Функциональные требования.
Как и все остальные положения «Единых критериев», функциональные требования представлены в виде хорошо проработанной формальной структуры. Набор функциональных требований обобщает все существующие стандарты информационной безопасности и впечатляет своей всеобъемлющей полнотой и подробнейшей детализацией. Функциональные требования разбиты на классы, которые, в свою очередь состоят из разделов. Структура функциональных требований приведена на рис. 2.14. Рассмотрим назначение некоторых элементов структуры описания функциональных требований, необходимых для проведения их анализа: Название и назначение раздела. Каждый раздел имеет свое уникальное название и шестибуквенный идентификатор. состоящий из префикса трехбуквенного идентификатора класса и трехбуквенного обозначения раздела. Используется для осуществления ссылок на раздел. Ранжирование требований. «Единые критерии» развивают впервые предложенный в «Федеральных критериях» подход, связанный с отказом от единой шкалы ранжирования функциональных требований и введением множества частных шкал. Специфика «Единых критериев» состоит в том, что шкалы, по которым ранжируются требования, являются лишь частично упорядоченными. Это нововведение требует подробного рассмотрения, так как открывает новые возможности для пользователей и разработчиков при составлении набора требований профиля защиты и проекта защиты. Согласно «Единым критериям», набор ранжированных требований представляет собой иерархическую структуру, а не является упорядоченным списком, в котором усиление требований происходит монотонно от низших уровней к высшим. Эта структура имеет вид направленного графа. Усиление требований происходит при движении по его ребрам. Таким образом, могут существовать несравнимые требования.
Рис. 2.14. Структура функциональных требований «Единых критериев».
Рис. 2.15. Пример иерархического ранжирования функциональных требований «Единых критериев» Строго говоря, данный граф канонически индуцирует отношение частичного порядка на множестве требований. В качестве примера рассмотрим ранжирование требований защиты при передаче информации по внутренним каналам и уничтожения остаточной информации (рис. 2.15). В данном примере реализация требований защиты информации при передаче по внутренним каналам может осуществляться в двух направлениях — обеспечение безопасности и мониторинг целостности информации. Для каждого направления существует две степени реализации требований, в зависимости от того, учитываются атрибуты безопасности передаваемой информации или нет. Требования, находящиеся на разных ветвях, —требования защиты и мониторинга — являются несравнимыми. Иерархия требований уничтожения остаточной информации представляет собой более сложную структуру. Минимальный уровень соответствия этому требованию обеспечивается посредством уничтожения остаточной информации при создании определенных объектов. Далее, существуют два направления усиления этого требования - расширение области применения механизма уничтожения остаточной информации при создании объектов до полного множества объектов или осуществление уничтожения остаточной информации при удалении определенного подмножества объектов. Эти два требования находятся на разных ветвях иерархии и несопоставимы между собой. Самым радикальным методом решения проблемы уничтожения остаточной информации является ее уничтожение при удалении любого объекта в системе. Эта степень реализации требования представлена вершиной, в которой соединяются обе ветви, что означает превосходство данного метода как над уничтожением остаточной информации при создании любых объектов, так и над уничтожением остаточной информации при удалении определенного подмножества объектов.
Описание каждого требования строится по следующей схеме: 1. Название. Уникальное название требования, которое используется для ссылок на него из профиля и проекта защиты. 2. Содержание. Функциональный состав требования. «Единые критерии» разрешают использовать требования только целиком, что обеспечивает их стандартизацию. 3. Сопряженные требования. Необязательный пункт, содержащий список требований различных разделов и классов, выполнение которых рассматривается как необходимое предварительное условие для реализации данного требования. Таксономия классов функциональных требований «Единых критериев» показана на рис. 2.16. Рис. 2.16. Таксономия классов функциональных требовании «Единых критериев». Набор классов функциональных требований «Единых критериев» отличается, других стандартов, во-первых, своей всеобъемлющей полнотой (76 требований), а, во-вторых, многоуровневым подходом к обеспечению безопасности. Впервые отдельные классы требований направлены на обеспечение безопасности самих средств защиты, контроль за эксплуатацией системы, обеспечение конфиденциальности сеансов доступа к системе и организацию обмена информацией. Таксономия функциональных требований для всех классов «Единых критериев» показана на рис. 2.17, 2.18 и 2.19. Рис. 2.17. Таксономия функциональных требований классов защита информации и безопасность защиты «Единых критериев». Рис. 2.18 Таксономия функциональных требований классов идентификации и аутентификации. Рис. 2.19. Таксономия функциональных требований классов контроль за использованием ресурсов, обеспечение прямого взаимодействия, контроль доступа к системе, конфиденциальность доступа к системе и информационный обмен «Единых критериев». Требования конфиденциальности, целостности и управления доступом объединены в один класс «защита информации», что выглядит вполне логичные и полностью соответствует их назначению. Следует отметить наличие, помимо политики управления доступом, дополняющей ее политики управления информационными потоками, а также отделение требований к политике безопасности от требований к средствам ее реализации.
Класс требований к безопасности самих средств защиты является самым объемным, что определяется высокой степенью детализации включенных в него требований к методам и средствам обеспечения нормального функционирования средств защиты. Особое внимание уделяется контролю за доступом к системе и конфиденциальности сеансов работы с ней. Требования к организации информационного обмена ограничиваются невозможностью участников взаимодействия уклониться от ответственности. Ранжирование функциональных требований представлено в Приложении III.
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|