Лекція №8 Критерії безпеки інформаційних технологій



Скачати 24,39 Kb.
Дата конвертації11.01.2017
Розмір24,39 Kb.

Лекція №8

  • Критерії безпеки інформаційних технологій

План

  • Основні поняття про стандарти інформаційної безпеки
  • Критерії безпеки комп'ютерних систем
  • Європейські критерії безпеки інформаційних технологій
  • Федеральні критерії безпеки інформаційних технологій
  • Канадські критерії безпеки комп'ютерних систем
  • Загальні критерії безпеки інформаційних технологій

1. Основні поняття про стандарти інформаційної безпеки

  • Стандарти інформаційної безпеки — це стандарти забезпечення захисту, призначені для взаємодії між виробниками, споживачами і експертами з кваліфікації продуктів інформаційних технологій у процесі створення та експлуатації захищених систем оброблення інформації.

Найбільш значними стандартами інформаційної безпеки є (у хронологічному порядку):

  • Найбільш значними стандартами інформаційної безпеки є (у хронологічному порядку):
  • Критерії безпеки комп'ютерних систем.
  • Європейські критерії безпеки інформаційних технологій.
  • Федеральні критерії безпеки інформаційних технологій.
  • Канадські критерії без­пеки комп'ютерних систем.
  • Загальні критерії безпеки інформаційних технологій.

2. Критерії безпеки комп'ютерних систем

  • Критерії безпеки комп'ютерних систем [Trusted Computer System Criteria (TCSC)] — стандарт інформаційної безпеки, розроблений міністерством оборони США у 1983 році з метою визначення вимог безпеки, що пред'являються до апаратного, програмного і спеціального забезпечення комп'ютерних систем і вироблення відповідної методології аналізу політики безпеки, що реалізується в комп'ютерних системах воєнного призначення. Інша назва - "Жовтогаряча книга".

У критеріях пропонуються три категорії вимог безпеки — політика безпеки, аудит і коректність, в рамках яких сформульовані шість базових вимог безпеки:

  • У критеріях пропонуються три категорії вимог безпеки — політика безпеки, аудит і коректність, в рамках яких сформульовані шість базових вимог безпеки:
  • політика безпеки, мітки — в рамках політики безпеки;
  • ідентифікація та автентифікація, реєстрація та облік — в рамках аудиту;
  • контроль коректності функціонування засобів захисту,
  • безперервність захисту — в рамках коректності.
  • "Жовтогаряча книга" передбачає чотири групи критеріїв, які від­повідають різним ступеням захищеності:
  • від мінімальної (група D) до формально доведеної (група А). Кожна група включає один або декілька класів.

Група D (мінімальний захист)

  • Група D (мінімальний захист)
  • Клас D1 (мінімальний захист)
  • Група А (верифікований захист) містять по одному класу
  • Клас А1 (формальна верифікація)
  • Група С (дискреційний захист)
  • Клас С1 (дискреційний захист)
  • Клас С2 (керування доступом)
  • Група В (мандатний захист)
  • Клас В1 (захист із застосуванням міток безпеки)
  • Клас В2 (структурований захист)
  • Клас В3 (домени безпеки), який характеризуються різними наборами вимог безпеки.
  • Рівень безпеки збільшується при русі від групи D до групи А, а всередині групи - із збільшенням номера класу.

3. Європейські критерії безпеки інформаційних технологій

  • Європейські критерії безпеки інформаційних технологій [Information Technology Security Evaluation Criteria (ITSEC)] — стандарт інформаційної безпеки, розроблений у країнах Європи (Франція, Німеччина, Нідерланди та Великобританія) у 1991 році.

Європейські критерії" розглядають наступні завдання засобів інформаційної безпеки:

  • Європейські критерії" розглядають наступні завдання засобів інформаційної безпеки:
  • захист інформації від несанкціонованого доступу з метою забезпечення конфіденційності;
  • забезпечення цілісності інформації за допомогою захисту її від несанкціонованої модифікації або знищення;
  • забезпечення працездатності систем за допомогою протидії загрозам відмови в обслуговуванні.

Для вирішення проблеми визнання засобів захисту ефективними в критеріях уведене поняття гарантій засобів захисту.

  • Для вирішення проблеми визнання засобів захисту ефективними в критеріях уведене поняття гарантій засобів захисту.
  • Гарантій включають у себе два аспекти:
  • ефективність, що відображає відповідність засобів безпеки задачам, що вирішуються;
  • коректність, що характеризує процес їх розроблення й функціонування.
  • Рівні гарантій в "Європейських критеріях" — сім рівнів гарантій від Е0 до Е6 (у порядку зростання).
  • Рівень Е0 означає мінімальні гарантії (аналог рівня D "Жовтогарячої книги"). При перевірці гарантій аналізується весь життєвий цикл системи — від початкової фази проектування до експлуатації і супроводження.

Рівні гарантій від Е1 до Е6 вишикувані з наростанням вимог ретельності контролю.

  • Рівні гарантій від Е1 до Е6 вишикувані з наростанням вимог ретельності контролю.
  • На рівні Е1 аналізується тільки загальна архітектура системи, а гарантії засобів захисту підтверджується функціональним тестуванням.
  • На рівні Е3 до аналізу залучаються вихідні тексти програм і схеми апаратного забезпечення.
  • На рівні Е6 потрібний формальний опис функцій безпеки, загальної архітектури, а також політики безпеки.

Рівні безпеки в "Європейських критеріях" — рівні для визначення ступеню безпеки системи.

  • Рівні безпеки в "Європейських критеріях" — рівні для визначення ступеню безпеки системи.
  • В "Європейських критеріях" визначені три рівні безпеки
  • базовий;
  • середній;
  • високий.

Безпека вважається базовою, якщо засоби захисту здатні протистояти окремим випадковим атакам.

  • Безпека вважається базовою, якщо засоби захисту здатні протистояти окремим випадковим атакам.
  • Безпека вважається середньою, якщо засоби захисту здатні протистояти зловмисникам, що мають обмежені ресурси та можливості.
  • Безпеку можна вважати високою, якщо є впевненість, що засоби захисту можуть бути подолані тільки зловмисниками з високою кваліфікацією, набір можливостей і ресурсів якого виходить за межі розумного.

"Європейські критерії" покладені в основу багатьох стандартів безпеки комп'ютерних систем.

  • "Європейські критерії" покладені в основу багатьох стандартів безпеки комп'ютерних систем.
  • На основі цих критеріїв Департаментом спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України розроблені нормативні документи системи технічного захисту інформації України стосовно технічного за­хисту інформації на програмно-керованих АТС загального користування .

4. Федеральні критерії безпеки інформаційних технологій

  • Федеральні критерії безпеки інформаційних технологій [Federal Criteria for Information Technology Security (FCITS)] — стан­дарт інформаційної безпеки, розроблений Національним інститутом стандартів і технологій США (NIST) і Агентством національної безпеки США (NSA) у 90-х роках для використання в Американському федеральному стандарті з оброблення інформації (Federal Information Processing Standard), який повинен був замінити "Жовтогарячу книгу".
  • Основними об'єктами застосування вимог безпеки критеріїв є продукти інформаційних технологій (ІТ-продукти) і системи оброблення інформації.
  • Ключовим поняттям концепції інформаційної безпеки "Федеральних критеріїв" є поняття профілю захисту.

Відповідно до "Федеральних критеріїв" процес розробки систем оброблення інформації здійснюється у вигляді послідовності наступних основних етапів:

  • Відповідно до "Федеральних критеріїв" процес розробки систем оброблення інформації здійснюється у вигляді послідовності наступних основних етапів:
  • розроблення та аналіз профілю захисту;
  • розроблення і кваліфікаційний аналіз ІТ-продуктів;
  • компонування й сертифікація системи оброблення інформації.
  • "Федеральні критерії" регламентують тільки перший етап цієї схеми — розробку та аналіз профілю захисту.

5. Канадські критерії безпеки комп'ютерних систем

  • Канадські критерії безпеки комп'ютерних систем [Canadian Trusted Computer Product Evaluation Criteria (CTCPEC)] — національний стандарт інформаційної безпеки, розроблений Центром безпеки відомства безпеки зв'язку Канади (Canadian System Security Centre Communication Security Establishment) в 90 роках.

"Канадські критерії" використовуються для розроблення вимог безпеки, специфікацій засобів захисту та сертифікації програмного забезпечення робочих станцій, багатопроцесорних обчислювальних систем, персональних і багатокористувальницьких операційних си­стем, систем керування базами даних, розподілених, мережних, вбу­дованих, проблемно-орієнтованих та інших систем.

  • "Канадські критерії" використовуються для розроблення вимог безпеки, специфікацій засобів захисту та сертифікації програмного забезпечення робочих станцій, багатопроцесорних обчислювальних систем, персональних і багатокористувальницьких операційних си­стем, систем керування базами даних, розподілених, мережних, вбу­дованих, проблемно-орієнтованих та інших систем.

В "Канадських критеріях" пропонується оригінальний підхід до опису взаємодії користувачів із комп'ютерною системою, інваріантний по відношенню до політики безпеки. Усі компоненти системи, які знаходяться під керуванням ядра безпеки, називаються об'єктами.

  • В "Канадських критеріях" пропонується оригінальний підхід до опису взаємодії користувачів із комп'ютерною системою, інваріантний по відношенню до політики безпеки. Усі компоненти системи, які знаходяться під керуванням ядра безпеки, називаються об'єктами.
  • Об'єкти можуть знаходитися в одному з наступних трьох станів: об'єкт-користувач, об'єкт-процес, пасивний об'єкт, і в залежності від стану, позначають користувачів, процеси та об'єкти відповідно.

При описі критеріїв конфіденційності та цілісності (довільного та нормативного керування доступом і цілісністю) в "Канадських критеріях" використовується поняття тег.

  • При описі критеріїв конфіденційності та цілісності (довільного та нормативного керування доступом і цілісністю) в "Канадських критеріях" використовується поняття тег.
  • Тега — сукупність атрибутів асоційованих із користувачем, процесом або проектом.
  • Тегою може бути унікальний ідентифікатор, мітка безпеки або цілісності, криптографічний ключ, таблиця прав доступу або інші атрибути у відповідності з реалізованою в комп'ютерній системі політикою безпеки.

Канадські критерії безпеки комп'ютерних систем були покладені в основу Критеріїв оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу, розроблених Департаментом спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України для системи технічного захисту інформації України.

  • Канадські критерії безпеки комп'ютерних систем були покладені в основу Критеріїв оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу, розроблених Департаментом спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України для системи технічного захисту інформації України.

6. Загальні критерії безпеки інформаційних технологій

  • Загальні критерії безпеки інформаційних технологій [Common Criteria for Information Technology Security Evaluation (CCI-TSE)] — стандарт інформаційної безпеки, що узагальнює зміст і досвід використання "Оранжевої книги".
  • В ньому представлена однакова основа для формулювання розробниками, користувачами та оцінювачами інформаційних технологій (експертами з кваліфікації) вимог, метрик і гарантій безпеки.
  • Версія 2.1 цього стандарту затверджена Міжнародною організацією із стандартизації (ISO) в 1999 році в якості міжнародного стан­дарту інформаційної безпеки ISO/IES 15408.
  • Матеріали стандарту являють собою енциклопедію вимог і гарантій з інформаційної безпеки, які можуть відбиратися та реалізовуватися у функціональні стандарти (профілі захисту) забезпечення інформаційної безпеки для конкретних систем, мереж і засобів як користувачами (по відношенню до того, що вони хочуть одержати в продукті, який пропонується), так і розробниками й операторами мереж (по відношенню до того, що вони гарантують у продукті, який реалізується).


База даних захищена авторським правом ©vaglivo.org 2016
звернутися до адміністрації

    Головна сторінка