LINEBURG


страница 1
(всего 26)

ОГЛАВЛЕНИЕ

След. стр. >>

ФСТЭК РОССИИ




РУКОВОДЯЩИЙ ДОКУМЕНТ

БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ


Общая методология оценки безопасности
информационных технологий




Введен в действие приказом
ФСТЭК России
от г. №




2005
Предисловие
Общая методология оценки безопасности информационных технологий является одним
из основных документов поддержки ГОСТ Р ИСО/МЭК 15408-2002 [1-3] и Руководящего
документа Гостехкомиссии России «Безопасность информационных технологий. Критерии
оценки безопасности информационных технологий» [4] (Общие критерии).
ОК содержат каталог требований безопасности ИТ и правила формирования на базе
этого каталога совокупностей требований для определенных типов продуктов и систем ИТ в
виде профилей защиты, а для конкретных продуктов и систем ИТ – в виде заданий по
безопасности. ОМО содержит общий методологический подход к проведению оценки ОО
(общие методики оценки, которые могут конкретизироваться для каждого продукта или
системы).
Сочетание Общих критериев и Общей методологии оценки обеспечивает возможность
единого подхода к оценке и получения объективных и повторяемых результатов.
Настоящий документ разработан на основе версии 1.1а Общей методология оценки
безопасности информационных технологий [6] и охватывает все виды деятельности по оценке,
соответствующие классам доверия из части 3 ОК, входящим в оценочные уровни доверия.
Методология оценки профилей защиты и заданий по безопасности разработана на основе
версии 1.0 ОМО [7] и выпущена отдельным документом “Типовая методика оценки профилей
защиты и заданий по безопасности” [5].
Принятый подход к разработке документа обеспечил необходимую полноту
Методологии для возможности ее практического использования при оценке безопасности
информационных технологий.




2
Содержание
1 Введение ............................................................................................................................. 5
1.1 Область применения ................................................................................................... 5
1.2 Принципы ОМО............................................................................................................ 5
1.3 Структура ..................................................................................................................... 5
1.4 Принятые соглашения................................................................................................. 6
2 Процесс оценки и связанные с ним задачи ...................................................................... 7
2.1 Введение ...................................................................................................................... 7
2.2 Краткий обзор процесса оценки ................................................................................. 8
2.3 Задача получения исходных данных для оценки.................................................... 10
2.4 Подвиды деятельности по оценке............................................................................ 12
2.5 Задача оформления результатов оценки ................................................................ 12
3 Вид деятельности ACM .................................................................................................... 18
3.1 Введение .................................................................................................................... 18
3.2 Цели............................................................................................................................ 18
3.3 Оценка автоматизации УК ........................................................................................ 18
3.4 Оценка возможностей УК .......................................................................................... 20
3.5 Оценка области УК .................................................................................................... 32
4 Вид деятельности ADO .................................................................................................... 35
4.1 Введение .................................................................................................................... 35
4.2 Цели............................................................................................................................ 35
4.3 Оценка поставки ........................................................................................................ 35
4.4 Оценка установки, генерации и запуска................................................................... 39
5 Вид деятельности ADV..................................................................................................... 41
5.1 Введение .................................................................................................................... 41
5.2 Цели............................................................................................................................ 41
5.3 Замечания по применению ....................................................................................... 41
5.4 Оценка функциональной спецификации.................................................................. 41
5.5 Оценка проекта верхнего уровня ............................................................................. 51
5.6 Оценка реализации ................................................................................................... 58
5.7 Оценка проекта нижнего уровня............................................................................... 61
5.8 Оценка соответствия представлений....................................................................... 65
5.9 Оценка моделирования политики безопасности ОО .............................................. 67
6 Вид деятельности AGD .................................................................................................... 73
6.1 Введение .................................................................................................................... 73
6.2 Цели............................................................................................................................ 73
6.3 Замечания по применению ....................................................................................... 73
6.4 Оценка руководства администратора ...................................................................... 73
6.5 Оценка руководства пользователя .......................................................................... 76
7 Вид деятельности ALC ..................................................................................................... 78
7.1 Введение .................................................................................................................... 78
7.2 Цели............................................................................................................................ 78
7.3 Оценка безопасности разработки ............................................................................ 78
7.4 Оценка устранения недостатков .............................................................................. 81

3
7.5 Оценка определения жизненного цикла .................................................................. 94
7.6 Оценка инструментальных средств и методов ....................................................... 97
8 Вид деятельности ATE ................................................................................................... 104
8.1 Введение .................................................................................................................. 104
8.2 Цели.......................................................................................................................... 104
8.3 Оценка покрытия ..................................................................................................... 106
8.4 Оценка глубины ....................................................................................................... 110
8.5 Оценка функциональных тестов............................................................................. 115
8.6 Оценка путем независимого тестирования ........................................................... 119
9 Вид деятельности AVA ................................................................................................... 138
9.1 Введение .................................................................................................................. 138
9.2 Цели.......................................................................................................................... 138
9.3 Замечания по применению, относящиеся к стойкости функций безопасности и
анализу уязвимостей.......................................................................................................... 138
9.4 Оценка неправильного применения ....................................................................... 146
9.5 Оценка стойкости функций безопасности ОО ....................................................... 153
9.6 Оценка анализа уязвимостей ................................................................................. 156
10 Общие указания по оценке ......................................................................................... 175
10.1 Цели.......................................................................................................................... 175
10.2 Выборка.................................................................................................................... 175
10.3 Анализ непротиворечивости................................................................................... 178
10.4 Зависимости............................................................................................................. 179
10.5 Посещение объектов............................................................................................... 180
Приложение A Глоссарий................................................................................................... 182
А.1 Сокращения.................................................................................................................. 182
А.2 Словарь терминов ....................................................................................................... 182
А.3 Ссылки .......................................................................................................................... 184




4
1 Введение
1.1 Область применения
Общая методология оценки безопасности информационных технологий описывает
1

минимум действий, выполняемых оценщиком при проведении оценки по ОК с
использованием критериев и свидетельств оценки, определенных в ОК.
В данном документе представлена методология для оценки большей части компонентов
2

доверия, определенных в ОК и применяемых при оценке ОО, в том числе для всех
компонентов доверия, используемых в ОУД1–4. Для некоторых, «более высоких»
компонентов доверия, методология оценки пока еще не определена.
ОМО предназначена, главным образом, для оценщиков, использующих ОК, и экспертов
3

органов по сертификации, подтверждающих действия оценщиков. ОМО может быть
использована также заявителями на проведение оценки, разработчиками продуктов и
систем ИТ, а также другими сторонами, заинтересованными в обеспечении безопасности
ИТ.
Вопросы, связанные с оценкой безопасности ИТ и не рассмотренные в ОМО, должны быть
4

включены в дополнительно разрабатываемые руководства по применению.

1.2 Принципы ОМО
Принципами ОМО являются:
5

1) Объективность – результаты оценки основываются на фактических свидетельствах и не
зависят от личного мнения оценщика.
2) Беспристрастность – результаты оценки являются непредубежденными, когда
требуется субъективное суждение.
3) Воспроизводимость – действия оценщика, выполняемые с использованием одной и той
же совокупности поставок для оценки, всегда приводят к одним и тем же результатам.
4) Корректность – действия оценщика обеспечивают точную техническую оценку.
5) Достаточность – каждый вид деятельности по оценке осуществляется до уровня,
необходимого для удовлетворения всех заданных требований доверия.
6) Приемлемость – каждое действие оценщика способствует повышению доверия, по
меньшей мере, пропорционально затраченным усилиям.

Структура
1.3
ОМО разбита на следующие разделы:
6

Раздел 1 "Введение" описывает цели, структуру, соглашения и терминологию документа, а
7

также вердикты оценщика.
Раздел 2 "Процесс оценки и соответствующие задачи" описывает задачи, которые
8

относятся ко всем видам деятельности по оценке. Это – задачи получения исходных
данных для оценки и оформления результатов оценки.
Разделы 3–9 описывают методологию оценивания по классам и компонентам доверия,
9

приведенным в части 3 ОК.
Раздел 10 "Общие указания по оценке" содержит те общие указания, которые применяются
10

при оценивании более чем по одному классу доверия из ОК.
Приложение A "Глоссарий" содержит сокращения, а также словарь терминов и ссылки,
11

используемые в ОМО.
5
Принятые соглашения
1.4
1.4.1 Терминология
Глоссарий, представленный в приложении A, содержит только те термины, которые
12

применяются в тексте специальным образом. Большинство терминов используется
согласно их общепринятым определениям.
Термин "Вид деятельности" ("activity") определяет комплекс работ по проверке
13

выполнения требований класса доверия из части 3 ОК.
Термин "Подвид деятельности" ("sub-activity") определяет комплекс работ по проверке
14

выполнения требований компонента доверия из части 3 ОК. Семейства доверия прямо не
рассматриваются в ОМО, поскольку при проведении оценки всегда используется только
один компонент доверия из применяемого семейства.
Термин "Действие" ("action") определяет комплекс работ по проверке выполнения
15

требований элементов действий оценщика из части 3 ОК. Эти действия или
сформулированы в явном виде как действия оценщика, или неявно следуют из действий
разработчика (подразумеваемые действия оценщика) в рамках компонентов доверия из
части 3 ОК.
Термин "Шаг оценивания" ("work unit") описывает далее неразделимый фрагмент работы
16

по оценке. Каждое действие в ОМО включает один или несколько шагов оценивания,
которые объединены в пределах действия ОМО согласно содержанию ОК и представлению
элемента содержания свидетельств или действий разработчика. Шаги оценивания
представлены в ОМО в том же порядке, что и элементы ОК, из которых они следуют. Шаги
оценивания указаны с левой стороны условным обозначением типа ALC_TAT.1-2. В этом
обозначении последовательность символов ALC_TAT.1 указывает на компонент ОК (т.е. на
подвид деятельности ОМО), а завершающая цифра (2) указывает, что это второй шаг
оценивания в подвиде деятельности ALC_TAT.1.
В отличие от части 3 ОК, где каждый соответствующий элемент во всех компонентах
17

одного семейства доверия имеет один и тот же номер, указанный последней цифрой его
условного обозначения, ОМО может вводить новые шаги оценивания при изменении
элемента действий оценщика ОК в зависимости от подвида деятельности. В результате,
последняя цифра условного обозначения последующих шагов оценивания изменится, хотя
шаг оценивания останется тем же самым. Например, если добавлен новый шаг оценивания,
помеченный ADV_FSP.2-7, то номера последующих шагов оценивания подвида
деятельности FSP увеличиваются на единицу. Тогда шагу оценивания ADV_FSP.1-8
соответствует шаг оценивания ADV_FSP.2-9; хотя каждый из указанных шагов содержит
одно и то же требование, их нумерация внутри своего подвида деятельности более не
совпадает.
Любая определенная в методологии работа по оценке, которая не следует непосредственно
18

из требований ОК, называется задачей или подзадачей.
1.4.2 Применение глаголов
Любому основному глаголу описания шага оценивания или подзадачи предшествует
19

вспомогательный глагол должен, причем и основной, и вспомогательный глагол выделены
полужирным курсивом. Вспомогательный глагол должен используется при
обязательности содержащего его текста и, следовательно, только в рамках шага оценивания

6
или подзадачи. Шаги оценивания и подзадачи содержат обязательные действия, которые
оценщик должен выполнить, чтобы вынести вердикт. Вспомогательный глагол следует
используется, когда описанный метод явно предпочтителен, но возможно применение и
других обоснованных методов. Вспомогательный глагол может используется, когда что-
либо разрешено, но не указано как предпочтительное.
Текст, сопровождающий шаги оценивания и подзадачи, содержит дальнейшие разъяснения
20

использования формулировок ОК при оценке. Хотя сопроводительный текст не
предписывает обязательные меры, он дает представление о том, что ожидается от
оценщика при удовлетворении обязательных аспектов шагов оценивания.
Глаголы проверить, исследовать, привести в отчете и зафиксировать в тексте ОМО
21

имеют точный смысл, указанный в Глоссарии.
1.4.3 Общие указания по оценке
Материал, который применим более чем к одному подвиду деятельности, приводится в
22

ОМО один раз. Указания, применяемые к нескольким видам деятельности, чтобы не
повторяться, собраны в разделе 10. Указания, относящиеся к нескольким подвидам одного
вида деятельности, содержатся во вводной части описания этого вида деятельности. Если
указания относятся к единственному подвиду деятельности, они содержатся в его
описании.
1.4.4 Взаимосвязь между структурами ОК и ОМО
Имеется прямая взаимосвязь между структурой ОК (класс-семейство-компонент-элемент) и
23

структурой ОМО. Рисунок 1.1 иллюстрирует соответствие между такими конструкциями
ОК, как классы, компоненты и элементы действий оценщика, и рассматриваемыми в ОМО
видами деятельности, подвидами деятельности и действиями. Некоторые шаги оценивания
ОМО могут следовать из требований ОК, содержащихся в элементах действий разработчика или
содержания и представления свидетельств, на что по тексту имеются соответствующие ссылки в
виде кратких имен соответствующих элементов требований из части 3 ОК.

Общие критерии Общая методология оценки
Класс доверия Вид деятельности

Компонент доверия
Подвид деятельности
Элемент действий оценщика
Действие
Элемент действий разработчика

Шаг оценивания
Элемент содержания и
представления свидетельств
Рисунок 1.1 – Соотношение структур ОК и ОМО

2 Процесс оценки и связанные с ним задачи
Введение
2.1
Данный раздел содержит краткий обзор процесса оценки и определяет задачи, решаемые
24

оценщиком при проведении оценки.

7
Каждая оценка ОО проводится в одном и том же порядке и, в общем случае, включает три
25

задачи оценщика: задача получения исходных данных для оценки, задача оформления
результатов оценки и подвиды деятельности по оценке.
В этом разделе описаны задача получения исходных данных для оценки и задача
26

оформления результатов оценки, которые связаны с получением свидетельств оценки и
созданием отчетов и сообщений. Каждая задача объединяет подзадачи, применяемые для
всех оценок по ОК и являющиеся для них нормативными.
Этот раздел дает только общее представление о подвидах деятельности по оценке, а
27

полностью они описаны в следующих разделах.
В отличие от подвидов деятельности по оценке, выполнение задач получения исходных
28

данных для оценки и оформления результатов оценки не приводит к вердиктам, связанным
с ними, поскольку в ОК нет элементов действий оценщика, соответствующих этим задачам.

2.2 Краткий обзор процесса оценки
2.2.1 Цели
Этот подраздел представляет общую модель методологии и определяет:
29

а) роли1 и обязанности сторон, вовлеченных в процесс оценки;
б) общую модель оценки.
2.2.2 Обязанности ролей
Общая модель определяет следующие роли: заявитель, разработчик, оценщик и орган по
30

сертификации.
Заявитель отвечает за запрос и поддержку оценки. Это означает, что заявитель
31

устанавливает различные соглашения по проведению оценки (например, заявку на оценку).
Помимо этого, заявитель отвечает за обеспечение оценщика свидетельствами, требуемыми
для оценки.
Разработчик предъявляет ОО и отвечает за представление свидетельств, требуемых для
32

оценки (например, по проектной документации, оценке уязвимостей), от имени заявителя.
Оценщик решает задачи, требуемые при проведении оценки: оценщик принимает
33

свидетельства оценки от разработчика от имени заявителя или непосредственно от
заявителя, выполняет подвиды деятельности по оценке и представляет результаты оценки
органу по сертификации.
Орган по сертификации устанавливает и поддерживает (сопровождает) систему оценки,
34

контролирует процесс оценки и выдает отчеты о сертификации, а также сертификаты,
основанные на результатах, представленных оценщиками.
2.2.3 Взаимоотношения ролей
Для предотвращения влияния на оценку негативных воздействий требуется определенное
35

разделение ролей. Это подразумевает, что роли, описанные выше, выполняются
различными субъектами системы сертификации, за исключением возможного совмещения
ролей разработчика и заявителя.
Кроме этого, некоторые оценки (например, оценка на ОУД1) могут не требовать участия
36

разработчика. В этом случае сам заявитель представляет оценщику объект оценки и
свидетельства оценки.

1
Роль – это субъект (участник) системы сертификации

8
2.2.4 Общая модель оценки2
Процесс оценки состоит из выполнения оценщиком задачи получения исходных данных
37

для оценки, задачи оформления результатов оценки и подвидов деятельности по оценке.
Рисунок 2.1 дает общее представление о взаимосвязи этих задач и подвидов деятельности
по оценке.


Свидетельства

страница 1
(всего 26)

ОГЛАВЛЕНИЕ

След. стр. >>

Copyright © Design by: Sunlight webdesign