Федеральные критерии безопасности информационных технологий

 

“Федеральные критерии безопасности информационных техноло­гий” разрабатывались как одна из составляющих “Американского федерального стан­дарта по обработке информации”, призванного заменить “Оранжевую книгу”. Разработчиками стандарта выступили Национальный институт стандартов и техноло­гий США и Агентство национальной безопасности США.

Этот документ создан на основе результатов многочисленных исследований в области обеспечения безопасности информационных технологий 80-х – начала 90-х годов, а также на основе анализа опыта использования “Оранжевой книги”. Документ представляет собой базу для разработки и сертификации компонентов информационных технологий с точки зрения обеспечения безопасности. “Федеральные критерии безопасности информационных техноло­гий” (далее “Федеральные критерии”) охватывают практически пол­ный спектр проблем, связанных с защитой и обеспечением безопасно­сти, так как включают все аспекты обеспечения конфиденциальности, це­лостности и доступности.

Основными объектами применения требований безопасности “Фе­деральных критериев” являются продукты информационных техноло­гий и системы обработки информа­ции. Под продуктом информацион­ных технологий (далее – ПИТ) понимается совокупность аппаратных и программных средств, которая представляет собой поставляемое ко­нечному потребителю готовое к использованию средство обработки информации.

Положения “Федеральных критериев” касаются только собствен­ных средств обеспечения безопасности ПИТ, т.е. механизмов защиты, встроенных непосредственно в эти продукты в виде соответствующих программных, аппаратных или специальных средств. Для повышения их эффективности могут дополнительно применяться внешние систе­мы защиты и средства обеспечения безопасности, к которым относятся как технические средства, так и организационные меры, правовые и юридические нормы.

Ключевым понятием концепции информационной безопасности “Федеральных критериев” является понятие “профиля защиты” (Protec­tion Profile). Профиль защиты – это нормативный документ, который регламентирует все аспекты безопасности ПИТ в виде требований к его проектированию, технологии разработки и сертификации. Как пра­вило, один профиль защиты описывает несколько близких по структу­ре и назначению ПИТ. Основное внимание в профиле защиты уделяет­ся требованиям к составу средств защиты и качеству их реализации, а также их адекватности предполагаемым угрозам безопасности.

“Федеральные критерии” представляют процесс разработки систем обработки информации, начинающийся с формулирования требований потребителями и заканчивающийся введением в эксплуатацию, в виде следующих основных этапов.

1. Разработка и анализ профиля защиты. Требования, изложенные в профиле защиты, определяют функциональные возможности ПИТ по обеспечению безопасности и условия эксплуатации, при соблюдении которых гарантируется соответствие предъявляемым требованиям. Кроме требований безопасности, профиль содержит требования по со­блюдению технологической дисциплины в процессе разработки, тестирования, анализа и сертификации ПИТ.

2. Разработка и сертификация ПИТ. Разработанные ПИТ подвер­гаются независимому анализу, целью которого является определение степени соответствия характеристик продукта сформулированным в профиле защиты требованиям и спецификациям.

3. Компоновка и сертификация системы обработки информации в целом. Успешно прошедшие второй этап ПИТ интегрируются в систе­му обработки информации. Полученная в результате система должна удовлетворять заявленным в профиле защиты требованиям при соблю­дении указанных в нем условий эксплуатации.

“Федеральные критерии” регламентируют только первый этап этой схемы – разработку и анализ профиля защиты; процесс создания ПИТ и компоновка систем обработки информации остаются вне рамок этого стандарта.

 

Общие критерии

 

В 1993 г. несколько организаций (семь европейских и североамериканских государственных органи­заций) объединили усилия по созданию частных нормативных документов по информационной безопасности и начали совместную деятельность по упорядочению своих критериев в одно множество критериев безопасности ПИТ, которые могли бы ис­пользоваться в рамках международного сотрудничества в данной об­ласти. Эта деятельность была названа Проектом общих критериев (OK). Его целью должно было стать разрешение концептуальных и технических отличий, обнаруженных в предыдущих нормативных до­кументах – источниках критериев, и представление результатов в ISO как исходных положений по разработке международного стандарта.

Версия 1.0 ОК была завершена в январе 1996 г. и одобрена ISO в апреле 1996 г. Затем Проект ОК претерпел ряд изменений, основанных на отзывах, полу­ченных от экспертных организаций. Совет по выполнению ОК завершил версию 2.0 в октяб­ре 1997 г., которая была принята в качестве вто­рого проекта. В целях сохранения историчности документ использует тер­мин “общие критерии”, однако его официальное название – “Критерии оценки безопасности информационной технологии”. Объединенным техническим комитетом ISO/IEC JTC 1 был подготовлен Международный стандарт ISO/IEC 15408, тождественный общим критериям.

Стандарт ISO/IEC 15408, состоящий из нескольких частей, опреде­ляет критерии, которые должны использоваться как основа для оценки свойств безопасности продуктов информационных технологий (ПИТ). Посредством установления такой базы общих критериев результаты оценки безопасности ПИТ должны быть понятны широкой аудитории.

ОК полезны как руководство для разработки защищенных ПИТ или систем с функциями безопасности и для закупки коммерческих продуктов и систем с такими функциями. Во время оценки такой про­дукт ПИТ или система называются объектом оценки (ООц). Объекты оценки включают, в частности, операционные системы, вычислительные сети, распределенные системы и прикладные приложения.

ОК рассматривают защиту информации от несанкционированного доступа, модификации или потери возможности использования (поте­рю доступности). ОК рассматривают угрозы инфор­мации, возникающие от человеческой деятельности (преднамеренной или непреднамеренной). Кроме того, ОК могут применяться и против некоторых угроз, не связанных с человеческим фактором, а также в других областях ПИТ, но не претендуют на коррект­ность вне области безопасности ПИТ. ОК могут быть использованы для выбора соответствующих мер безопасности ПИТ и содержат критерии для оценки требований безо­пасности.

Существуют три группы с общими интересами в оценке свойств безопасности продуктов и систем ПИТ: потребители ООц, разработчи­ки ООц и оценивающие ООц (эксперты). Критерии, приводимые в ОК, построены так, чтобы поддерживать интересы всех трех групп. Прин­ципиально все они считаются пользователями ОК.

ОК играют важную роль при выборе потребителем требований безопасности ПИТ для выражения их нужд. Потребители могут использовать результаты оценок, чтобы ре­шить, действительно ли оцениваемый ПИТ удовлетворяет их нужды безопасности. Эти потребности в безопасности обычно определяются в результате как анализа риска, так и выбора направления политики безопасности. Потребители могут также использовать результаты оценки для сравнения различных продуктов или систем.

ОК предназначены для поддержки разработчиков в подготовке продуктов и систем, их оценке, а также в определении требований безопасности, которым должен удовлетворять каждый из их продуктов или систем. ОК описывают функции безопасности, которые разработчик может включить в ООц.

ОК содержат критерии, которые должны использоваться оцени­вающими (экспертами) при формировании суждений о соответствии ООц требованиями по их безопасности. ОК описывают множество общих действий, которые должен выполнить эксперт, и функции безо­пасности, в соответствии с которыми выполняются эти действия.

Хотя ОК ориентированы на определение и оценку свойств безо­пасности ПИТ в различных ООц, они также могут быть полезны в ка­честве справочного материала для всех, кто заинтересован в безопас­ности или отвечает за безопасность ПИТ.

Использование общей методологии оценок содействует воспроиз­водимости и объективности результатов, но само по себе не является достаточным. Многие из критериев оценки требуют применения экс­пертного заключения и дополнительных знаний и навыков, по которым труднее достичь согласованности.