Главная страница Случайная лекция
Мы поможем в написании ваших работ!
Порталы:
БиологияВойнаГеографияИнформатикаИскусствоИсторияКультураЛингвистикаМатематикаМедицинаОхрана трудаПолитикаПравоПсихологияРелигияТехникаФизикаФилософияЭкономика
Мы поможем в написании ваших работ!
ОБЩИЕ ПОЛОЖЕНИЯ
Семейство профилей защиты предназначено для группирования и классификации профилей защиты одного типа изделий ИТ (например, операционных систем, межсетевых экранов и т.п.).
Общая схема построения семейства профилей защиты представлена на рисунке 1.
Тип изделий ИТ характеризуется общими функциональными требованиями безопасности. Функциональные требования безопасности, общие для всех изделий ИТ одного типа составляют базовый функциональный пакет семейства ПЗ.
Базовый функциональный пакет семейства разрабатывается в соответствии с Руководством по разработке профилей защиты и заданий по безопасности и регистрируется в соответствии с РД Гостехкомиссии России «Руководство по регистрации профилей защиты».
Исходя из специфики целей применения, особенностей конфигурации, технологии обработки информации и других признаков, изделия ИТ одного типа делятся на группы (см. рисунок 2).
Например, для изделий ИТ, отнесенных к типу «операционные системы», можно выделить следующие группы: «одноуровневые ОС», «многоуровневые ОС», «ОС реального времени» и др.
Функциональные требования безопасности, общие для всех изделий ИТ некоторой группы составляют функциональный пакет группы. В функциональный пакет группы включается базовый функциональный пакет семейства ПЗ и требования безопасности, специфичные для изделий ИТ данной группы (см. рисунок 3).
Функциональный пакет группы разрабатывается в соответствии с Руководством по разработке профилей защиты и заданий по безопасности и регистрируется в соответствии с РД Гостехкомиссии России «Руководство по регистрации профилей защиты».
Исходя из ценности (секретности/конфиденциальности, важности, стоимости) активов, изделия ИТ классифицируются по классам защищенности. Для каждого класса защищенности устанавливается базовый (минимальный) пакет доверия (см. рисунок 4) и специфицируется минимальный уровень стойкости (высокий, средний или базовый) для функций безопасности, реализуемых вероятностными или перестановочными механизмами (такими, например, как механизм паролей, хэширование).
Обязательные функциональные требования для каждого класса защищенности определяются спецификой изделия ИТ, составом учитываемых угроз, предположений безопасности и политик безопасности организации.
Соответствие классов защищенности изделий ИТ, базовых пакетов доверия и минимального уровня стойкости функций безопасности приведено в таблице 1.
| Таблица 1 | |||
| Соответствие классов защищенности изделий ИТ, базовых пакетов доверия и минимального уровня стойкости функций безопасности | |||
| Класс защищенности изделий ИТ | Базовый (минимальный) пакет доверия | Минимальный уровень стойкости функций безопасности | |
| Оценочный уровень доверия | Дополнительные требования доверия к безопасности ИТ(из РД «Критерии оценки безопасности информационных технологий») | ||
| 1 (первый) | ОУД6 | ALC_FLR.3 «Систематическое устранение недостатков» AVA_CCA.3 «Исчерпывающий анализ скрытых каналов» | Высокая СФБ |
| 2 (второй) | ОУД5 | ALC_FLR.3 «Систематическое устранение недостатков» AVA_CCA.2 «Систематический анализ скрытых каналов» AVA_VLA.4 «Высоко стойкий» | Высокая СФБ |
| 3 (третий) | ОУД4 | ADV_IMP.2 «Реализация ФБО» ADV_INT.1 «Модульность» ALC_FLR.2 «Процедуры сообщений о недостатках» ATE_DPT.2 «Тестирование: проект нижнего уровня» AVA_CCA.1 «Анализ скрытых каналов» AVA_VLA.3 «Умеренно стойкий» | Средняя СФБ |
| 4 (четвертый) | ОУД1 | Базовая СФБ |
Дата добавления: 2014-03-03; просмотров: 348; Нарушение авторских прав
Мы поможем в написании ваших работ!