Международные нормативно-правовые акты обеспечения ИБ

Конспект лекции № 9

В международной практике обеспечения ИБ основными направ­лениями являются:

нормирование компьютерной безопасности по критериям оцен­ки защищенности надежных систем и информационных техноло­гий;

стандартизация процессов создания безопасных информаци­онных систем.

Так, уже в 1983 г. Агентство компьютерной безопасности Ми­нистерства обороны США опубликовало отчет, названный TCSEC (Критерии оценки защищенности надежных систем), или «Оран­жевую книгу» (по цвету переплета), где были определены семь уровней безопасности (A J — гарантированная защита; B1, B2, ВЗ — полное удовлетворение доступом; C1, C2 — избирательное управление доступом; D — минимальная безопасность) для оцен­ки защиты грифованных данных в многопользовательских компь­ютерных системах. Для оценки компьютерных систем Министер­ства обороны США Национальный центр компьютерной безо­пасности МО США выпустил инструкции NCSC-TG-005 и NCSC-TG-011, известные как «Красная книга» (по цвету пере­плета). В свою очередь, Агентство информационной безопасно­сти ФРГ подготовило Green Book («Зеленую книгу»), где рас­смотрены в комплексе требования к доступности, целостности и конфиденциальности информации как в государственном, так и в частном секторе.

В 1990 г. «Зеленая книга» была одобрена ФРГ, Великобритани­ей, Францией и Нидерландами и направлена в ЕС, где на ее ос­нове были подготовлены ITSEC (Критерии оценки защищеннос­ти информационных технологий), или «Белая книга», как евро­пейский стандарт, определяющий критерии, требования и про­цедуры для создания безопасных информационных систем, имеющий две схемы оценки: по эффективности (от Е1 до Е6) и функциональности (доступность, целостность системы, целостность данных, конфиденциальность информации и передачу данных). В «Белой книге» названы основные компоненты безопасности по критериям ITSEC:

1) информационная безопасность;

2) безопасность системы;

3) безопасность продукта;

4) угроза безопасности;

5) набор функций безопасности;

6) гарантированность безопасности;

7) общая оценка безопасности;

8) классы безопасности.

Согласно европейским критериям ITSEC информационная безопасность включает в себя шесть основных элементов детализации:

1) цели безопасности и функции ИБ;

2) спецификация функций безопасности: идентификация и аутентификация (понимается не только традиционная проверка подлинности пользователя, но и функции для регистрации новых пользователей и удаления старых, а также функции для изменения и проверки аутентификационной информации, в том числе средств контроля целостности и функции для ограничения числа повторных попыток аутентификации);

управление доступом (в том числе функции безопасности, ко­торые обеспечивают: временное ограничение доступа к совмест­но используемым объектам для поддержания целостности этих объектов; управление распространением прав доступа; контроль за получением информации путем логического вывода и агреги­рования данных);

подотчетность (протоколирование);

аудит (независимый контроль);

повторное использование объектов;

точность информации (поддержка определенного соответствия между разными частями данных (точность связей) и обеспечение неизменности данных при передаче между процессами (точность коммуникации));

надежность обслуживания (функции обеспечения, когда действия, критичные по времени, будут выполнены именно тогда когда нужно (некритичные действия нельзя перенести в разряд критичных, авторизованные пользователи за разумное время получат запрашиваемые ресурсы); функции обнаружения и нейтрализации ошибок; функции планирования для обеспечения коммуникационной безопасности, т.е. безопасности данных, передаваемых по каналам связи);

обмен данными;

3) конфиденциальность информации (защита от несанкци­онированного получения информации);

4) целостность информации (защита от несанкционированно­го изменения информации);

5) доступность информации (защита от несанкционированно­го или случайного удержания информации и ресурсов системы);

6) описание механизмов безопасности.

При проверке эффективности анализируется соответствие между задачами безопасности по конфиденциальности, целостности, доступности информации и реализованным набором функций безопасности — их функциональной полнотой и согласованно­стью, простотой использования, а также возможными последстви­ями использования злоумышленниками слабых мест защиты. Кроме того, в понятие «эффективность» включается и способность меха­низмов защиты противостоять прямым атакам, которая называет­ся мощностью механизмов защиты. По ITSEC декларируется три степени мощности (базовая, средняя и высокая). При проверке корректности анализируется правильность и надежность реализа­ции функций безопасности. По ITSEC декларируется семь уров­ней корректности — от ЕО до Е6.

Общая оценка безопасности системы по ITSEC состоит из двух компонент: оценки уровня гарантированной эффективности ме­ханизмов (средств) безопасности и уровня их гарантированной корректности. Безопасность системы в целом оценивается отдель­но для систем и продуктов. Защищенность их не может быть выше мощности самого слабого из критически важных механизмов бе­зопасности (средств защиты).

В «Европейских критериях» устанавливается 10 классов безо­пасности (F-C1, F-C2, F-B1, F-B2, F-B3, F-1N, F-AV, F-DI, F-DC, F-DX). Первые пять классов аналогичны классам C1, C2, B1, B2, ВЗ амери­канских критериев TCSEC. Класс F-1N предназначен для систем с высокими потребностями к обеспечению целостности, что ти­пично для СУБД, и различает следующие виды доступа: чтение, запись, добавление, удаление, создание, переименование и выде­ление объектов. Класс F-AVпредназначен для систем с высокими требованиями к обеспечению их работоспособности за счет проти­водействия угрозам отказа в обслуживании (существенно для си­стем управления технологическими процессами). Класс F-DI ори­ентирован на системы с повышенными требованиями к целостно­сти данных, которые передаются по каналам связи. Класс F-DC характеризуется повышенными требованиями к конфиденциаль­ности информации, а класс F-DX предназначен для систем с по­вышенными требованиями одновременно по классам F-DI и F-DC.

Канада разработала СТСРЕС, США разработали новые «Феде­ральные Критерии» (Federal Criteria). Так как эти критерии явля­ются несовместимыми между собой, было принято решение попытаться гармонизировать (объединить) все эти критерии в новый набор критериев оценки защищенности, названный Common Criteria (CC). Общие критерии дают набор критериев по оценке защищенности и устанавливают требования к функциональным возможностям и гарантиям; семь уровней доверия (Уровни гарантий при оценке), которые может запросить пользователь (уровень EAL1 обеспечивает лишь небольшое доверие к корректности системы, а уровень EAL7 дает очень высокие гарантии); два понятия: «профиль защиты» и «цель безопасности».