Информационная безопасность. Лекции 4-5: Стандарты и технические спецификации в ИБ
- Информационная безопасность. Лекции 4-5: Стандарты и технические спецификации в ИБ
- Механизмы безопасности
- Классы безопасности
- Информационная безопасность распределенных систем. Рекомендации X.800
- Администрирование средств безопасности
- Стандарт ISO/IEC 15408
- Функциональные требования
- Требования доверия безопасности
- Гармонизированные критерии Европейских стран
- Интерпретация
- Руководящие документы Гостехкомиссии России
Функциональные требования сгруппированы на основе выполняемой ими роли или обслуживаемой цели безопасности. Всего в "Общих критериях" представлено 11 функциональных классов, 66 семейств, 135 компонентов. Перечислим классы функциональных требований ОК:
1. идентификация и аутентификация;
2. защита данных пользователя;
3. защита функций безопасности (требования относятся к целостности и контролю данных сервисов безопасности и реализующих их механизмов);
4. управление безопасностью (требования этого класса относятся к управлению атрибутами и параметрами безопасности);
5. аудит безопасности (выявление, регистрация, хранение, анализ данных, затрагивающих безопасность объекта оценки, реагирование на возможное нарушение безопасности);
6. доступ к объекту оценки;
7. приватность (защита пользователя от раскрытия и несанкционированного использования его идентификационных данных);
8. использование ресурсов (требования к доступности информации);
9. криптографическая поддержка (управление ключами);
10. связь (аутентификация сторон, участвующих в обмене данными);
11. доверенный маршрут/канал (для связи с сервисами безопасности).
Например, класс "Приватность" содержит 4 семейства функциональных требований:
1. Анонимность. Позволяет выполнять действия без раскрытия идентификатора пользователя другим пользователям, субъектам и/или объектам. Анонимность может быть полной или выборочной. В последнем случае она может относиться не ко всем операциям и/или не ко всем пользователям (например, у уполномоченного пользователя может оставаться возможность выяснения идентификаторов пользователей).
2. Псевдонимность. Напоминает анонимность, но при применении псевдонима поддерживается ссылка на идентификатор пользователя для обеспечения подотчетности или для других целей.
3. Невозможность ассоциации. Семейство обеспечивает возможность неоднократного использования информационных сервисов, но не позволяет ассоциировать случаи использования между собой и приписать их одному лицу. Невозможность ассоциации защищает от построения профилей поведения пользователей (и, следовательно, от получения информации на основе подобных профилей).
4. Скрытность. Требования данного семейства направлены на то, чтобы можно было использовать информационный сервис с сокрытием факта использования. Для реализации скрытности может применяться, например, широковещательное распространение информации, без указания конкретного адресата. Годятся для реализации скрытности и методы стеганографии, когда скрывается не только содержание сообщения (как в криптографии), но и сам факт его отправки.
Класс "Использование ресурсов", содержащий требования доступности, включает три семейства:
1. Отказоустойчивость. Требования этого семейства направлены на сохранение доступности информационных сервисов даже в случае сбоя или отказа. В ОК различаются активная и пассивная отказоустойчивость. Активный механизм содержит специальные функции, которые активизируются в случае сбоя. Пассивная отказоустойчивость подразумевает наличие избыточности с возможностью нейтрализации ошибок.
2. Обслуживание по приоритетам. Выполнение этих требований позволяет управлять использованием ресурсов так, что низкоприоритетные операции не могут помешать высокоприоритетным.
3. Распределение ресурсов. Требования направлены на защиту (путем применения механизма квот) от несанкционированной монополизации ресурсов.
"Общие критерии" — продуманный и полный документ с точки зрения функциональных требований, однако в нем есть и некоторые недостатки, главный из которых — отсутствие объектного подхода. Функциональные требования не сгруппированы в осмысленные наборы (объектные интерфейсы), к которым могло бы применяться наследование. В "Общих критериях" отсутствуют архитектурные требования, что является естественным следствием избранного подхода "снизу вверх".