Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

ГОСТ Р ИСО/МЭК 15408–1–2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Information technology. Security techniques. Evaluation criteria for IT security. Part 1. Introduction and general model. УДК 681.324:006.354 ОКС 35.040 П85 ОКСТУ 4002. Редакция от 16.12.2023.

D.2 Строгое соответствие ГОСТ Р ИСО/МЭК 15408-1-2012

Строгое соответствие (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408–1–2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) ориентировано на разработчиков ПЗ, которым требуются свидетельства, что требования ПЗ удовлетворены, что ЗБ является примером реализации ПЗ, хотя при этом ЗБ может быть более широким, чем ПЗ. По существу ЗБ определяет ОО, который выполняет, по крайней мере, что определено в ПЗ, и среду функционирования, которая выполняет как максимум что определено в ПЗ.

Типичный пример использования строгого соответствия заключается в выборе для приобретения продукта, для которого ожидается точное соответствие требований безопасности требованиям, определенным в ПЗ.

ЗБ, подтверждающее строгое соответствие некоторому ПЗ, может вводить дополнительные ограничения по отношению к ПЗ [из D.2 Строгое соответствие ГОСТ Р ИСО/МЭК 15408–1–2012]

    D.3 Демонстрируемое соответствие ГОСТ Р ИСО/МЭК 15408-1-2012

    Демонстрируемое соответствие ориентировано на разработчиков ПЗ, которым требуются свидетельства, что ЗБ является надлежащим для решения характерной проблемы безопасности, описанной в ПЗ.

    Если в случае строго соответствия (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408–1–2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) между ПЗ и ЗБ имеется четкое соотношение типа «подмножество — надмножество», то в случае демонстрируемого соответствия это соотношение менее четко определено. ЗБ, в которых утверждается о соответствии ПЗ, должны предлагать решение характерной проблемы безопасности, описанной в ПЗ.

    Однако утверждение о соответствии допустимо только в случае, когда ЗБ налагает идентичные ПЗ или большие ограничения по отношению к ОО, а также — идентичные ПЗ или меньшие ограничения по отношению к среде функционирования ОО [из D.3 Демонстрируемое соответствие ГОСТ Р ИСО/МЭК 15408–1–2012]

      А.1 Цель и структура данного приложения ГОСТ Р ИСО/МЭК 15408-1-2012

      Цель данного приложения состоит в изложении концепции задания по безопасности (ЗБ). В данном приложении не определены критерии класса ASE; соответствующее определение содержится в ИСО/МЭК 15408–3 и поддержано документами, приведенными в разделе «Библиография».

      Приложение А состоит из четырех основных частей:

      1. Что должно содержать ЗБ. Краткая информация по этому вопросу изложена в А.2, более подробно в А.4–А.10. В указанных подразделах описано обязательное содержание ЗБ, взаимосвязи в рамках содержания ЗБ, а также представлены примеры.
      2. Как следует использовать ЗБ. Краткая информация по этому вопросу изложена в А.З, более подробно — в А.11. В указанных разделах описано, каким образом следует использовать ЗБ, а также приведены вопросы, на которые могут быть даны ответы в ЗБ.
      3. ЗБ для низкого уровня доверия (упрощенное ЗБ). ЗБ для низкого уровня доверия представляют собой ЗБ с сокращенным содержанием. Такие ЗБ описаны в А.12.
      4. Утверждение о соответствии стандартам. В разделе А.13 описано, каким образом разработчик ЗБ может сделать утверждение, что ОО удовлетворяет некоторому конкретному стандарту.

      [из А.1 Цель и структура данного приложения ГОСТ Р ИСО/МЭК 15408–1–2012]

        А.10 Краткая спецификация ОО (ASE_TSS) ГОСТ Р ИСО/МЭК 15408-1-2012

        Цель «Краткой спецификации ОО» – предоставить потенциальным потребителям ОО описание того, каким образом ОО удовлетворяет все ФТБ. В разделе «Краткая спецификация ОО» следует привести описание основных технических механизмов, используемых ОО с этой целью. Уровень детализации данного описания должен быть достаточным, чтобы позволить потенциальным потребителям понять основной облик и реализацию ОО.

        Например, если ОО является ПК, подключенным к Интернет, и ФТБ включают компонент FIAJJAU.1 для определения аутентификации, то в краткой спецификации ОО следует указать, каким образом выполняется аутентификация: посредством пароля, токена, сканирования радужной оболочки глаза и т. д.

        Может быть также приведен больший объем информации, такой, например, как указание применимых стандартов, используемых в ОО для удовлетворения ФТБ, или более детальное описание [из А.10 Краткая спецификация ОО (ASE_TSS) ГОСТ Р ИСО/МЭК 15408–1–2012]

          А.11 Вопросы, на которые можно ответить с помощью ЗБ ГОСТ Р ИСО/МЭК 15408-1-2012

          По окончании оценки ЗБ определяет «что было оценено». В этой роли ЗБ служит основой для соглашения между разработчиком или поставщиком ОО и потенциальным потребителем ОО. Поэтому с помощью ЗБ можно ответить на следующие (а также и на другие) вопросы:

          1. Как найти необходимые ЗБ/ОО из множества существующих ЗБ/ОО? Этот вопрос обращен к «Аннотации ОО», в которой дается краткое (несколько параграфов) описание ОО;
          2. Согласован ли ОО с существующей инфраструктурой ИТ? Этот вопрос обращен к «Аннотации ОО», в которой идентифицируются основные элементы аппаратных средств/программно–аппаратных средств/программного обеспечения, под управлением которых должен функционировать ОО;
          3. Согласован ли ОО с существующей средой функционирования? Этот вопрос обращен к «Целям безопасности для среды функционирования», где определяются все ограничения на размещение ОО в среде функционирования;
          4. Что делает (возможности) ОО (заинтересованный пользователь)? Этот вопрос обращен к «Аннотации ОО», в которой дается краткое (несколько параграфов) описание ОО;
          5. Что делает ОО (потенциальный потребитель)? Этот вопрос обращен к «Описанию ОО», в котором дается более подробное, чем в «Аннотации ОО», описание ОО (на несколько страниц);
          6. Что делает ОО (технический специалист)? Этот вопрос обращен к «Краткой спецификации ОО», в которой приводится высокоуровневое описание механизмов, использованных в ОО;
          7. Что делает ОО (эксперт)? Этот вопрос обращен к ФТБ, которые обеспечивают достаточно абстрактное техническое описание, и к «Краткой спецификации ОО», в которой приводятся дополнительные подробности;
          8. Решает ли ОО проблему с учетом требований государства/организации? Если государство/организация определили пакеты и (или) ПЗ, чтобы определить решение, то ответ на указанный вопрос может быть найден в разделе ЗБ «Утверждения о соответствии», в котором перечисляются все пакеты и ПЗ, которым соответствует ЗБ;
          9. Отвечает ли ОО конкретной проблеме безопасности (эксперт)? Каким угрозам противостоит ОО? Какую политику безопасности организации реализует ОО? Какие предположения сделаны относительно среды функционирования? На эти вопросы отвечает «Определение проблемы безопасности»;
          10. Каков объем доверия к ОО? Ответ на этот вопрос может быть найден в ТДБ в разделе ЗБ «Требования безопасности», в котором определен уровень доверия, использованный при оценке ОО, а следовательно — объем доверия к корректности ОО, обеспечиваемый в результате оценки.

          [из А.11 Вопросы, на которые можно ответить с помощью ЗБ ГОСТ Р ИСО/МЭК 15408–1–2012]

            А.12 Задания по безопасности для низкого уровня доверия ГОСТ Р ИСО/МЭК 15408-1-2012

            Написание ЗБ является нетривиальной задачей и может, особенно при оценках для низких уровней доверия, составлять основную часть общих усилий, затрачиваемых разработчиком и оценщиком в течение всей оценки. Поэтому приемлемо также разрабатывать упрощенное ЗБ для низкого уровня доверия.

            ИСО/МЭК 15408 допускает использование упрощенного ЗБ для оценки по ОУД1, но не по ОУД2 и выше. В ЗБ для низкого уровня доверия может быть заявлено соответствие ПЗ для низкого уровня доверия (см. приложение В). В обычном ЗБ (т. е. ЗБ с полным содержанием) может быть заявлено соответствие ПЗ для низкого уровня доверия.

            ЗБ для низкого уровня доверия имеет значительно сокращенное содержание по сравнению с обычным ЗБ:

            Все, что остается в таком ЗБ, включaет:

            1. ссылки на ОО и ЗБ;
            2. утверждение о соответствии;
            3. различные описательные материалы:
              1. аннотация ОО;
              2. описание ОО;
              3. краткая спецификация ОО;
            4. цели безопасности для среды функционирования;
            5. ФТБ и ТДБ (включая определение расширенных компонентов) и обоснование требований безопасности (только если конкретные зависимости не удовлетворены).

            Сокращенное содержание ЗБ для низкого уровня доверия приведено на рисунке 4 [из А.12 Задания по безопасности для низкого уровня доверия ГОСТ Р ИСО/МЭК 15408–1–2012]

              А.13 Ссылка в ЗБ на другие стандарты ГОСТ Р ИСО/МЭК 15408-1-2012

              В некоторых случаях разработчику ЗБ может потребоваться ссылка на какой–либо дополнительный стандарт, такой, например, как конкретный стандарт по криптографии или описание конкретного протокола. ИСО/МЭК 15408 позволяет сделать это тремя способами:

              а) В качестве политики безопасности организации (или ее части).

              Если, например, существует нормативный документ, определяющий, как выбираются пароли, это может быть изложено в ЗБ в качестве политики безопасности организации. На основе этого может быть изложена цель безопасности для среды функционирования (например, если пользователи ОО соответствующим образом должны выбирать пароли) или могут быть изложены цели безопасности для ОО, а затем — соответствующие ФТБ (вероятно, на основе класса FIA), если пароли генерирует ОО. В обоих случаях обоснование разработчика должно быть убедительным, что цели безопасности для ОО и ФТБ являются подходящими для реализации ПБОр. Оценщик должен определить, действительно ли это убедительно (и может изучить для этого упомянутый стандарт), действительно ли ПБОр реализована в ФТБ как приведено ниже.

              - Содержание задания по безопасности для низкого уровня доверия

              Рисунок А.4 — Содержание задания по безопасности для низкого уровня доверия

              b) В качестве стандарта (например, стандарта по криптографии), использованного при конкретизации ФТБ.

              В этом случае соответствие конкретному стандарту является частью выполнения объектом оценки ФТБ и рассматривается, как будто полный текст стандарта является частью ФТБ. Далее соответствие конкретному стандарту определяется, как и любое другое соответствие ФТБ, при выполнении видов деятельности, предусмотренных классами ADV и АТЕ; соответствие определяется путем анализа проекта и тестирования на предмет того, что ФТБ полны и полностью реализованы ОО. Если необходима ссылка только на определенную часть стандарта, то эту часть следует однозначно указать при конкретизации ФТБ.

              c) В качестве упоминания стандарта (например, стандарта по криптографии) в краткой спецификации ОО.

              Краткая спецификация ОО рассматривается только в качестве пояснения того, как реализованы ФТБ, и не используется в качестве строгого требования к реализации, каковыми являются ФТБ или документы, поставляемые в соответствии с классом ADV. Таким образом, оценщик может обнаружить несогласованность, если в краткой спецификации ОО есть ссылка на некоторый стандарт, но это не отражено в документации, предусмотренной классом ADV, и не предусмотрено соответствующей деятельностью, чтобы проверить выполнение стандарта [из А.13 Ссылка в ЗБ на другие стандарты ГОСТ Р ИСО/МЭК 15408–1–2012]

                А.2 Обязательное содержание ЗБ ГОСТ Р ИСО/МЭК 15408-1-2012

                На рисунке А.1 представлено содержание ЗБ, установленное в ИСО/МЭК 15408–3. Рисунок А.1 также можно использовать как структурную схему ЗБ, хотя допустимы и альтернативные структуры. Например, если обоснование требований безопасности является очень объемным, то оно может быть вынесено в приложение к ЗБ вместо включения в раздел «Требования безопасности». Разделы ЗБ и содержание этих разделов кратко рассмотрены ниже; в А.4–А.10 приведены более подробные пояснения. ЗБ обычно содержит:

                1. раздел «Введение ЗБ», содержащий описание ОО на трех различных уровнях абстракции;
                2. раздел «Утверждения о соответствии», указывающий, утверждается ли в ЗБ о соответствии каким–либо ПЗ и (или) пакетам, и если «да», то каким ПЗ и (или) пакетам;
                3. раздел «Определение проблемы безопасности», в котором указываются угрозы, ПБОр и предположения;
                4. раздел «Цели безопасности», показывающий, каким образом решение проблемы безопасности распределено между целями безопасности для ОО и целями безопасности для среды функционирования ОО;
                5. раздел «Определение расширенных компонентов» (опционально), в котором могут быть определены новые компоненты (т. е. компоненты, не содержащиеся в ИСО/МЭК 15408–2 или ИСО/МЭК 15408–3). Эти новые компоненты необходимы, чтобы определить расширенные функциональные требования и расширенные требования доверия;
                6. раздел «Требования безопасности», в котором цели безопасности для ОО преобразованы в изложение на стандартизованном языке. Этот стандартизированный язык представляет собой форму представления ФТБ. Кроме того, в рассматриваемом разделе определяют ТДБ;
                7. раздел «Краткая спецификация ОО», показывающий, как ФТБ реализованы в ОО.

                Существуют также ЗБ для низкого уровня доверия, имеющие сокращенное содержание; подробно такие ЗБ описаны в А.12. Все остальные части данного приложения предполагают ЗБ с полным содержанием [из А.2 Обязательное содержание ЗБ ГОСТ Р ИСО/МЭК 15408–1–2012]

                  А.3.1 Как следует использовать ЗБ ГОСТ Р ИСО/МЭК 15408-1-2012

                  Типовое ЗБ выполняет две роли:

                  Перед оценкой и в процессе оценки ЗБ определяет, «что должно быть оценено». В этой роли ЗБ служит основой для соглашения между разработчиком и оценщиком о точных характеристиках безопасности ОО и точной области оценки. Техническая правильность и полнота являются основными проблемными вопросами для этой роли. В разделе А.7 описано, каким образом следует использовать ЗБ в данной роли.

                  После оценки ЗБ определяет, «что было оценено». В этой роли ЗБ служит основанием для соглашения между разработчиком или поставщиком ОО и потенциальным потребителем ОО. ЗБ описывает точные характеристики безопасности ОО в краткой форме, и потенциальный потребитель может доверять этому описанию, так как ОО был оценен на предмет удовлетворения данному ЗБ. Удобство использования и понятность являются основными проблемными вопросами для этой роли. В разделе А.11 описано, каким образом следует использовать ЗБ в данной роли [из А.3.1 Как следует использовать ЗБ ГОСТ Р ИСО/МЭК 15408–1–2012]

                    А.3.2 Как не следует использовать ЗБ ГОСТ Р ИСО/МЭК 15408-1-2012

                    Две роли (из многих), для которых не следует использовать ЗБ:

                    • детальная спецификация: ЗБ разрабатывается в качестве спецификации безопасности на относительно высоком уровне абстракции. Обычно в ЗБ не следует включать детальные спецификации протоколов, детальное описание алгоритмов и (или) механизмов, длинное описание детализированных операций и т. д.;

                    - Содержание задания по безопасности

                    Рисунок А.1 — Содержание задания по безопасности

                    • полная спецификация: ЗБ разрабатывается в качестве спецификации безопасности, а не общей спецификации. Кроме относящихся к безопасности, другие характеристики, такие как возможности взаимодействия, физические размеры и масса, требуемое напряжение и т. д., не следует включать в ЗБ. Это означает, что в целом ЗБ может быть частью полной спецификации, но не полной спецификацией само по себе.

                    [из А.3.2 Как не следует использовать ЗБ ГОСТ Р ИСО/МЭК 15408–1–2012]

                      Страницы

                      Подписка на Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель