Затверджую
| Вид материала | Документы |
Содержание4.2 Цілі безпеки для середовища об’єкта експертизи 5 Вимоги безпеки об’єкта експертизи 5.1 Функціональний профіль захищеності об’єкта експертизи |
- Затверджую затверджую голова Кримського Голова Державної податкової Республіканського, 117.84kb.
- “Затверджую”, 639.38kb.
- Юрія Федьковича «затверджую», 585.95kb.
- Володимира Даля "затверджую", 183.23kb.
- Затверджую: Проректор з навчальної роботи, 59.36kb.
- «Затверджую», 21.74kb.
- Юрія Федьковича " затверджую, 825.92kb.
- Юрія Федьковича " затверджую, 245.34kb.
- Юрія Федьковича " затверджую, 501.24kb.
- Затверджую прийнятий на засіданні, 1283.44kb.
4.2 Цілі безпеки для середовища об’єкта експертизи
У табл. 8 наведено цілі безпеки для середовища ОЕ, які відображають вимоги до середовища безпечного використання ОЕ .
Співставлення цілей безпеки для середовища ОЕ з визначеними припущеннями щодо середовища використання ОЕ у матричному вигляді наведено у додатку 3.
Таблиця 8
| Позначення цілі безпеки | Зміст цілі безпеки | Відповідні припущення |
| ЦБС.Інсталяція O.Install | Відповідальні за ОЕ особи повинні бути впевнені, що ОЕ доставляється, встановлюється, керується і експлуатується таким чином, що підтримуються цілі безпеки ОЕ | ПЕР.Керування ПЕР.Довіра_адміністратору |
| ЦБС.Фізична O.Physical | Відповідальні за ОЕ особи повинні впевнитись, що ті частини ОЕ, які критичні до політики безпеки захищені від фізичної атаки, яка може скомпрометувати цілі безпеки ОЕ | КОМ.Внутрішня_взаємодія КОМ.Підключення ФІЗ.Локалізація ФІЗ.Захист_обладнання ФІЗ.Канали_обміну |
| ЦБС.Мандати O.Creden | Відповідальні за ОЕ особи повинні впевнитись в тому, що всі документи з атрибутами доступу, такі як паролі або інша інформація автентифікації, захищені користувачами таким чином, що підтримуються цілі безпеки ОЕ | ПЕР.Узгодженість |
5 Вимоги безпеки об’єкта експертизи
5.1 Функціональний профіль захищеності об’єкта експертизи
Функціональний профіль захищеності ОЕ для 1,2 та 3 класів АС, наведений у табл.9, визначено шляхом співставлення:
- цілей безпеки з функціональних послуг безпеки НК (додаток 4);
- функцій сервісів безпеки ОЕ з функціональними послугами безпеки НК (додаток 5).
Для співставлення з ФПЗ ОЕ у якості базового профілю визначено стандартний ФПЗ 2.КЦД.2а, який згідно НД ТЗІ 2.5-008-2002 [12] встановлює мінімально необхідний перелік функціональних послуг безпеки та рівнів їх реалізації у комплексах засобів захисту інформації в АС класу 2 при обробці конфіденційної інформації під час застосування технології, що вимагає підвищених вимог до забезпечення конфіденційності, цілісності та доступності оброблюваної інформації.
У результаті аналізу співставлення ФПЗ ОЕ з стандартним ФПЗ 2.КЦД.2а (табл. 9) можна зробити наступні висновки:
- перелік функціональних послуг безпеки ФПЗ ОЕ для 1, 2 та 3 класів АС враховують специфіку обробки інформації у визначених класах АС;
- у ФПЗ ОЕ відсутні функціональні послуги безпеки „адміністративна конфіденціальність” та „адміністративна цілісність”, оскільки ОЕ задовольняє тільки частині вимог НК до реалізації цих послуг (додаток 7);
- у ФПЗ ОЕ відсутня функціональна послуга безпеки "стійкість до відмов", яка є не характерною для клієнтських ОС [7, 8].
Для здійснення перевірки відповідності ОЕ функціональним вимогам з технічного захисту інформації обрано узагальнений профіль 3.КЦД.1wxp, який містить повну множину функціональних послуг безпеки для 1,2 та 3 класів АС:
3.КЦД.1wxp = { КД-2, КО-1, КВ-2, ЦД-1, ЦО-1, ЦВ-2, ДР-1, ДЗ-1, ДВ-1, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2, НВ-1, НА-1, НП-1 }
Таблиця 9
| Критерій | Послуга | Стандартний ФПЗ [12] 2.КЦД2а | ФПЗ ОЕ для АС класу | Рівень послуги | Необхідні умови | ||
| 1 | 2 | 3 | |||||
| Конфіденційність | Довірча конфіденційність | КД-2 | КД-2 | КД-2 | КД-2 | Базова довірча конфіденційність | НИ-1 |
| Адміністративна конфіденційність | КА-2 | - | - | - | Базова адміністративна конфіденційність | НО-1, НИ-1 | |
| Повторне використання об’єктів | КО-1 | КО-1 | КО-1 | КО-1 | Повторне використання об'єктів | -- | |
| Конфіденційність при обміні | - | - | - | КВ-2 | Базова конфіденційність при обміні | НО-1 | |
| Цілісність | Довірча цілісність | ЦД-1 | ЦД-1 | ЦД-1 | ЦД-1 | Мінімальна довірча цілісність | НИ-1 |
| Адміністративна цілісність | ЦА-2 | - | - | - | Базова адміністративна цілісність | НО-1, НИ-1 | |
| Відкат | ЦО-1 | ЦО-1 | ЦО-1 | ЦО-1 | Обмежений відкат | НИ-1 | |
| Цілісність при обміні | - | - | - | ЦВ-2 | Базова цілісність при обміні | НО-1 | |
| Доступність | Використання ресурсів | ДР-1 | ДР-1 | ДР-1 | ДР-1 | Квоти | НО-1 |
| Стійкість до відмов | ДС-1 | - | - | - | Стійкість при обмежених відмовах | НО-1 | |
| Гаряча заміна | ДЗ-1 | ДЗ-1 | ДЗ-1 | ДЗ-1 | Модернізація | НО-1 | |
| Відновлення після збоїв | ДВ-1 | ДВ-1 | ДВ-1 | ДВ-1 | Ручне відновлення | НО-1 | |
| Спостереженість | Реєстрація (аудит) | НР-2 | НР-2 | НР-2 | НР-2 | Захищений журнал | НИ-1, НО-1 |
| Ідентифікація і автентифікація | НИ-2 | НИ-2 | НИ-2 | НИ-2 | Одиночна ідентифікація і автентифікація | НК-1 | |
| Достовірний канал | НК-1 | НК-1 | НК-1 | НК-1 | Однонаправлений достовірний канал | -- | |
| Розподіл обов'язків | НО-2 | НО-2 | НО-2 | НО-2 | Розподіл обов'язків адміністраторів | НИ-1 | |
| Цілісність КЗЗ | НЦ-2 | НЦ-2 | НЦ-2 | НЦ-2 | КЗЗ з гарантованою цілісністю | -- | |
| Самотестування | НТ-2 | НТ-2 | НТ-2 | НТ-2 | Самотестування при старті | НО-1 | |
| Ідентифікація і автентифікація при обміні | - | - | - | НВ-1 | Автентифікація вузла | -- | |
| Автентифікація відправника | - | - | - | НА-1 | Базова автентифікація відправника | НИ-1 | |
| Автентифікація отримувача | - | - | - | НП-1 | Базова автентифікація отримувача | НИ-1 | |