Как уже отмечалось, после «Оранжевой книги» была выпущена целая «Радужная серия» (см. Приложение 7). С концептуальной точки зрения, наиболее значимый документ в ней - "Интерпретация «Оранжевой книги» для сетевых конфигураций" (Trusted Network Interpretation). Он состоит из двух частей. Первая содержит собственно интерпретацию, во второй описываются сервисы безопасности, специфичные или особенно важные для сетевых конфигураций.
Важнейшее понятие, введенное в первой части, - сетевая доверенная вычислительная база. Другой принципиальный аспект - учет динамичности сетевых конфигураций. Среди защитных механизмов выделена криптография, помогающая поддерживать как конфиденциальность, так и целостность.
Новым для своего времени стал системный подход к вопросам доступности, формирование архитектурных принципов ее обеспечения.
Следующий документ это «Гармонизированные критерии Европейских стран» (ITSEC). Нужно отметить, что в них отсутствуют априорные требования к условиям, в которых должна работать информационная система. Предполагается, что сначала формулируется цель оценки, затем орган сертификации определяет, насколько полно она достигается, т.е. в какой мере корректны и эффективны архитектура и реализация механизмов безопасности в конкретной ситуации. Чтобы облегчить формулировку цели оценки, стандарт содержит описание десяти примерных классов функциональности, типичных для правительственных и коммерческих систем.
|
|
В «Гармонизированных критериях» подчеркивается различие между системами и продуктами информационных технологий, но для унификации требований вводится единое понятие - объект оценки.
Функциональность (F) и эффективность (Е) оцениваются раздельно. Соответствие классов безопасности ITSEC и TCSEC показано в таблице 3.
Таблица 3
ITSEC | ЕО | F-C1, El | F-C2, Е2 | F-Bl, ЕЗ | F-B2, Е4 | F-B3, Е5 | F-B3, Е6 |
TCSEC | D | Cl | С2 | Bl | В2 | ВЗ | А1 |
«Гармонизированные критерии Европейских стран» стали весьма передовым документом для своего времени, они подготовили появление международного стандарта ISO/IEC 15408:1999 «Критерии оценки безопасности информационных технологий» (Common Criteria for Information Technology Security Evaluation (CCITSE)), для удобства, в литературе сокращают до Общие критерии (Common Criteria).
Многие правительственные организации и частные компании приобретают только те системы, которые удовлетворяют определенному набору требований. Группа государств, объединив свои усилия в рамках Международной организации по стандартизации (ISO), разработала новый стандарт безопасности ISO 15408, призванный отразить возросший уровень сложности технологий и растущую потребность в международной стандартизации. Страны, ратифицировавшие Common Criteria, рассчитывают, что его использование приведет к повышению надежности продуктов, в которых применяются технологии защиты данных; он поможет потребителям информационных технологий лучше ориентироваться при выборе программного обеспечения, а пользователям приобрести уверенность в безопасности ИТ-продуктов.
|
|
В соответствии с требованиями Общих критериев, продукты определенного класса (например, операционные системы) оцениваются на соот-
ветствие ряду функциональных критериев и критериев надежности - так называемых профилей защиты (Protection Profiles). Существуют различные определения профилей защиты в отношении операционных систем, брандмауэров, смарт-карт и прочих продуктов, которые должны соответствовать определенным требованиям в области безопасности.
На сегодняшний день Общие критерии - самый полный и современный оценочный стандарт, он не содержит предопределенных классов безопасности. Такие классы можно строить, опираясь на заданные требования. Подчеркнем, что безопасность в Общих критериях рассматривается не статично, а в соответствии с жизненным циклом объекта оценки. Кроме того, последний предстает в контексте среды безопасности, характеризующейся определенными условиями и угрозами.
Общие критерии содержат два основных вида требований безопасности (Security Assurance Requirements, SARs):
• функциональные, соответствующие активному аспекту защиты, предъявляемые к функциям (сервисам) безопасности и реализующим их механизмам;
• требования доверия, соответствующие пассивному аспекту; они предъявляются к технологии, процессу разработки и эксплуатации.
Требования безопасности формулируются, и их выполнение проверяется для определенного объекта оценки - аппаратно-программного продукта или информационной системы.
Задание по безопасности (Security Target, ST) содержит совокупность требований к конкретной разработке, их выполнение позволит решить поставленные задачи по обеспечению безопасности.
Стандарт Общие критерии также устанавливает ряд оценочных уровней доверия (Evaluation Assurance Levels, EAL), используемых при оценке продуктов. Сертификация на более высокий уровень EAL предполагает более высокую степень уверенности в том, что система защиты продукта работает правильно и эффективно. Сертификаты, полученные продуктами для уровней EAL1-EAL4, признаются всеми странами, поддерживающими стандарт Common Criteria. Сертификация для высших уровней EAL5-EAL7 проводится отдельно в каждой стране. При этом профили защиты могут разрабатываться независимо каждой страной, в том числе и с учетом национальных особенностей защиты государственных секретов. Поэтому EAL4 является высшим уровнем, которого могут достигнуть продукты, не создававшиеся изначально с учетом соответствия требованиям EAL5-EAL7.
Признание соответствия продукта по стандарту Общих критериев происходит лишь после прохождения им весьма строгой и длительной
процедуры проверки. Это не означает, что все продукты, сертифицированные на соответствие стандарту Общие критерии, не имеют уязвимых мест в системе безопасности (подобных продуктов просто не существует), однако наличие такой сертификации позволяет с большей степенью уверенности утверждать, что продукт обладает надежной защитой.
Ознакомление с Федеральным стандартом США FIPS 140-2 "Требования безопасности для криптографических модулей" (Security Requirements for Cryptographic Modules) позволит вникнуть в проблематику, связанную с вопросами криптографии. Данный стандарт описывает внешний интерфейс криптографического модуля, общие требования к подобным модулям и их окружению. Наличие такого стандарта упрощает разработку сервисов безопасности и профилей защиты для них. Алгоритмическую сторону криптографии можно рассмотреть, изучив технические спецификации.