Критерии оценки безопасности информационных технологий — стандарт ISO 15408

Стандарт широко распространен на Западе. Так, например, США около десяти лет назад полностью перешли на оценку безопасности информационных технологий по Общим критериям, а в Англии, Германии и Франции по некоторым оценкам более 50% разработанных в последние годы изделий информационных технологий оцениваются по Общим критериям — razgovorodele.ru. «Общие критерии» (ОК) обобщили содержание и опыт использования Оранжевой книги, развили европейские и канадские критерии, и воплотили в реальные структуры концепцию типовых профилей защиты федеральных критериев США. В ОК проведена классификация широкого набора требований безопасности ИТ, определены структуры их группирования и принципы использования.

Главные достоинства ОК — полнота требований безопасности и их систематизация, гибкость в применении и открытость для последующего развития. Использование методик данного стандарта позволяет определить для компании те критерии, которые могут быть использованы в качестве основы для выработки оценок защитных свойств продуктов и систем информационной технологии.

Кроме того, эти методики позволяют проводить наиболее полное сравнение результатов оценки защитных свойств корпоративных информационных систем с помощью общего перечня (набора) требований для функций защиты продуктов и систем, а также методов точных измерений, которые проводятся во время получения оценок защиты. Основываясь на этих требованиях, в процессе выработки оценки уровня защиты устанавливается уровень доверия. Результаты оценок защиты позволяют определить для компании достаточность защиты корпоративной информационной системы.

На основе мирового опыта можно сказать, что система обеспечения безопасности информации должна включать не сколько различных подсистем, которые позволяют удобно сгруппировать классы функций безопасности, рекомендуемых стандартом ИСО/МЭК 15408 99. Эти подсистемы тесно взаимодействуют друг с другом и позволяют осуществлять эффективное управление:

— контролем доступа;
— процессом идентификации;
— информационными потоками;
— целостностью среды;
— аудитом безопасности.

Сами подсистемы являются по своей сути тоже достаточно сложными системами, реализующими заданные функции защиты. Такой подход строится на анализе назначения объекта защиты, условий среды его использования, определение актуальных угроз информационной безопасности и формировании архитектуры защиты с учетом полного жизненного цикла. При проведении работ по анализу защищенности ИС, «Общие критерии» целесообразно использовать в качестве основных критериев, позволяющих оценить уровень защищенности АС с точки зрения полноты реализованных в ней функций безопасности и надежности реализации этих функций. Хотя применимость «Общих критериев» ограничивается механизмами безопасности программно-технического уровня, в них содержится определенный набор требований к механизмам безопасности организационного уровня и требований по физической защите, которые непосредственно связаны с описываемыми функциями безопасности.

Первая часть «Общих критериев» содержит определение общих понятий, концепции, описание модели и методики проведения оценки безопасности ИТ. В ней вводится понятийный аппарат, и определяются принципы формализации предметной области — razgovorodele.ru. Требования к функциональности средств защиты приводятся во второй части «Общих критериев» и могут быть непосредственно использованы при анализе защищенности для оценки полноты реализованных в ИС функций безопасности. Третья часть «Общих критериев», наряду с другими требованиями к адекватности реализации функций безопасности, содержит класс требований по анализу уязвимостей средств и механизмов защиты под названием AVA: Vulnerability Assessment. Данный класс требований определяет методы, которые должны использоваться для предупреждения, выявления и ликвидации следующих типов уязвимостей:

— наличие побочных каналов утечки информации;
— ошибки в конфигурации, либо неправильное использование системы, приводящее к переходу системы в небезопасное состояние;
— недостаточная надежность (стойкость) механизмов безопасности, реализующих соответствующие функции безопасности;
— наличие уязвимостей («дыр») в средствах защиты информации, позволяющих пользователям получать НСД к информации в обход существующих механизмов защиты.

При проведении работ по аудиту безопасности, данные требования могут использоваться в качестве руководства и критериев для анализа уязвимостей ИС. Вместе с тем в «Общих критериях» главное внимание уделено защите от несанкционированного доступа. Модификации или потери доступа к информации в результате случайных или преднамеренных действий и ряд других аспектов информационной безопасности остался не рассмотренным. Например, оценка административных мер безопасности, оценка безопасности от побочных электромагнитных излучений, методики оценки различных средств и мер безопасности, критерии для оценки криптографических методов защиты информации.