Стандарт "Общие Критерии" : Состав, методология,...
TRANSCRIPT
1
Лекция №2
Общие Критерии
2
План лекции
● Стандарт ОК● Состав ОК● Основные понятия ОК● Требования доверия ОК
Цель лекции — получить представление о стандарте «Общие Критерии» и не-фукциональных его требованиях
3
Повторение
● Что такое ОК?● Для чего нужны ОК?
4
Common Criteria (Общие критерии)
● Оценочный стандарт● С техническими рекомендациями● Охватывает весь ЖЦ системы● Гармонизирован как ГОСТ Р ИСО МЭК 15408● Эволюционировал долго
– Orange Book (США)
– Гармонизированные критерии Европейских стран
– Общие критерии
5
Другие стандарты
● ISO 2700#– Развивается активно
– В основном для управления безопасностью
● BS 7799● ISO/IEC 17799
6
Состав ОК
● Правила использования стандарта● Функциональные требования к продукту● Требования к процессу разработки и
сопровождения (требования доверия)
7
Работа с 15408
● Для категории продукта составляется профиль защиты и\или задание по безопасности
● Учитываются зависимости● По ЗБ пишется продукт● И затем оценивается на соответствие ПЗ
8
Достоинства ОК
● Полнота● Метастандартность/универсальность● Иерархичность● Классификация требований● Расширяемость● Конкретизируемость с помощью ПЗ/ЗБ
9
Недостатки ОК
● Расплывчатость (ОК → ПЗ/ЗБ → Разработка)● Ориентированность все же на оценку
– Не всегда хорошая иерархичность
– Иногда странная классификация
● Сложность восприятия
10
Функциональные требования
● FAU - аудит/протоколирование;
● FIA - идентификация/аутентификация;
● FRU - использование ресурсов
● FCO - неотказуемость
● FPR - приватность
● FDP - защита данных пользователя;
● FPT - защита функций безопасности
● FCS - криптографическая поддержка;
● FMT - управление безопасностью
● FTA - управление сеансами работы пользователей
● FTP - доверенный маршрут/канал
11
Требования доверия
● APE - оценка профиля защиты
● ASE - оценка задания по безопасности
● ADV - разработка
● ALC - поддержка жизненного цикла
● ACM - управление конфигурацией
● AGD - руководства
● ATE - тестирование
● AVA - оценка уязвимостей
● ADO - поставка и эксплуатация
● AMA - поддержка доверия
12
Базовые понятия ОК
● Объект оценки (ОО)● Среда безопасности
13
Состав среды безопасности
● Законодательная среда
● Предположения безопасности
● Угрозы безопасности ОО
● Положения политики безопасности
● Цели безопасности
● Требования безопасности
● Административная среда
● Процедурная среда
● Программно-техническая среда
14
Требования безопасности
● Основная составляющая ОК● Указывают на те места, которые надо
проработать●
15
Иерархия требований
● Классы● Семейства● Компоненты● Элементы
16
Процесс разработки
● Методология - не установлена● Но:
– Несколько уровней представления проекта (в соответствии с иерархией требований)
– Профиль защиты и Задание по Безопасности
– Пакеты требований и зависимости между требованиями
– Проверка: отвечают ли сами функции безопасности ОО функциональным требованиям?
– Проверка: не допущено ли ошибок при реализации функций безопасности?
17
Процесс разработки
● Модель «Водопад» - ?● Итеративная модель - ?
18
Требования доверия
● Требования к ЖЦ ОО● Реализуются через оценку ● Каждое требование:
– действия разработчика
– представление и содержание свидетельств
– действия оценщика
19
Действия по оценке
● Оценка ПЗ и ЗБ
● Анализ представлении ОО
● Их согласованности
● Их соответствия стандарту
● Проверка процессов и процедур
● Проверка практик безопасности
● Проверка документации
● Проверка доказательств
● Проверка тестов и их результатов
● Анализ уязвимостей ОО
● Независимое тестирование, пен-тесты
20
Результат оценки
● Оценочные уровни доверия● Отчет по оценке:
– Архитектурное описание ОО
– Описание процесса оценки — что делали
– Результаты оценки — что получили
– Выводы и рекомендации
– Список представленных свидетельств
– Список сокращений, словарь терминов;
– Список замечаний.
21
Задачи оценки
● Входная задача — сбор доказательств● Задача оценки — действия по оценке● Выходная задача — отчет, аттестация на
ОУД