 |
Основные положения и структура «Канадских критериев»
|
|
|
|
Возможность применения «Канадских критериев» к такому широкому кругу различных по назначению систем определяется используемым в них принципом дуальною представления требований безопасное ги в виде функциональных требований к средствам защиты и требовании к адекватности их реализации.
Функциональные критерии представляют собой частые метрики. предназначенные для определения показателей эффективности и средств защиты в виде уровня их возможностей по отражению угроз соответствующего типа. Функциональные критерии разделяются на четыре группы: критерии конфиденциальности, целостности, работоспособности и аудита. Угрозы несанкционированного доступа к информации предотвращаются с помощью средств требования к которым содержатся в разделе критериев конфиденциальности. Угрозам несанкционированного изменения информации или ее искажения противостоят средства защиты, функциональные требования к которым задаются критериями целостности. Требования к средствам, обеспечивающим защиту от угроз работоспособности, описаны в разделе критериев работоспособности. Угрозы, направленные на фальсификацию протоколов и манипуляции с внутрисистемной информацией, предотвращаются средствами аудита, требования к которым содержатся в одноименном разделе функциональных критериев. Такая специализация критериев и требований и, соответственно, реализующих эти требования средств защиты позволяет четко определить стоящие перед ними задачи и разграничить их функции.
Таблица 2.4. Идентификаторы уровней «Канадских критериев».
| Идентификатор | Наименование | Уровни |
| Критерии конфиденциальности | ||
| СС | Контроль скрытых каналов | СС-О — СС-3 |
| СО | Произвольное управление доступом | CD-0 — CD-4 |
| CM | Нормативное управление доступом | СМ-0 — СМ-4 |
| CR | Повторное использование объектов | CR-0—CR-1 |
| Критерии целостности | ||
| IB | Домены целостности | 1В-0—1В-2 |
| ID | Произвольное управление целостностью | ID-0—ID-4 |
| IM | Нормативное управление целостностью | IM-0—IM-4 |
| IP | Физическая целостность | IP-0—IP-4 |
| IR | Возможность осуществления отката | IR-O—IR-2 |
| IS | Разделение ролей | IS-O—IS-3 |
| IT | Самотестирование | IT-0—IT-3 |
| Критерии работоспособности | ||
| AC | Контроль за распределением ресурсов | AC-0—AC-3 |
| AF | Устойчивость к отказам и сбоям | AF-()—AF-3 |
| AR | Живучесть | AR-O—AR-3 |
| AY | Восстановление | AY-0—AY-3 |
| Критерии аудита | ||
| WA | Регистрация и учет событий в системе | WA-O—WA-3 |
| WI | Идентификация и аутентификация | WI-0—WI-3 |
| WT | Прямое взаимодействие с ТСВ | WT-O—WT-3 |
| T | Адекватность | T-O—T-7 |
|
|
|
Рис. 2.9 Таксономия функциональных критериев «Канадских критериев».
Рис. 2.10. Таксономия критериев адекватности реализации политики безопасности «Канадских критериев».
Внутри каждой труппы критериев определены уровни безопасности, отражающие возможное и средств защиты по решению задач данного раздела. Ранжирование по уровням производится на основании мощности используемых методов защиты и класса отражаемых угроз соответствующего типа. Уровни с большим номером обеспечивают более полную функциональность и, соответственно, более высокую степень безопасности. Таксономия функциональных критериев показана на рис. 2.9, а в таб. 2.4 приведены идентификаторы уровней.
Адекватность реализации определяется тем, насколько точно и последовательно средства, обеспечивающие защиту, реализуют принятую в компьютерной системе политику безопасности. Согласно «Канадским критериям», политика безопасности представляет собой множество правил, регламентирующих обработку, хранение и использование информации. Критерии адекватности рассматриваются без разделения на подгруппы и определяют требования к процессу проектирования и разработки компьютерной системы. Уровень адекватности присваивается всей системе в целом, причем более высокий уровень означает более полную и корректную реализацию политики безопасности. Таксономия критериев адекватности показана на рис. 2.10. Критерии адекватности отражают уровень корректное и реализации политики безопасности и охватывают все стадии проектирования, разработки и эксплуатации компьютерной системы. За некоторым исключением (контроль скрытых каналов) взаимосвязь между функциональными требованиями к средствам защиты и требованиями адекватности реализации политики безопасности отсутствует.
|
|
|
Таким образом, «Канадские критерии» определяют степень безопасности компьютерной системы как совокупность функциональных возможностей используемых средств защиты, характеризующуюся частными показателями обеспечиваемого уровня безопасности, и одного обобщенного параметра — уровня адекватности реализации политики безопасности.
В состав приложений к «Канадским критериям» входят руководства по применению функциональных критериев и критериев адекватности реализации, а также подробное описание предложенной в них концепции обеспечения безопасности информации. Присутствует приложение, включающее набор стандартных профилей защиты, содержащих типовые наборы требований к компьютерным системам, применяющимся в государственных учреждениях. Этот подход имеет много общего с концепцией профилей защиты, предлагаемой в «Федеральных критериях» (п. 2.8). Приложение 11 содержит ранжированный перечень функциональных критериев и критериев адекватности «Канадских критериев».
Выводы
«Канадские критерии оценки безопасности компьютерных систем явились первым стандартом информационной безопасности, в котором на уровне структуры документа функциональные требования к средствам защиты отделены от требований адекватности и качества реализации политики безопасности. Функциональные требования к средствам защиты четко структурированы и описывают все аспекты функционирования ТСВ. Требования к адекватности реализации политики безопасности, впервые появившиеся в виде отдельного раздела, позволяющего определить степень доверия к средствам обеспечения безопасности
|
|
|
Впервые столько внимания уделено взаимному соответствию и взаимодействию всех систем средств обеспечения безопасности. Наиболее прогрессивными являются требования доказательств корректности реализации функциональных требований и их формального соответствия политике и модели безопасности.
В «Канадских критериях», как и в «Федеральных критериях», отвергается подход к оценке уровня безопасности с помощью универсальной шкалы и используется независимое ранжирование требований по каждому разделу, образующее множество частых критериев, характеризующих работу подсистем обеспечения безопасности. Кроме того, уровень адекватности реализации политики безопасности характеризует качество всей системы в целом. Однако по сравнению с «Федеральными критериями» требования к технологии разработки выражены слабо и недостаточно конкретизированы в части используемых методов и средств.
«Канадские критерии оценки безопасности компьютерных систем» представляют собой хорошо сбалансированный конгломерат «Оранжевой книги» и «Федеральных критериев», усиленный требованиями адекватности реализации политики безопасности, и наравне с другими стандартами послужили основой для разработки «Единых критериев безопасности информационных технологий» (п. 2.10).
|
|
|
