Отправляет email-рассылки с помощью сервиса Sendsay

Тестирование информационной безопасности

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Создание сайта и его продвижение" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Май 2004  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Полаженко Сергей

Статистика

2.596 подписчиков
-2 за неделю
  Все выпуски  

Выпуск No14. Общая характеристика международного стандарта ИСО/МЭК 15408


Информационный Канал Subscribe.Ru
Тестирование информационной безопасности.
Анализ защищённости информационных ресурсов предприятия.

Выпуск No14. Общая характеристика международного стандарта ИСО/МЭК 15408
Критерии оценки безопасности информационных технологий.

Часть 2.

В стандарте ИСО/МЭК 15408-1999 применяют следующие обозначения и сокращения:
(термины приведены в соответствии со стандартами Республики Беларусь СТБ 34.101.1-3, для стандартов РФ и других стран могут применять немного другие термины, например, вместо "уровень гарантии" - термин "уровень доверия"):

ЗБ задание по обеспечению безопасности
ИСБО интерфейс комплекса средств обеспечения безопасности объекта
ИТ информационная технология
КСБО комплекс средств обеспечения безопасности объекта оценки
ОДКСБ область действия комплекса средств обеспечения безопасности
ОК Общие критерии
ОО объект оценки
ПБО политика обеспечения безопасности объекта оценки
ПСБ политика средства обеспечения безопасности
ПЗ профиль защиты
СБ средство обеспечения безопасности
ССБ стойкость средства обеспечения безопасности
УГО уровень гарантии оценки

2.4. Уровни описания ОО в соответствии с требованиями ОК, а также схема формулирования требований и спецификаций для разработки ПЗ и ЗБ

 Критерии оценки необходимы в процессе разработки защищенного объекта и для формулирования правил, регулирующих этот процесс и оценку объекта, однако стандарт не регламентирует процедуры анализа, принципы разработки объекта или схему оценки объекта.
Процесс разработки основан на преобразовании требований безопасности, приведенных в ЗБ, в общую спецификацию объекта (рис.3). Каждый последующий уровень проектирования объекта представляет декомпозицию проекта с учетом дополнительной его детализации. Самый низкий по степени детализации уровень разработки является реализацией объекта оценки.
ОК применяются к системам ИТ в тех случаях, когда требуется защита информации. Информация считается защищенной, если ее безопасность обеспечена на каждом уровне детализации системы: от абстрактного представления проекта до конкретной реализации. Безопасность информации на этих уровнях представления ИТ не является доказательством того, что окончательная реализация ИТ действительно отвечает требованиям безопасности.
ОК требуют, чтобы каждый уровень представления объекта оценки был обоснован, т.е. должны быть представлены аргументы, свидетельствующие о согласованности более низкого уровня с более высоким. Причем согласованность должна быть полной, точной и внутренне непротиворечивой. Сформулированное обоснование согласованности с более высоким уровнем представления является одним из требований, которым должен отвечать объект.
Обоснование соответствия уровней представления задачам безопасности необходимо, чтобы объект эффективно противостоял угрозам и следовал политике безопасности организации.
Среда безопасности включает предположения о свойствах (характеристиках) среды функционирования объекта, политику безопасности организации, все законы в области безопасности ИТ, опыт и знания, которые используются или могут быть использованы при формулировании требований безопасности. Это является определением внешних условий, в которых предполагается использовать объект. Среда безопасности включает также имеющиеся или потенциальные угрозы безопасности объекту в данной среде.

Рис.3. Уровни описания ОО в соответствии с требованиями ОК, а также схема формулирования требований и спецификаций для разработки ПЗ и ЗБ

Рис.3. Уровни описания ОО в соответствии с требованиями ОК, а также схема формулирования требований и спецификаций для разработки ПЗ и ЗБ

При определении среды безопасности разработчикам ПЗ и ЗБ необходимо обратить внимание на:

  1. описание физической среды объекта, содержащее все факторы, имеющие отношение к его безопасности, и включающее все известные физические аспекты и вопросы безопасности, связанные с подбором персонала;
  2. описание активов, требующих защиты элементами объекта, содержащее все активы, к которым относятся требования или политики безопасности. Оно может включать активы, к которым требования применяются непосредственно, например файлы и базы данных, а также активы, требования безопасности к которым применяются неявно, например данные, подтверждающие полномочия, или сама реализация объекта ИТ;
  3. назначение объекта, которое определяется типом продукта и сферой применения.

На основании исследования политики безопасности, угроз безопасности и анализа риска готовится описание объекта с точки зрения безопасности:

  1. заключение об условиях среды, при которых объект можно считать защищенным. Такие заключения при оценке объекта принимаются за аксиому;
  2. описание угроз безопасности активам ИТ, которое должно включать все угрозы, от которых по мнению исследователей необходимо защищать объект. В настоящем стандарте угрозы представляются в следующих понятиях: нарушитель, его мотивация, квалификация и используемые ресурсы; предполагаемый метод атаки; уязвимое место, которое может быть подвергнуто атаке; актив, который может быть объектом атаки. Анализ риска - процесс определения угроз, уязвимых мест, возможного ущерба, контрмер;
  3. описание политики безопасности организации, включающее используемые частные политики и правила безопасности. Для системы ИТ такая политика может быть установлена явным образом. Для продуктов ИТ общего назначения или класса продуктов, исходя из практики их использования, могут быть приняты допущения в описании политики безопасности организации.

Результаты анализа среды безопасности используются для формулирования задач безопасности, которые направлены на противодействие установленным угрозам и согласуются с принятой политикой безопасности организации и предположениями о свойствах окружающей среды объекта. Задачи безопасности должны соответствовать функциональному назначению продукта или его роли в объекте, а также всем известным сведениям о его физической среде.
Задачи безопасности должны охватывать все вопросы, связанные с безопасностью объекта. Они должны быть разделены на задачи, относящиеся непосредственно к безопасности объекта, и на задачи, относящиеся к его окружающей среде. Такое разделение проводится на основе совместного анализа и оценки процессов технических решений, политики безопасности, экономических факторов и решений о приемлемости риска.
Задачи безопасности, относящиеся к среде, должны решаться как средствами ИТ, так и организационными мерами.
Требования безопасности ИТ формулируются на основе задач безопасности. Они группируются в совокупность требований безопасности для объекта и в совокупность требований безопасности для окружающей среды объекта таким образом, чтобы при их реализации объект мог решать задачи безопасности.
Требования безопасности представлены в виде четко выделенных классов функциональных и гарантийных требований.
Функциональные требования представлены в виде функций объекта, обеспечивающих безопасность ИТ и функционирование объекта. Функциональные требования приведены в части 2 стандарта.
Совокупности функциональных требований могут соответствовать определенные уровни гарантии, которые упорядочены по степени усиления входящих в них гарантийных компонентов. В третей части стандарта содержатся гарантийные требования и построенная на их основе шкала уровней гарантии оценки. Гарантийные требования обеспечиваются действиями разработчика, заключением по результатам оценки и действиями эксперта. Примерами гарантийных требований являются: ограничения на процесс разработки, требования к процессу поиска возможных уязвимых мест и анализу их влияния на безопасность объекта.
Гарантия того, что задачи безопасности будут решены с помощью выбранных СБ, определяется двумя факторами:

  1. уверенностью в правильности реализации КСБО, т.е. оценкой такой реализации;
  2. уверенностью в эффективности КСБО, т.е. оценкой степени решения сформулированных задач безопасности.

Требования безопасности включают как требования по обеспечению безопасности объекта для заданных в проекте режимов работы, так и требования по исключению нежелательных режимов работы объекта. Реализация в объекте первого вида требований безопасности устанавливается в процессе испытаний (тестирования) или в процессе эксплуатации объекта. Однако отсутствие нежелательных режимов работы объекта не всегда можно установить. Уменьшение риска нежелательных режимов обеспечивают испытания (тестирование), исследование проекта и наблюдение за работой объекта в процессе эксплуатации. Обоснованность требований также снижает риск появления нежелательных режимов работы объекта.

продолжение через выпуск
Обсудить материал выпуска:
обсудить в форуме | обсудить в дискуссионном листе | задать вопрос автору
Для новых участинков - зарегистрироваться в дискуссионном листе (письмом, Web).
Рассылка "Тестирование информационной безопасности." (с) 2004
Автор выпуска: Полаженко Сергей
Сайт рассылки: "Тестирование информационной безопасности"
Информационная поддержка: "ТЕСТЕР — сервер тестировщиков"

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу

В избранное