КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Категорирование средств работы с информацией
Если для категорирования объектов ИС пока ещё не создана какая-либо нормированная модель классификации, то для категорирования средств работы с информацией существует целый ряд нормативных документов. Уже в одном из первых документов по защите информации в компьютерных системах – «Оранжевой книге» - исторически первым оценочным стандартом Министерства обороны США "Критерии оценки доверенных компьютерных систем", получившим широкое распространение и оказавшим огромное влияние на базу стандартизации ИБ во многих странах. Данный труд, был впервые опубликован в августе 1983 года. "Оранжевая книга" поясняет понятие безопасной системы, которая "управляет, с помощью соответствующих средств, доступом к информации, так что только должным образом авторизованные лица или процессы, действующие от их имени, получают право читать, записывать, создавать и удалять информацию".
В "Оранжевой книге" предложены три категории требований безопасности – политика безопасности, аудит и корректность, в рамках которых сформулированы шесть базовых требований безопасности. Первые четыре требования направлены непосредственно на обеспечение безопасности информации, а два последних – на качество самих средств защиты. Рассмотрим эти требования подробнее.
Требование 1. Политика безопасности. Система должна поддерживать точно определенную политику безопасности. Возможность осуществления субъектами доступа к объектам должна определяться на основании их идентификации и набора правил управления доступом, позволяющая эффективно реализовать разграничение доступа к категорированной информации.
Требование 2. Метки. С объектами должны быть ассоциированы метки безопасности, используемые в качестве атрибутов контроля доступа. Для реализации нормативного управления доступом система должна обеспечивать возможность присваивать каждому объекту метку или набор атрибутов, определяющих степень конфиденциальности объекта и/или режимы доступа к этому объекту.
Требование 3. Идентификация и аутентификация. Все субъекты должны иметь уникальные идентификаторы. Контроль доступа должен осуществляться на основании результатов идентификации субъекта и объекта доступа, подтверждения подлинности их идентификаторов (аутентификация) и правил разграничения доступа. Данные, используемые для идентификации и аутентификации, должны быть защищены от несанкционированного доступа, модификации и уничтожения. Они должны быть ассоциированы со всеми активными компонентами компьютерной системы, функционирование которых критично с точки зрения безопасности.
Требование 4. Регистрация и учет. Для определения степени ответственности пользователей за действия в системе, все происходящие в ней события, имеющие значение с точки зрения безопасности, должны отслеживаться и регистрироваться в защищенном протоколе. Система регистрации должна осуществлять анализ общего потока событий и выделять из него только те события, которые оказывают влияние на безопасность. Это необходимо для сокращения объема протокола и повышения эффективности его анализа. Протокол событий должен быть надежно защищен от несанкционированного доступа, модификации и уничтожения.
Требование 5. Контроль корректности функционирования средств защиты. Средства защиты должны содержать независимые аппаратные функции защиты. Это означает, что все средства защиты, обеспечивающие политику безопасности, управление атрибутами и метками безопасности, идентификацию и аутентификацию, регистрацию и учет, должны находиться под контролем средств, проверяющих корректность их функционирования. Основной принцип контроля корректности состоит в том, что средства контроля должны быть полностью независимы от средств защиты.
Требование 6. Непрерывность защиты. Все средства защиты (в т.ч. и реализующие данное требование) должны быть защищены от несанкционированного вмешательства и/или отключения, причем эта защита должна быть постоянной и непрерывной в любом режиме функционирования системы защиты и компьютерной системы в целом. Данное требование распространяется на весь жизненный цикл компьютерной системы. Кроме того, его выполнение является одним из ключевых аспектов формального доказательства безопасности системы.
Приведенные выше базовые требования к безопасности служат основой для критериев, образующих единую шкалу оценки безопасности компьютерных систем, определяющую семь классов безопасности.
Все системы в соответствии с "Оранжевой книгой" распределяются по следующим классам (в порядке возрастания защищенности, более защищенный класс включает в себя все требования предыдущих классов):
Класс D – минимальная защита. Зарезервирован для отнесения систем, не удовлетворяющих ни одному из других классов защиты.
Класс С1 – защита, основанная на разграничении доступа. Обеспечивается разграничение пользователей и данных.
Класс С2 – защита, основанная на управляемом контроле доступом. Наличие усовершенствованных средств управления доступом и распространения прав, аудит событий, имеющих отношение к безопасности системы и разделению ресурсов. Общие ресурсы должны очищаться перед повторным использование другими процессами.
Класс В1 – мандатная защита, основанная на присваивании меток объектам и субъектам, находящимся под контролем вычислительного ядра защиты. Необходима реализация механизма присваивания меток экспортируемым данным.
Класс В2 – структурированная защита. Управление доступом распространяется на все субъекты и объекты системы. Анализ побочных каналов утечки информации. Специальные процедуры изменения конфигурации. Возможность тестирования и полного анализа вычислительного ядра защиты. Разбиение ее структуры на критические с точки зрения защиты и некритические элементы.
Класс В3 – домены безопасности. Реализация концепции монитора обращений, который гарантированно защищен от несанкционированного доступа, порчи и подделки, обрабатывает все обращения, прост для анализа и тестирования (предоставляется полная система тестов, полнота которой доказана).
Класс А1 – верифицированный проект. Проект вычислительного ядра защиты должен быть представлен в виде формализованной и верифицированной математическими методами спецификации.
Категорирование средств работы с информацией в соответствии с «Оранжевой книгой» предполагает классификацию информационной (компьютерной) системы в целом. Это, конечно же, не лучший способ категорирования отдельных средств работы с информацией.
Развитие вышеупомянутого стандарта привело к появлению так называемых «Общих критериев» (ОК) – международного стандарта ISO 15408 «The Common Criteria for Information Technology Security Evaluation» — «Общие критерии оценки безопасности информационных технологий», в котором подробно рассмотрены общие подходы, методы и функции обеспечения защиты информации в организациях.
Стандарт ISO 15408 — один из наиболее распространенных стандартов в области безопасности. В его создании приняли участие организации из США, Канады, Англии, Франции, Германии, Голландии. Этот стандарт адаптирован к условиям России и с 1 января 2004 года введен в действие в качестве национального стандарта (ГОСТ Р ИСО/МЭК 15408-2002) и в качестве руководящих документов Федеральной службы по техническому и экспортному контролю (ФСТЭК) [20].
Данные адаптированные ОК предназначены для оценки безопасности как ИС, разрабатываемых для автоматизации в конкретной области применения, так и отдельных средств работы с информацией, которые имеют универсальное предназначение. Такие ОК применимы к оценке безопасности как аппаратных средств, так и программного обеспечения ИС.
«Общие критерии» обобщили содержание и опыт использования «Оранжевой книги», развили европейские и канадские критерии, и воплотили в реальные структуры концепцию типовых профилей защиты федеральных критериев США.
В ОК проведена классификация широкого набора требований безопасности ИТ, определены структуры их группирования и принципы использования. Главные достоинства ОК — полнота требований безопасности и их систематизация, гибкость в применении и открытость для последующего развития.
Функции системы информационной безопасности обеспечивают выполнение требований конфиденциальности, целостности, достоверности и доступности информации. Все функции представлены в виде четырехуровневой иерархической структуры: класс — семейство — компонент — элемент. По аналогии представлены требования доверия. Подобная градация позволяет описать любую систему информационной безопасности и сопоставить созданную модель с текущим положением дел. В стандарте выделены 11 классов функций: аудит, идентификация и аутентификация, криптографическая защита, конфиденциальность, передача данных, защита пользовательских данных, управление безопасностью, защита функций безопасности системы, использование ресурсов, доступ к системе, надежность средств.
Вместо жесткой классификации становится возможным использовать сформированные по определенным правилам типовые наборы требований по различным видам ИТ, уровням ЗИ и другим классификационным признакам. Перечень типовых требований не регламентируется — они формируются по результатам прохождения определенной процедуры согласования и апробации. С целью оптимального сочетания типовых требований с требованиями, учитывающими особенности конкретной области применения ИТ, используются два ключевых понятия: профиль защиты и задание по безопасности.
Профиль защиты представляет собой функционально полный, прошедший апробацию, стандартизованный набор требований, предназначенный для многократного использования. Задание по безопасности — это полная комбинация требований, являющихся необходимыми для создания и оценки ИБ конкретной системы или продукта ИТ.
В ОК содержится ряд предопределенных профилей защиты, описывающих стандартные модули системы безопасности. С их помощью можно не создавать модели распространенных средств обработки информации самостоятельно, изобретая велосипед, а пользоваться уже готовыми наборами описаний, целей, функций и требований к этим средствам. Простым примером профилей может служить модель межсетевого экрана или СУБД.
В мире уже создано и сертифицировано большое количество профилей. Каждый из них имеет отличительные черты, в том числе: область применения (например, профиль защиты систем с разграничением доступа Controlled Access Protection Profile действует в отношении операционных систем и призван заменить старый широко известный класс защиты С2); уровень надежности; статус сертификации (скажем, «проект», «в стадии разработки» или «сертифицирован»). Сертифицированный профиль представляет собой полное описание определенной части (или функции) системы безопасности. В нем содержится анализ внутренней и внешней среды объекта, требования к его функциональности и надежности, логическое обоснование его использования, возможности и ограничения развития объекта.
Основываясь на этих требованиях, в процессе выработки оценки уровня защиты устанавливается оценочный уровень доверия (ОУД) – Evaluation Assurance Level (EAL). Всего предусмотрено 7 уровней: от EAL1 (наиболее низкий уровень) до EAL7 (наиболее высокий уровень). Сертификация на более высокий уровень EAL означает более высокую степень уверенности в том, что система защиты средства работы с информацией работает правильно и эффективно. Сертификаты, полученные программными продуктами для уровней EAL1…EAL4, признаются всеми странами, поддерживающими стандарт «Общие критерии». Сертификация для высших уровней EAL5…EAL7 проводится в каждой стране отдельно. При этом профили защиты могут разрабатываться каждой страной отдельно, в том числе и с учетом национальных особенностей защиты государственных секретов. Поэтому EAL4 является высшим уровнем, которого могут достигнуть средства работы с информацией, не создававшиеся изначально с учетом соответствия требованиям EAL5…EAL7.
Результаты оценок защиты позволяют определить для компании достаточность защиты корпоративной информационной системы.
|
Дата добавления: 2014-01-06; Просмотров: 377; Нарушение авторских прав?; Мы поможем в написании вашей работы!