Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

ГОСТ Р ИСО/МЭК 15408–1–2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Information technology. Security techniques. Evaluation criteria for IT security. Part 1. Introduction and general model. УДК 681.324:006.354 ОКС 35.040 П85 ОКСТУ 4002. Редакция от 16.12.2023.

А.9.2 Требования доверия к безопасности (ТДБ) ГОСТ Р ИСО/МЭК 15408-1-2012

ТДБ — описание того, каким образом должен быть оценен ОО. В данном описании используется стандартизированный язык по следующим причинам:

  • чтобы обеспечить точное описание того, каким образом ОО должен быть оценен. Использование стандартизированного языка способствует точному описанию и исключению неоднозначности;
  • чтобы обеспечить сопоставление двух ЗБ. В то время как различные разработчики ЗБ могут использовать различную терминологию, стандартизированный язык обеспечивает использование единой терминологии и понятий. Это позволяет легко сравнивать ЗБ.

Рассматриваемый стандартизированный язык определяется как совокупность компонентов, определенных в ИСО/МЭК 15408–3. Использование этого языка является обязательным, хотя существуют некоторые исключения. ИСО/МЭК 15408 (все части) усиливает этот язык по двум направлениям:

  1. путем предоставления операций — механизм, который позволяет разработчику ЗБ модифицировать ТДБ. В данной части ИСО/МЭК 15408 определены четыре допустимые операции: назначение, выбор, итерация и уточнение. Дальнейшее их рассмотрение представлено в С.2 (приложение С);
  2. путем определения зависимостей — механизм, который поддерживает более полное выражение ТДБ. На языке ИСО/МЭК 15408–3 ТДБ может иметь зависимости от других ТДБ. Это указывает, что если в ЗБ используется данное ТДБ, то в общем случае должны также использоваться и ТДБ, от которых оно зависит. Это уменьшает для разработчика ЗБ возможность упустить включение в ЗБ необходимых ТДБ и, таким образом, улучшает полноту ЗБ. Более подробное рассмотрение зависимостей представлено в 7.2.

[из А.9.2 Требования доверия к безопасности (ТДБ) ГОСТ Р ИСО/МЭК 15408–1–2012]

    А.9.3 ТДБ и обоснование требований безопасности ГОСТ Р ИСО/МЭК 15408-1-2012

    ЗБ также содержит обоснование требований безопасности, которое содержит аргументы, позволяющие считать конкретную совокупность ТДБ надлежащей. Каких–либо конкретных требований к такому обоснованию не предъявляется. Цель этого обоснования заключается в том, чтобы обеспечить пользователям ЗБ понимание причины выбора конкретной совокупности ТДБ.

    Примером несогласованности является ситуация, когда в «Описании проблемы безопасности» присутствуют угрозы, источник которых (нарушитель) обладает достаточными возможностями, а в совокупность ТДБ включен младший компонент из семейства AVA_VAN или вообще не включен никакой компонент из данного семейства [из А.9.3 ТДБ и обоснование требований безопасности ГОСТ Р ИСО/МЭК 15408–1–2012]

      А.9.4 Требования безопасности: заключение ГОСТ Р ИСО/МЭК 15408-1-2012

      В ЗБ в «Определении проблемы безопасности» определяется проблема безопасности, которая включает угрозы, ПБОр и предположения. В разделе ЗБ «Цели безопасности» решение проблемы безопасности подразделяется на две части:

      Кроме того, приводится обоснование целей безопасности, показывающее, что если все цели безопасности достигнуты, то проблема безопасности решена: всем угрозам обеспечено противостояние, все ПБОр осуществлены и все предположения реализованы.

      В разделе ЗБ «Требования безопасности» цели безопасности для ОО преобразуются в ФТБ и предоставляется обоснование требований безопасности, показывающее, что если все ФТБ удовлетворены, то все цели безопасности для ОО достигнуты.

      Кроме того, здесь приводится совокупность ТДБ, чтобы показать, каким образом оценивается ОО, а также — пояснение выбора этих ТДБ.

      Все вышеупомянутое может быть объединено в рамках следующего утверждения. Если все ФТБ и ТДБ удовлетворены и все цели безопасности для среды функционирования достигнуты, то имеется доверие к тому, что проблема безопасности, определенная в соответствии с ASE_SPD, решена: всем угрозам обеспечено противостояние, все ПБОр осуществлены и все предположения реализованы. Данное утверждение проиллюстрировано на рисунке АЗ.

      - Взаимосвязь между определением проблемы безопасности, целями безопасности и требованиями безопасности

      Рисунок А.З — Взаимосвязь между определением проблемы безопасности, целями безопасности и требованиями безопасности

      Объем приобретенного доверия определяется ТДБ, а достаточность этого объема доверия определяется пояснением выбора ТДБ [из А.9.4 Требования безопасности: заключение ГОСТ Р ИСО/МЭК 15408–1–2012]

        Администратор (administrator) по ГОСТ Р ИСО/МЭК 15408-1-2012

        Сущность, которая имеет некоторый уровень доверия в отношении всех политик, реализуемых ФБО (TSF).

        Примечание — Не все ПЗ (PP) или ЗБ предполагают одинаковый уровень доверия к администраторам. Обычно предполагается, что администраторы всегда придерживаются политик, изложенных в ЗБ для ОО (TOE). Некоторые из этих политик могут быть связаны с функциональными возможностями ОО (TOE), другие — со средой функционирования.

        [из 3.2.1 ГОСТ Р ИСО/МЭК 15408–1–2012]

        Активы (assets) по ГОСТ Р ИСО/МЭК 15408-1-2012

        Сущности, предположительно представляющие ценность для владельца ОО (TOE) [из 3.1.2 ГОСТ Р ИСО/МЭК 15408–1–2012]

        Атрибут безопасности (security attribute) по ГОСТ Р ИСО/МЭК 15408-1-2012

        Характеристика субъектов, пользователей (включая внешние (Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408–1–2012, Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46611) продукты ИТ (IT)), объектов, информации, сеансов и (или) ресурсов, которые используются при определении ФТБ (SFR), и значения которых используются при осуществлении ФТБ (SFR) [из 3.1.58 ГОСТ Р ИСО/МЭК 15408–1–2012]

        Аутентификационные данные (authentication data) по ГОСТ Р ИСО/МЭК 15408-1-2012

        Информация, используемая для верификации предъявленного идентификатора пользователя [из 3.1.7 ГОСТ Р ИСО/МЭК 15408–1–2012]

        Базовый компонент (base component) по ГОСТ Р ИСО/МЭК 15408-1-2012

        Сущность в составном ОО (TOE), которая сама была предметом оценки, предоставляющая сервисы и ресурсы зависимому компоненту [из 3.6.1 ГОСТ Р ИСО/МЭК 15408–1–2012]

        Безопасное состояние (secure state) по ГОСТ Р ИСО/МЭК 15408-1-2012

        Состояние, при котором данные ФБО (TSF) являются непротиворечивыми и ФБО (TSF) продолжают корректно реализовывать ФТБ (SFR) [из 3.1.57 ГОСТ Р ИСО/МЭК 15408–1–2012]

        Страницы

        Подписка на Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель