- •Международные критерии оценки безопасности информационных технологий зарубежных стран План лекции
- •1. Гармонизированные критерии европейских стран
- •2. Германский стандарт bsi
- •2.1. Структура германского стандарта bsi.
- •3. Британский стандарт bs 7799
- •Критерии оценки доверенных компьютерных систем (тсsес)
- •Европейские критерии (iтsес)
- •Канадские критерии безопасности компьютерных систем (стсрес)
- •4. Международный стандарт isо/iес 15408 "Критерии оценки безопасности информационных технологий" «Общие критерии»
- •Стандарты безопасности в Интернете
Критерии оценки доверенных компьютерных систем (тсsес)
В 1983 году в качестве стандарта оценки безопасности компьютерных систем Министерства обороны США были приняты «Критерии оценки доверенных компьютерных систем Министерства обороны» (Department of Defence Trusted Computer System Evaluation Criteria; TCSEC)). Стандарт TCSEC (известен под названием «Оранжевая книга») определил требования к
средствам защиты информации, включенным в компьютерную систему, предназначенную для обработки критичной информации.
Требования ТСSЕС, предъявляемые к компьютерной системе (продукту) в процессе оценивания, условно можно разделить на четыре типа:
- требования проведения последовательной политики безопасности (security policy);
- требования ведения учета использования продукта (ассоunts);
- требования доверия к продукту (assurance);
- требования к документации на продукт.
Согласно ТСSЕС компьютерные системы по уровню предъявляемых к ним требований безопасности были разделены на четыре основные группы (D, С, В, А), которые, в свою очередь, делятся на классы безопасности (D, С1, С2, В1, В2, ВЗ, А1). Для каждого класса был определен строго установленный набор требований, который напрямую не был связан со средой и особенностями применения конкретных систем.
В 1987 году Национальный центр компьютерной безопасности США выпустил в свет интерпретацию ТСSЕС для сетевых конфигураций.
Европейские критерии (iтsес)
Следуя по пути интеграции, европейские страны (Франция, Германия, Великобритания и Нидерланды) в 1991 году приняли согласованные «Критерии оценки безопасности ИТ» (Information Technology Security Evaluation Criteria; IТSЕС).
Основное отличие европейских критериев от «Оранжевой книги» заключалось в значительно большем внимании к вопросам гарантированности безопасности ИТ, затрагивающим два аспекта - эффективность и корректность средств обеспечения безопасности.
Эффективность определяла адекватность набора функций безопасности угрозам объекту оценки, взаимную согласованность функций, простоту их применения, а также возможные последствия использования известных слабых мест защиты.
Под корректностью понималась правильность реализации функций и механизмов безопасности.
При проверке корректности анализируется весь жизненный цикл объекта оценки - от проектирования до эксплуатации и сопровождения.
В ITSЕС было определено семь возможных уровней гарантированности корректности - от Е0 до Е6.
Общая оценка системы складывается из минимальной стойкости механизмов безопасности и уровня гарантированности корректности.
Канадские критерии безопасности компьютерных систем (стсрес)
«Канадские критерии» (Саnadian Trusted Computer Product Evaluation Criteria; CTCРЕС) разрабатывались для использования в качестве национального стандарта безопасности компьютерных систем. В отличие от «Оранжевой книги», ориентированной в основном на разработку и сертификацию многопользовательских операционных систем и требующей определенной интерпретации для других применений (например, для баз данных и сетей), «Канадские критерии» были изначально нацелены на широкий диапазон компьютерных систем. Этот стандарт использовался для разработки требований безопасности, спецификаций средств защиты и сертификации
программного обеспечения рабочих станций и многопроцессорных вычисли-
тельных систем, персональных и многопользовательских операционных систем, систем управления базами данных, распределенных, сетевых, встроенных, объектно-ориентированных и других систем.
Возможность применения «Канадских критериев» к такому широкому кругу различных по назначению систем определяется используе-
мым в них принципом дуального представления требований безопасности в виде функциональных требований к средствам защиты и требований к адекватности их реализации.
Степень безопасности компьютерной системы - определялась как совокупность функциональных возможностей используемых средств защиты, характеризующихся частными показателями обеспечиваемого уровня безопасности, и одного обобщенного параметра – уровня адекватности реализации политики безопасности.
Федеральные критерии безопасности информационных технологий
«Федеральные критерии безопасности информационных технологий» (далее просто «Федеральные критерии» или FС) разрабатывались как одна из составляющих «Американского федерального стандарта по обработке информации» (Federal information Processing Standart), призванного заменить «Оранжевую книгу».
«Федеральные критерии» включают каталог следующих видов требований безопасности ИТ: три группы требований, регламентирующих анализ, контроль и тестирование продукта ИТ.
Ключевым понятием концепции информационной безопасности «Федеральных критериев» является понятие профиля защиты (рrоtection рrofile).
Согласно FС, профиль защиты (ПЗ) представляет собой нормативный документ, который регламентирует все аспекты безопасности продукта ИТ в виде требований к его проектированию, технологии разработки и квалификационному анализу.
Как правило, один профиль защиты описывает несколько близких по структуре и назначению продуктов ИТ.
Основное внимание в профиле защиты уделяется требованиям к средствам защиты:
- составу средств защиты;
- качеству их реализации;
-адекватности предполагаемым угрозам.