурная схема терминов




^

1.5.2. Требования безопасности к информационным системам


Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий" (издан 1 декабря 1999 года) относится к оценочным стандартам. Этот международный стандарт стал итогом почти десятилетней работы специалистов нескольких стран. Он вобрал в себя опыт существовавших к тому времени документов национального и межнационального масштаба. Именно поэтому этот стандарт очень часто называют "Общими критериями".

"Общие критерии" являются метастандартом, определяющим инструменты оценки безопасности информационных систем и порядок их использования.

Как и "Оранжевая книга", "Общие критерии" содержат два основных вида требований безопасности:

  • функциональные – соответствуют активному аспекту защиты – предъявляемые к функциям безопасности и реализующим их механизмам;

  • требования доверия – соответствуют пассивному аспекту – предъявляемые к технологии и процессу разработки и эксплуатации.

В отличие от "Оранжевой книги", "Общие критерии" не содержат предопределенных "классов безопасности". Такие классы можно строить, исходя из требований безопасности, существующих для конкретной организации и/или конкретной информационной системы.

Очень важно, что безопасность в "Общих критериях" рассматривается не статично, а в привязке к жизненному циклу объекта оценки.

Угрозы безопасности в стандарте характеризуются следующими параметрами:

  • источник угрозы;

  • метод воздействия;

  • уязвимые места, которые могут быть использованы;

  • ресурсы (активы), которые могут пострадать.
^

1.5.3. Принцип иерархии: класс – семейство – компонент – элемент


Для структуризации пространства требований, в "Общих критериях" введена иерархия класс – семейство – компонент – элемент.

Классы определяют наиболее общую, "предметную" группировку требований (например, функциональные требования подотчетности).

Семейства в пределах класса различаются по строгости и другим тонкостям требований.

Компонент – минимальный набор требований, фигурирующий как целое.

Элемент – неделимое требование.

Между компонентами могут существовать зависимости, которые возникают, когда компонент сам по себе недостаточен для достижения цели безопасности.

Подобный принцип организации защиты напоминает принцип программирования с использованием библиотек, в которых содержатся стандартные (часто используемые) функции, из комбинаций которых формируется алгоритм решения.

"Общие критерии" позволяют с помощью подобных библиотек (компонент) формировать два вида нормативных документов: профиль защиты и задание по безопасности.

^ Профиль защиты представляет собой типовой набор требований, которым должны удовлетворять продукты и/или системы определенного класса (например, операционные системы на компьютерах в правительственных организациях).

^ Задание по безопасности содержит совокупность требований к конкретной разработке, выполнение которых обеспечивает достижение поставленных целей безопасности.

Функциональный пакет – это неоднократно используемая совокупность компонентов, объединенных для достижения определенных целей безопасности.

^ Базовый профиль защиты должен включать требования к основным (обязательным в любом случае) возможностям. Производные профили получаются из базового путем добавления необходимых пакетов расширения, то есть подобно тому, как создаются производные классы в объектно-ориентированных языках программирования.
^

1.5.4. Функциональные требования


Все функциональные требования объединены в группы на основе выполняемой ими роли или обслуживаемой цели безопасности. Всего в "Общих критериях" представлено 11 функциональных классов, 66 семейств, 135 компонентов. Это гораздо больше, чем число аналогичных понятий в "Оранжевой книге".

"Общие критерии" включают следующие классы функциональных требований:

  1. Идентификация и аутентификация.

  2. Защита данных пользователя.

  3. Защита функций безопасности (требования относятся к целостности и контролю данных сервисов безопасности и реализующих их механизмов).

  4. Управление безопасностью (требования этого класса относятся к управлению атрибутами и параметрами безопасности).

  5. Аудит безопасности (выявление, регистрация, хранение, анализ данных, затрагивающих безопасность объекта оценки, реагирование на возможное нарушение безопасности).

  6. Доступ к объекту оценки.

  7. Приватность (защита пользователя от раскрытия и несанкционированного использования его идентификационных данных).

  8. Использование ресурсов (требования к доступности информации).

  9. Криптографическая поддержка (управление ключами).

  10. Связь (аутентификация сторон, участвующих в обмене данными).

  11. Доверенный маршрут/канал (для связи с сервисами безопасности).

Рассмотрим содержание одного из классов.

Класс функциональных требований "Использование ресурсов" включает три семейства.

Отказоустойчивость. Требования этого семейства направлены на сохранение доступности информационных сервисов даже в случае сбоя или отказа. В стандарте различаются активная и пассивная отказоустойчивость. Активный механизм содержит специальные функции, которые активизируются в случае сбоя. Пассивная отказоустойчивость подразумевает наличие избыточности с возможностью нейтрализации ошибок.

^ Обслуживание по приоритетам. Выполнение этих требований позволяет управлять использованием ресурсов так, что низкоприоритетные операции не могут помешать высокоприоритетным.

^ Распределение ресурсов. Требования направлены на защиту (путем применения механизма квот) от несанкционированной монополизации ресурсов.

Аналогично и другие классы включают наборы семейств требований, которые используются для формулировки требований к системе безопасности.

"Общие критерии" – достаточно продуманный и полный документ с точки зрения функциональных требований и именно на этот стандарт безопасности ориентируются соответствующие организации в нашей стране и в первую очередь Гостехкомиссия РФ.
^

1.5.5. Требования доверия


Вторая форма требований безопасности в "Общих критериях" – требования доверия безопасности.

Установление доверия безопасности основывается на активном исследовании объекта оценки.

Форма представления требований доверия, та же, что и для функциональных требований (класс – семейство – компонент).

Всего в "Общих критериях" 10 классов, 44 семейства, 93 компонента требований доверия безопасности.

^ Классы требований доверия безопасности:

  1. Разработка (требования для поэтапной детализации функций безопасности от краткой спецификации до реализации).

  2. Поддержка жизненного цикла (требования к модели жизненного цикла, включая порядок устранения недостатков и защиту среды разработки).

  3. Тестирование.

  4. Оценка уязвимостей (включая оценку стойкости функций безопасности).

  5. Поставка и эксплуатация.

  6. Управление конфигурацией.

  7. Руководства (требования к эксплуатационной документации).

  8. Поддержка доверия (для поддержки этапов жизненного цикла после сертификации).

  9. Оценка профиля защиты.

  10. Оценка задания по безопасности.

Применительно к требованиям доверия (для функциональных требований не предусмотрены) в "Общих критериях" введены оценочные уровни доверия (их семь), содержащие осмысленные комбинации компонентов.

Степень доверия возрастает от первого к седьмому уровню. Так, оценочный уровень доверия 1 (начальный) применяется, когда угрозы не рассматриваются как серьезные, а оценочный уровень 7 применяется к ситуациям чрезвычайно высокого риска.
^

1.5.6. Выводы по теме


  1. Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий" (издан 1 декабря 1999 года) относится к оценочным стандартам.

  2. "Общие критерии" являются стандартом, определяющим инструменты оценки безопасности информационных систем и порядок их использования.

  3. "Общие критерии" содержат два основных вида требований безопасности:

    • функциональные – соответствуют активному аспекту защиты – предъявляемые к функциям безопасности и реализующим их механизмам;

    • требования доверия – соответствуют пассивному аспекту – предъявляемые к технологии и процессу разработки и эксплуатации.

  4. Угрозы безопасности в стандарте характеризуются следующими параметрами:

    • источник угрозы;

    • метод воздействия;

    • уязвимые места, которые могут быть использованы;

    • ресурсы (активы), которые могут пострадать.

  5. Для структуризации пространства требований в "Общих критериях" введена иерархия класс – семейство – компонент – элемент.

  6. Классы определяют наиболее общую, "предметную" группировку требований (например, функциональные требования подотчетности).

  7. Семейства в пределах класса различаются по строгости и другим тонкостям требований.

  8. Компонент – минимальный набор требований, фигурирующий как целое.

  9. Элемент – неделимое требование.
^

1.5.7. Вопросы для самоконтроля


  1. Какие виды требований включает стандарт ISO/IEC 15408?

  2. Чем отличаются функциональные требования от требований доверия?

  3. В чем заключается иерархический принцип "класс – семейство – компонент – элемент"?

  4. Какова цель требований по отказоустойчивости информационных систем?

  5. Сколько классов функциональных требований?
^

1.5.8. Ссылки на дополнительные материалы (печатные и электронные ресурсы)


Основные:

  1. Галатенко В. А. Стандарты информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2004.

  2. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.

  3. www.infotecs.ru/gts/ – Сервер Государственной технической комиссии при Президенте Российской Федерации.

  4. Галатенко В. А. Основы информационной безопа.сности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.

  5. Карпов Е. А., Котенко И. В., Котухов М. М., Марков А. С., Парр Г. А., Рунеев А. Ю. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем и информационно-вычислительных сетей / Под редакцией И. В. Котенко. – СПб.: ВУС, 2000.

  6. www.jetinfo.ru.
1   2   3   4   5   6   7   8   9   ...   29



Скачать файл (1273 kb.)

Поиск по сайту:  

© gendocs.ru
При копировании укажите ссылку.
обратиться к администрации