Принцип иерархии: класс — семейство — компонент — элемент

Для структуризации пространства требований в «Об­щих критериях» введена иерархия: класс — семейство — компонент — элемент.

Классы определяют наиболее общую, «предметную» группировку требований (например, функциональные требования подотчетности).

Семейств а в пределах класса различаются по стро­гости и другим тонкостям требований.

Компонент — минимальный набор требований, фи­гурирующий как целое.

Элемент — неделимое требование.

Между компонентами могут существовать зависимо­сти, которые возникают, когда компонент сам по себе недостаточен для достижения цели безопасности.

Подобный принцип организации защиты напомина­ет принцип программирования с использованием биб­лиотек, в которых содержатся стандартные (часто ис­пользуемые) функции, из комбинаций которых форми­руется алгоритм решения.

«Общие критерии» позволяют с помощью подобных библиотек (компонент) формировать два вида норматив­ных документов: профиль защиты и задание по безо­пасности.

Профиль защиты представляет собой типовой набор требований, которым должны удовлетворять продукты и/или системы определенного класса (например, опера­ционные системы на компьютерах в правительственных организациях).

Задание по безопасности содержит совокупность требований к конкретной разработке, выполнение ко­торых обеспечивает достижение поставленных целей безопасности.

Функциональный пакет — это неоднократно исполь­зуемая совокупность - компонентов, объединенных для достижения определенных целей безопасности.

Базовый профиль защиты должен включать требо­вания к основным (обязательным в любом случае) воз­можностям. Производные профили получаются из ба­зового путем добавления необходимых пакетов расши­рения, то есть подобно тому, как создаются производ­ные классы в объектно-ориентированных языках про­граммирования.

 

1.5.3. Функциональные требования

Все функциональные требования объединены в груп­пы на основе выполняемой ими роли или обслуживаемой цели безопасности. Всего в «Общих критериях» представлено 11 функциональных классов, 66 семейств, 135 компонентов. Это гораздо больше, чем число анало­гичных понятий в «Оранжевой книге».

«Общие критерии» включают следующие классы функциональных требований:

1) идентификация и аутентификация;

2) защита данных пользователя;

3) защита функций безопасности (требования отно­сятся к целостности и контролю данных сервисов безопасности и реализующих их механизмов);

4) управление безопасностью (требования этого класса относятся к управлению атрибутами и параметра­ми безопасности);

5) аудит безопасности (выявление, регистрация, хра­нение, анализ данных, затрагивающих безопас­ность объекта оценки, реагирование на возмож­ное нарушение безопасности);

6) доступ к объекту оценки;

7) приватность (защита пользователя от раскрытия и несанкционированного использования его идентификационных данных);

8) использование ресурсов (требования к доступнос­ти информации);

9) криптографическая поддержка (управление клю­чами);

10) связь (аутентификация сторон, участвующих в обмене данными);

11) доверенный маршрут/канал (для связи с сервиса­ми безопасности).

Рассмотрим содержание одного из классов.

Класс функциональных требований «Использование ресурсов» включает три семейства.

Отказоустойчивость. Требования этого семейства направлены на сохранение доступности информацион­ных сервисов даже в случае сбоя или отказа. В стандарте различаются активная и пассивная отказоустойчи­вость. Активный механизм содержит специальные фун­кции, которые активизируются в случае сбоя. Пассив­ная отказоустойчивость подразумевает наличие избы­точности с возможностью нейтрализации ошибок.

Обслуживание по приоритетам. Выполнение этих требований позволяет управлять использованием ресур­сов так, что низкоприоритетные операции не могут по­мешать высокоприоритетным.

Распределение ресурсов. Требования направлены на защиту (путем применения механизма квот) от несанк­ционированной монополизации ресурсов.

Аналогично и другие классы включают наборы се­мейств требований, которые используются для формулировки требований к системе безопасности.

«Общие критерии» — достаточно продуманный и полный документ с точки зрения функциональных тре­бований и именно на этот стандарт безопасности ориен­тируются соответствующие организации в нашей стра­не и в первую очередь Гостехкомиссия РФ.

 

Требования доверия

Вторая форма требований безопасности в «Общих критериях» — требования доверия безопасности.

Установление доверия безопасности основывается на активном исследовании объекта оценки.

Форма представления требований доверия, та же, что и для функциональных требований (класс — семейство — компонент).

Bсeгo в «Общих критериях» 10 классов, 44 семей­ства, 93 компонента требований доверия безопасности.

Классы требований доверия безопасности:

1) разработка (требования для поэтапной детализа­ции функций безопасности от краткой спецификация до реализации);

2) поддержка жизненного цикла (требования к мо­дели жизненного цикла, включая порядок устранения недостатков и защиту среды разработки);

3) тестирование;

4) оценка уязвимостей (включая оценку стойкости функций безопасности);

5) поставка и эксплуатация;

6) управление конфигурацией;

7) руководства (требования к эксплуатационной до­кументации);

8) поддержка доверия (для поддержки этапов жиз­ненного цикла после сертификации};

9) оценка профиля защиты;

10) оценка задания по безопасности.

Применительно к требованиям доверия (для функци­ональных требований не предусмотрены) в «Общих критериях» введены оценочные уровни доверия (их семь), содержащие осмысленные комбинации компонентов.

Степень доверия возрастает от первого к седьмому уровню. Так, оценочный уровень доверия 1(начальный) применяется, когда угрозы не рассматриваются как се­рьезные, а оценочный уровень 7 применяется к ситуа­циям чрезвычайно высокого риска.