Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

ГОСТ Р ИСО/МЭК 15408–1–2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Information technology. Security techniques. Evaluation criteria for IT security. Part 1. Introduction and general model. УДК 681.324:006.354 ОКС 35.040 П85 ОКСТУ 4002. Редакция от 16.12.2023.

А.6.2 Угрозы ГОСТ Р ИСО/МЭК 15408-1-2012

Данный подраздел раздела «Определение проблемы безопасности» представляет угрозы, которым должен противостоять ОО, его среда функционирования или их сочетание.

Угроза определяется негативным действием, выполняемым источником угрозы по отношению к некоторому активу.

Негативные действия — действия, выполняемые источником угрозы по отношению к некоторому активу. Эти действия влияют на одну или более характеристик актива, которые связаны со значимостью данного актива.

Источники угроз могут быть описаны как отдельные сущности, но в некоторых случаях может оказаться предпочтительным описать их как типы сущностей, группы сущностей и т.п.

Примеры источников угроз — хакеры, пользователи, компьютерные процессы и инциденты. Далее источники угроз могут быть описаны через такие аспекты, как компетентность, доступные ресурсы, возможности и мотивация.

Примеры угроз:

  • хакер (со значительной компетентностью, стандартным оборудованием и профинансированный для реализации угрозы), осуществляющий удаленное копирование конфиденциальных файлов из сети компании;
  • компьютерный «червь», существенно снижающий производительность глобальной сети;
  • системный администратор, нарушающий приватность пользователя;
  • пользователь Интернета, прослушивающий трафик конфиденциального электронного обмена.

[из А.6.2 Угрозы ГОСТ Р ИСО/МЭК 15408–1–2012]

    А.6.3 Политика безопасности организации (ПБОр) ГОСТ Р ИСО/МЭК 15408-1-2012

    Данный подраздел раздела «Определение проблемы безопасности» представляет ПБОр, которые должны быть реализованы ОО, его средой функционирования или их сочетанием.

    ПБОр — правила безопасности, процедуры или руководящие принципы, предписанные (или предполагаемые быть предписанными) в настоящее время и (или) в будущем фактической или гипотетической организацией в среде функционирования. ПБОр может быть установлена организацией, управляющей средой функционирования ОО, или может быть установлена законодательными или регулирующими органами. ПБОр может относиться к ОО и (или) к среде функционирования ОО.

    Примеры ПБОр:

    • все продукты, которые используются государственными организациями, должны соответствовать национальным стандартам по генерации пароля и криптографии;
    • только пользователям с привилегиями системного администратора и допуском секретного отдела должно быть разрешено управление файл–сервером Департамента.

    [из А.6.3 Политика безопасности организации (ПБОр) ГОСТ Р ИСО/МЭК 15408–1–2012]

      А.6.4 Предположения ГОСТ Р ИСО/МЭК 15408-1-2012

      Данный подраздел раздела «Определение проблемы безопасности» представляет предположения, которые сделаны по отношению к среде функционирования ОО для обеспечения функциональных возможностей безопасности. Если ОО помещен в среду функционирования, которая не отвечает этим предположениям, то ОО, возможно, окажется уже не в состоянии обеспечить все свои функциональные возможности безопасности. Предположения могут быть по отношению к физическим аспектам, персоналу и внешней связности в среде функционирования.

      Примеры предположений:

      • предположения, связанные с физическими аспектами среды функционирования:
      • предполагается, что ОО будет размещен в помещении, где выполнены работы по минимизации электромагнитных излучений;
      • предполагается, что консоли администратора ОО будут помещены в зону ограниченного доступа.
      • предположения, связанные с персоналом среды функционирования:
      • предполагается, что пользователи ОО будут в достаточной степени обученными, чтобы эксплуатировать ОО;
      • предполагается, что пользователи ОО допущены к информации ограниченного доступа;
      • предполагается, что пользователи ОО не будут записывать свои пароли.
      • предположения по отношению к аспектам связности среды функционирования:
      • предполагается, что на автоматизированном рабочем месте на базе ПК для работы ОО доступно как минимум 10 Гб дискового пространства;
      • предполагается, что ОО является единственным, кроме ОС, приложением, работающим на конкретной рабочей станции;
      • предполагается, что ОО не будет связан с недоверенной сетью.

      В процессе оценки эти предположения считаются верными: они в любом случае не проверяются.

      По этим причинам предположения могут быть сделаны только по отношению к среде функционирования. Предположения никогда не могут делаться по отношению к режиму функционирования ОО, потому что оценка состоит из оценки утверждений, сделанных по отношению к ОО, а не из предположений, что утверждения по отношению к ОО являются верными [из А.6.4 Предположения ГОСТ Р ИСО/МЭК 15408–1–2012]

        А.7 Цели безопасности (ASE_OBJ) ГОСТ Р ИСО/МЭК 15408-1-2012

        Цели безопасности — это краткое и абстрактное изложение предполагаемого решения проблемы, определенной в разделе ЗБ «Определение проблемы безопасности». У целей безопасности тройная роль:

        • предоставить высокоуровневое на естественном языке описание решения проблемы;
        • разделить данное решение на две части, отражающие, что различные сущности решают свою часть проблемы;
        • продемонстрировать, что эти части решения формируют полное решение проблемы.

        [из А.7 Цели безопасности (ASE_OBJ) ГОСТ Р ИСО/МЭК 15408–1–2012]

          А.7.1 Высокоуровневое решение ГОСТ Р ИСО/МЭК 15408-1-2012

          Цели безопасности состоят из совокупности коротких и четких утверждений без чрезмерно больших подробностей, которые формируют высокоуровневое решение проблемы безопасности. Уровень абстракции целей безопасности должен быть таким, чтобы они были ясными и понятными для хорошо осведомленных потенциальных потребителей ОО. Цели безопасности излагаются на естественном языке [из А.7.1 Высокоуровневое решение ГОСТ Р ИСО/МЭК 15408–1–2012]

            А.7.2 Части решения проблемы ГОСТ Р ИСО/МЭК 15408-1-2012

            В ЗБ высокоуровневое решение проблемы, которое описывается целями безопасности, делится на две части. Эти части описания решения названы целями безопасности для ОО и целями безопасности для среды функционирования. Это отражает, что данные части решения обеспечиваются двумя различными сущностями: ОО и средой функционирования [из А.7.2 Части решения проблемы ГОСТ Р ИСО/МЭК 15408–1–2012]

              А.7.2.1 Цели безопасности для ОО ГОСТ Р ИСО/МЭК 15408-1-2012

              ОО обеспечивает функциональные возможности безопасности для решения некоторой части проблемы, определенной в разделе ЗБ «Определение проблемы безопасности». Данная часть решения названа целями безопасности для ОО и включает совокупность целей, которые должны быть достигнуты ОО, чтобы решить свою часть проблемы.

              Примеры целей безопасности для ОО:

              • ОО должен обеспечивать конфиденциальность содержания всех файлов, передаваемых между ним и сервером;
              • ОО должен выполнять идентификацию и аутентификацию всех пользователей до предоставления им доступа к сервису передачи информации, предоставляемого ОО;
              • ОО должен ограничить доступ пользователей к данным согласно политике доступа к данным, описанной в приложении к ЗБ.

              Если ОО является физически распределенным, может оказаться предпочтительным разделить подраздел ЗБ, содержащий цели безопасности для ОО, на несколько пунктов, чтобы учесть это [из А.7.2.1 Цели безопасности для ОО ГОСТ Р ИСО/МЭК 15408–1–2012]

                А.7.2.2 Цели безопасности для среды функционирования ГОСТ Р ИСО/МЭК 15408-1-2012

                В среде функционирования ОО применяются технические и процедурные меры для поддержки ОО в отношении корректной реализации его функциональных возможностей безопасности (которые определены целями безопасности для ОО). Данная часть решения проблемы названа целями безопасности для среды функционирования и включает совокупность утверждений, описывающих цели, которые должны быть достигнуты средой функционирования.

                Примеры целей безопасности для среды функционирования:

                • в среде функционирования должно быть предоставлено автоматизированное рабочее место с установленной ОС Linux версии 3.01 b для функционирования ОО на его базе;
                • в среде функционирования должно быть обеспечено, чтобы все люди – пользователи ОО были соответствующим образом обучены до того, как им будет разрешено работать с ОО;
                • среда функционирования ОО должна ограничить физический доступ к ОО, разрешая такой доступ только персоналу, выполняющему функции администраторов, и персоналу технической поддержки в сопровождении администраторов;
                • среда функционирования должна обеспечить конфиденциальность журналов аудита, сгенерированных ОО, до их отправки на центральный сервер аудита.

                Если среда функционирования ОО состоит из нескольких областей, каждая из которых обладает разными характеристиками, может оказаться предпочтительным разделить подраздел ЗБ, содержащий цели безопасности для среды функционирования, на несколько пунктов, чтобы учесть это [из А.7.2.2 Цели безопасности для среды функционирования ГОСТ Р ИСО/МЭК 15408–1–2012]

                  А.7.3 Взаимосвязь между целями безопасности и определением проблемы безопасности ГОСТ Р ИСО/МЭК 15408-1-2012

                  ЗБ также содержит подраздел «Обоснование целей безопасности», включающий два пункта:

                  [из А.7.3 Взаимосвязь между целями безопасности и определением проблемы безопасности ГОСТ Р ИСО/МЭК 15408–1–2012]

                    А.7.3.1 Прослеживание целей безопасности к определению проблемы безопасности ГОСТ Р ИСО/МЭК 15408-1-2012

                    Прослеживание показывает, каким образом цели безопасности сопоставлены с угрозами, ПБОр и предположениям, приведенным в разделе «Определение проблемы безопасности», обеспечивая при этом следующее:

                    1. Отсутствие избыточных целей: каждая цель безопасности сопоставлена, по крайней мере, с одной угрозой, ПБОр или предположением.
                    2. Полноту по отношению к определению проблемы безопасности: для каждой угрозы, ПБОр и предположения имеется, по крайней мере, одна цель безопасности, сопоставленная с ними.
                    3. Корректность сопоставления: так как предположения всегда делаются по отношению к среде функционирования, то цели безопасности для ОО не сопоставляются с предположениями. Сопоставления, допустимые в соответствии с ИСО/МЭК 15408–3, представлены на рисунке А.2.

                    - Сопоставление целей безопасности и определения проблемы безопасности

                    Рисунок А.2 — Сопоставление целей безопасности и определения проблемы безопасности

                    Несколько целей безопасности могут быть сопоставлены с одной и той же угрозой, указывая на то, что сочетание этих целей безопасности направлено на противостояние данной угрозе. Подобное утверждение справедливо для ПБОр и предположений [из А.7.3.1 Прослеживание целей безопасности к определению проблемы безопасности ГОСТ Р ИСО/МЭК 15408–1–2012]

                      Страницы

                      Подписка на Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель