А.7 Цели безопасности (ASE_OBJ) ГОСТ Р ИСО/МЭК 15408-1-2012|Техническая документация

Цели безопасности — это краткое и абстрактное изложение предполагаемого решения проблемы, определенной в разделе ЗБ «Определение проблемы безопасности». У целей безопасности тройная роль:

предоставить высокоуровневое на естественном языке описание решения проблемы;
разделить данное решение на две части, отражающие, что различные сущности решают свою часть проблемы;
продемонстрировать, что эти части решения формируют полное решение проблемы.

[из А.7 Цели безопасности (ASE_OBJ) ГОСТ Р ИСО/МЭК 15408–1–2012]

А.7.1 Высокоуровневое решение ГОСТ Р ИСО/МЭК 15408-1-2012

⇪В 28437 💥

Цели безопасности состоят из совокупности коротких и четких утверждений без чрезмерно больших подробностей, которые формируют высокоуровневое решение проблемы безопасности. Уровень абстракции целей безопасности должен быть таким, чтобы они были ясными и понятными для хорошо осведомленных потенциальных потребителей ОО. Цели безопасности излагаются на естественном языке [из А.7.1 Высокоуровневое решение ГОСТ Р ИСО/МЭК 15408–1–2012]

Открыть в новой вкладке

А.7.2 Части решения проблемы ГОСТ Р ИСО/МЭК 15408-1-2012

⇪В 28437 💥

В ЗБ высокоуровневое решение проблемы, которое описывается целями безопасности, делится на две части. Эти части описания решения названы целями безопасности для ОО и целями безопасности для среды функционирования. Это отражает, что данные части решения обеспечиваются двумя различными сущностями: ОО и средой функционирования [из А.7.2 Части решения проблемы ГОСТ Р ИСО/МЭК 15408–1–2012]

А.7.2.1 Цели безопасности для ОО ГОСТ Р ИСО/МЭК 15408-1-2012

⇪В 28439 💥

ОО обеспечивает функциональные возможности безопасности для решения некоторой части проблемы, определенной в разделе ЗБ «Определение проблемы безопасности». Данная часть решения названа целями безопасности для ОО и включает совокупность целей, которые должны быть достигнуты ОО, чтобы решить свою часть проблемы.

Примеры целей безопасности для ОО:

ОО должен обеспечивать конфиденциальность содержания всех файлов, передаваемых между ним и сервером;
ОО должен выполнять идентификацию и аутентификацию всех пользователей до предоставления им доступа к сервису передачи информации, предоставляемого ОО;
ОО должен ограничить доступ пользователей к данным согласно политике доступа к данным, описанной в приложении к ЗБ.

Если ОО является физически распределенным, может оказаться предпочтительным разделить подраздел ЗБ, содержащий цели безопасности для ОО, на несколько пунктов, чтобы учесть это [из А.7.2.1 Цели безопасности для ОО ГОСТ Р ИСО/МЭК 15408–1–2012]

Открыть в новой вкладке

А.7.2.2 Цели безопасности для среды функционирования ГОСТ Р ИСО/МЭК 15408-1-2012

⇪В 28439 💥

В среде функционирования ОО применяются технические и процедурные меры для поддержки ОО в отношении корректной реализации его функциональных возможностей безопасности (которые определены целями безопасности для ОО). Данная часть решения проблемы названа целями безопасности для среды функционирования и включает совокупность утверждений, описывающих цели, которые должны быть достигнуты средой функционирования.

Примеры целей безопасности для среды функционирования:

в среде функционирования должно быть предоставлено автоматизированное рабочее место с установленной ОС Linux версии 3.01 b для функционирования ОО на его базе;
в среде функционирования должно быть обеспечено, чтобы все люди – пользователи ОО были соответствующим образом обучены до того, как им будет разрешено работать с ОО;
среда функционирования ОО должна ограничить физический доступ к ОО, разрешая такой доступ только персоналу, выполняющему функции администраторов, и персоналу технической поддержки в сопровождении администраторов;
среда функционирования должна обеспечить конфиденциальность журналов аудита, сгенерированных ОО, до их отправки на центральный сервер аудита.

Если среда функционирования ОО состоит из нескольких областей, каждая из которых обладает разными характеристиками, может оказаться предпочтительным разделить подраздел ЗБ, содержащий цели безопасности для среды функционирования, на несколько пунктов, чтобы учесть это [из А.7.2.2 Цели безопасности для среды функционирования ГОСТ Р ИСО/МЭК 15408–1–2012]

Открыть в новой вкладке

Открыть в новой вкладке

А.7.3 Взаимосвязь между целями безопасности и определением проблемы безопасности ГОСТ Р ИСО/МЭК 15408-1-2012

⇪В 28437 💥

ЗБ также содержит подраздел «Обоснование целей безопасности», включающий два пункта:

прослеживание, показывающее, какие цели безопасности направлены на какие угрозы, ПБОр и предположения;
совокупность логических обоснований, показывающих, что все угрозы, ПБОр и предположения надлежащим образом учтены в целях безопасности.

[из А.7.3 Взаимосвязь между целями безопасности и определением проблемы безопасности ГОСТ Р ИСО/МЭК 15408–1–2012]

А.7.3.1 Прослеживание целей безопасности к определению проблемы безопасности ГОСТ Р ИСО/МЭК 15408-1-2012

⇪В 28442 💥

Прослеживание показывает, каким образом цели безопасности сопоставлены с угрозами, ПБОр и предположениям, приведенным в разделе «Определение проблемы безопасности», обеспечивая при этом следующее:

Отсутствие избыточных целей: каждая цель безопасности сопоставлена, по крайней мере, с одной угрозой, ПБОр или предположением.
Полноту по отношению к определению проблемы безопасности: для каждой угрозы, ПБОр и предположения имеется, по крайней мере, одна цель безопасности, сопоставленная с ними.
Корректность сопоставления: так как предположения всегда делаются по отношению к среде функционирования, то цели безопасности для ОО не сопоставляются с предположениями. Сопоставления, допустимые в соответствии с ИСО/МЭК 15408–3, представлены на рисунке А.2.

- Сопоставление целей безопасности и определения проблемы безопасности

Рисунок А.2 — Сопоставление целей безопасности и определения проблемы безопасности

Несколько целей безопасности могут быть сопоставлены с одной и той же угрозой, указывая на то, что сочетание этих целей безопасности направлено на противостояние данной угрозе. Подобное утверждение справедливо для ПБОр и предположений [из А.7.3.1 Прослеживание целей безопасности к определению проблемы безопасности ГОСТ Р ИСО/МЭК 15408–1–2012]

Открыть в новой вкладке

А.7.3.2 Предоставление логического обоснования для сопоставления ГОСТ Р ИСО/МЭК 15408-1-2012

⇪В 28442 💥

Обоснование целей безопасности демонстрирует, что сопоставление является надлежащим: все определенные угрозы, ПБОр и предположения учтены (т.е., угрозам обеспечено противостояние, ПБОр осуществлена, предположения реализованы, если все цели безопасности, сопоставленные с конкретной угрозой, ПБОр или предположением, достигнуты).

Данная демонстрация содержит результаты анализа эффекта от достижения соответствующих целей безопасности по противостоянию угрозам, осуществлению ПБОр и реализации предположений и приводит к заключению, что это действительно так.

В некоторых случаях, когда элементы «Определения проблемы безопасности» являются очень близкими к изложению некоторых целей безопасности, демонстрация может быть очень простой. Пример: угроза «Т17: Источник угрозы X читает конфиденциальную информацию при ее передаче между А и В», цель безопасности для ОО: «012: ОО должен обеспечить сохранение конфиденциальности всей информации, передаваемой между А и В» и демонстрация: «Угрозе Т17 напрямую противостоит цель 012» [из А.7.3.2 Предоставление логического обоснования для сопоставления ГОСТ Р ИСО/МЭК 15408–1–2012]

Открыть в новой вкладке

А.7.3.3 Предотвращаемые угрозы ГОСТ Р ИСО/МЭК 15408-1-2012

⇪В 28442 💥

Противостояние угрозе не обязательно означает устранение угрозы, а может означать достаточное уменьшение этой угрозы или достаточное смягчение последствий реализации этой угрозы.

Примеры устранения угрозы:

устранение возможностей со стороны источника угрозы осуществлять нежелательное действие;
перемещение, изменение или защита актива таким образом, что нежелательное действие становится более не применимым к нему;
устранение источника угрозы (например, отключение от сети ПК, которые часто «рушат» эту сеть).

Примеры уменьшения угрозы:

ограничение способности источника угрозы по выполнению нежелательных действий;
ограничение возможности выполнить нежелательное действие источником угрозы;
уменьшение вероятности успешного результата, выполненного нежелательного действия;
снижение мотивации источника угрозы выполнить нежелательное действие путем сдерживания;
требование от источника угрозы большей компетентности или больших ресурсов.

Примеры смягчения последствий реализации угрозы:

частое создание резервных копий актива;
приобретение дополнительных копий актива;
страхование актива;
обеспечение своевременного обнаружения успешных нежелательных действий, чтобы предпринять соответствующие ответные действия.

[из А.7.3.3 Предотвращаемые угрозы ГОСТ Р ИСО/МЭК 15408–1–2012]

Открыть в новой вкладке

Открыть в новой вкладке

А.7.4 Цели безопасности: заключение ГОСТ Р ИСО/МЭК 15408-1-2012

⇪В 28437 💥

Основываясь на целях безопасности и обосновании целей безопасности, может быть сделано следующее заключение: если все цели безопасности достигнуты, то проблема безопасности, определенная в соответствии с ASE_SPD, решена: всем угрозам обеспечено противостояние, все ПБОр осуществлены и все предположения реализованы [из А.7.4 Цели безопасности: заключение ГОСТ Р ИСО/МЭК 15408–1–2012]

Открыть в новой вкладке

Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

⇪В 28418 💥