Download
1 / 27
340 likes | 998 Views
Лекц ія № 8. Критерії безпеки інформаційних технологій. План. Основні поняття про стандарти інформаційної безпеки Критерії безпеки комп'ютерних систем Європейські критерії безпеки інформаційних технологій Федеральні критерії безпеки інформаційних технологій
E N D
Лекція №8 Критерії безпеки інформаційних технологій
План Основні поняття про стандарти інформаційної безпеки Критерії безпеки комп'ютерних систем Європейські критерії безпеки інформаційних технологій Федеральні критерії безпеки інформаційних технологій Канадські критерії безпеки комп'ютерних систем Загальні критерії безпеки інформаційних технологій
1. Основні поняття про стандарти інформаційної безпеки Стандарти інформаційної безпеки — це стандарти забезпечення захисту, призначені для взаємодії між виробниками, споживачами і експертами з кваліфікації продуктів інформаційних технологій у процесі створення та експлуатації захищених систем оброблення інформації.
Найбільш значними стандартами інформаційної безпеки є (у хронологічному порядку): • Критерії безпеки комп'ютерних систем. • Європейські критерії безпеки інформаційних технологій. • Федеральні критерії безпеки інформаційних технологій. • Канадські критерії безпеки комп'ютерних систем. • Загальні критерії безпеки інформаційних технологій.
2. Критерії безпеки комп'ютерних систем Критерії безпеки комп'ютерних систем [TrustedComputerSystemCriteria (TCSC)] — стандарт інформаційної безпеки, розроблений міністерством оборони США у 1983 році з метою визначення вимог безпеки, що пред'являються до апаратного, програмного і спеціального забезпечення комп'ютерних систем і вироблення відповідної методології аналізу політики безпеки, що реалізується в комп'ютерних системах воєнного призначення. Інша назва - "Жовтогаряча книга".
У критеріях пропонуються три категорії вимог безпеки — політика безпеки, аудит і коректність, в рамках яких сформульовані шість базових вимог безпеки: • політика безпеки, мітки — в рамках політики безпеки; • ідентифікація та автентифікація, реєстрація та облік — в рамках аудиту; • контроль коректності функціонування засобів захисту, • безперервність захисту — в рамках коректності.
"Жовтогаряча книга" передбачає чотири групи критеріїв, які відповідають різним ступеням захищеності: від мінімальної (група D) до формально доведеної (група А). Кожна група включає один або декілька класів.
Група D (мінімальний захист) • Клас D1 (мінімальний захист) Група А (верифікований захист) містять по одному класу • Клас А1 (формальна верифікація) Група С (дискреційний захист) • Клас С1 (дискреційний захист) • Клас С2 (керування доступом) Група В (мандатний захист) • Клас В1 (захист із застосуванням міток безпеки) • Клас В2 (структурований захист) • Клас В3 (домени безпеки), який характеризуються різними наборами вимог безпеки. Рівень безпеки збільшується при русі від групи D до групи А, а всередині групи - із збільшенням номера класу.
3. Європейські критерії безпеки інформаційних технологій Європейські критерії безпеки інформаційних технологій[InformationTechnologySecurityEvaluationCriteria (ITSEC)] — стандарт інформаційної безпеки, розроблений у країнах Європи (Франція, Німеччина, Нідерланди та Великобританія) у 1991 році.
Європейські критерії" розглядають наступні завдання засобів інформаційної безпеки: захист інформації від несанкціонованого доступу з метою забезпечення конфіденційності; забезпечення цілісності інформації за допомогою захисту її від несанкціонованої модифікації або знищення; забезпечення працездатності систем за допомогою протидії загрозам відмови в обслуговуванні.
Для вирішення проблеми визнання засобів захисту ефективними в критеріях уведене поняття гарантій засобів захисту. Гарантій включають у себе два аспекти: • ефективність, що відображає відповідність засобів безпеки задачам, що вирішуються; • коректність, що характеризує процес їх розроблення й функціонування.
Рівні гарантій в "Європейських критеріях" — сім рівнів гарантій від Е0 до Е6 (у порядку зростання). Рівень Е0 означає мінімальні гарантії (аналог рівня D "Жовтогарячої книги"). При перевірці гарантій аналізується весь життєвий цикл системи — від початкової фази проектування до експлуатації і супроводження.
Рівні гарантій від Е1 до Е6 вишикувані з наростанням вимог ретельності контролю. На рівні Е1аналізується тільки загальна архітектура системи, а гарантії засобів захисту підтверджується функціональним тестуванням. На рівні Е3до аналізу залучаються вихідні тексти програм і схеми апаратного забезпечення. На рівні Е6потрібний формальний опис функцій безпеки, загальної архітектури, а також політики безпеки.
Рівні безпеки в "Європейських критеріях" — рівні для визначення ступеню безпеки системи. В "Європейських критеріях" визначені три рівні безпеки базовий; середній; високий.
Безпека вважається базовою, якщо засоби захисту здатні протистояти окремим випадковим атакам. Безпека вважається середньою, якщо засоби захисту здатні протистояти зловмисникам, що мають обмежені ресурси та можливості. Безпеку можна вважати високою, якщо є впевненість, що засоби захисту можуть бути подолані тільки зловмисниками з високою кваліфікацією, набір можливостей і ресурсів якого виходить за межі розумного.
"Європейські критерії" покладені в основу багатьох стандартів безпеки комп'ютерних систем. На основі цих критеріїв Департаментом спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України розроблені нормативні документи системи технічного захисту інформації України стосовно технічного захисту інформації на програмно-керованих АТС загального користування .
4. Федеральні критерії безпеки інформаційних технологій Федеральні критерії безпеки інформаційних технологій[FederalCriteriaforInformationTechnologySecurity (FCITS)] — стандарт інформаційної безпеки, розроблений Національним інститутом стандартів і технологій США (NIST) і Агентством національної безпеки США (NSA) у 90-х роках для використання в Американському федеральному стандарті з оброблення інформації (FederalInformationProcessing Standard), який повинен був замінити "Жовтогарячу книгу".
Основними об'єктами застосування вимог безпеки критеріїв є продукти інформаційних технологій (ІТ-продукти) і системи оброблення інформації. Ключовим поняттям концепції інформаційної безпеки "Федеральних критеріїв" є поняття профілю захисту.
Відповідно до "Федеральних критеріїв" процес розробки систем оброблення інформації здійснюється у вигляді послідовності наступних основних етапів: розроблення та аналіз профілю захисту; розроблення і кваліфікаційний аналіз ІТ-продуктів; компонування й сертифікація системи оброблення інформації. "Федеральні критерії" регламентують тільки перший етап цієї схеми — розробку та аналіз профілю захисту.
5. Канадські критерії безпеки комп'ютерних систем Канадські критерії безпеки комп'ютерних систем[CanadianTrustedComputerProductEvaluationCriteria (CTCPEC)] — національний стандарт інформаційної безпеки, розроблений Центром безпеки відомства безпеки зв'язку Канади (CanadianSystemSecurityCentreCommunicationSecurityEstablishment) в 90 роках.
"Канадські критерії" використовуються для розроблення вимог безпеки, специфікацій засобів захисту та сертифікації програмного забезпечення робочих станцій, багатопроцесорних обчислювальних систем, персональних і багатокористувальницьких операційних систем, систем керування базами даних, розподілених, мережних, вбудованих, проблемно-орієнтованих та інших систем.
В "Канадських критеріях" пропонується оригінальний підхід до опису взаємодії користувачів із комп'ютерною системою, інваріантний по відношенню до політики безпеки. Усі компоненти системи, які знаходяться під керуванням ядра безпеки, називаються об'єктами. Об'єктиможуть знаходитися в одному з наступних трьох станів: об'єкт-користувач, об'єкт-процес, пасивний об'єкт, і в залежності від стану, позначають користувачів, процеси та об'єкти відповідно.
При описі критеріїв конфіденційності та цілісності (довільного та нормативного керування доступом і цілісністю) в "Канадських критеріях" використовується поняття тег. Тега— сукупність атрибутів асоційованих із користувачем, процесом або проектом. Тегою може бути унікальний ідентифікатор, мітка безпеки або цілісності, криптографічний ключ, таблиця прав доступу або інші атрибути у відповідності з реалізованою в комп'ютерній системі політикою безпеки.
Канадські критерії безпеки комп'ютерних систем були покладені в основу Критеріїв оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу, розроблених Департаментом спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України для системи технічного захисту інформації України.
6. Загальні критерії безпеки інформаційних технологій Загальні критерії безпеки інформаційних технологій[CommonCriteriaforInformationTechnologySecurityEvaluation (CCI-TSE)] — стандарт інформаційної безпеки, що узагальнює зміст і досвід використання "Оранжевої книги".
В ньому представлена однакова основа для формулювання розробниками, користувачами та оцінювачами інформаційних технологій (експертами з кваліфікації) вимог, метрик і гарантій безпеки. Версія 2.1 цього стандарту затверджена Міжнародною організацією із стандартизації (ISO) в 1999 році в якості міжнародного стандарту інформаційної безпеки ISO/IES 15408.
Матеріали стандарту являють собою енциклопедію вимог і гарантій з інформаційної безпеки, які можуть відбиратися та реалізовуватися у функціональні стандарти (профілі захисту) забезпечення інформаційної безпеки для конкретних систем, мереж і засобів як користувачами (по відношенню до того, що вони хочуть одержати в продукті, який пропонується), так і розробниками й операторами мереж (по відношенню до того, що вони гарантують у продукті, який реалізується).
