Затверджую

Вид материалаДокументы

Содержание


Державна експертиза
ДОДАТОК 3 Співставлення цілей безпеки для середовища ОЕ з припущеннями щодо середовища використання ОЕ 114
ДОДАТОК 5 Співставлення функцій сервісів безпеки ОЕ з функціональними послугами безпеки 119
ДОДАТОК 7 Опис реалізації в ОЕ послуг „адміністративна конфіденційність” та „адміністративна цілісність” 124
Позначення та скорочення
1 Загальні відомості 1.1 Відомості щодо об’єкту експертизи
1.2 Мета і призначення експертизи
1.3 Методологічні положення
2 ОПис ОБ'ЄКТа експертизи 2.1 Загальна характеристика об’єкта експертизи
2.2 Основні функціональні можливості об’єкта експертизи
2.2.1 Основні функціональні можливості забезпечення безпеки
2.2.1.2 Групи безпеки
2.2.1.3 Керування та збереження облікових даних користувачів
2.2.1.4 Шифрована файлова система
2.2.1.5 Аудит подій безпеки
2.2.1.6 Захист ядра системи
2.2.1.7 Захист файлів
2.2.1.8 Групові політики
2.2.1.8.1 Політики користувачів
2.2.1.8.2 Політики для комп’ютерів
...
Полное содержание
Подобный материал:
  1   2   3   4   5   6   7   8   9   ...   25


ЗАТВЕРДЖУЮ




ПОГОДЖЕНО




ЗАТВЕРДЖУЮ
















Директор

ТОВ "Майкрософт Україна"




Начальник

Департаменту спеціальних
телекомунікаційних систем та захисту інформації Служби безпеки України




Директор

Інституту програмних
систем Національної

академії наук України



















В.Ю. Лановенко







К.В. Бойко







П.І. Андон
















“____” __________ 2005 р.




“____” __________ 2005 р.




“____” __________ 2005 р.



Державна експертиза

з технічного захисту інформації

операційної системи Windows XP Professional SP2

(шифр – "Експертиза WXP_SP2")


Технічні вимоги


на 122 аркушах



Представник

ТОВ "Майкрософт Україна"




Представник

ДСТСЗІ СБ України




Представник

ІПС НАНУ
















Керівник відділу по роботі з корпоративними клієнтами




Начальник відділу Головного управління ТЗІ ДСТСЗІ СБУ





Зав. відділом 19

канд. техн. наук



















В.С. Вальчук







В.Т. Цацко







В.А. Алексеєв
















“____” __________ 2005 р.




“____” __________ 2005 р.




“____” __________ 2005 р.



Київ - 2005


ЗМІСТ


Позначення та скорочення 7

1 Загальні відомості 8

1.1 Відомості щодо об’єкту експертизи 8

1.2 Мета і призначення експертизи 9

1.3 Методологічні положення 9

2 ОПис ОБ'ЄКТа експертизи 12

2.1 Загальна характеристика об’єкта експертизи 12

2.2 Основні функціональні можливості об’єкта експертизи 12

2.2.1 Основні функціональні можливості забезпечення безпеки 12

2.2.1.1 Списки доступу 12

2.2.1.2 Групи безпеки 12

2.2.1.3 Керування та збереження облікових даних користувачів 13

2.2.1.4 Шифрована файлова система 13

2.2.1.5 Аудит подій безпеки 13

2.2.1.6 Захист ядра системи 13

2.2.1.7 Захист файлів 13

2.2.1.8 Групові політики 14

2.2.1.9 Політики обмеженого використання програм 15

2.2.1.10 Примусове застосування облікового запису гостя 15

2.2.1.11 Обмеження на порожній пароль 15

2.2.2 Основні функціональні можливості забезпечення функціонування 16

2.2.2.1 Моніторинг завершення роботи 16

2.2.2.2 Архівація даних 16

2.2.2.3 „Гаряче” стикування 16

2.2.2.4 Автоматичне керування конфігурацією 16

2.2.2.5 Перевірка та відкат драйверів 16

2.2.2.6 Відновлення системи 16

2.2.2.7 Автоматичне відновлення системи 17

2.2.2.8 Консоль відновлення 17

2.2.3 Основні функціональні можливості адміністрування, керування і підтримки 17

2.2.3.1 Використання дискових квот 17

2.2.3.2 Встановлення та внесення змін в ОЕ 17

2.2.3.3 Інструментарій керування 17

2.2.3.4 Консоль керування ММС 18

2.2.3.5 Засоби адміністрування 18

2.2.3.6 Засіб „Результуючий набір політик” 19

2.2.3.7 Переміщення файлів конфігурації 19

2.2.3.8 Швидке переключення користувачів одного комп'ютера 19

2.2.3.9 Система довідки та підтримки 19

2.2.3.10 Отримання допомоги через віддалене керування 19

2.2.3.11 Автоматичне оновлення 19

2.2.3.12 Керування процесом оновлення 19

2.2.3.13 Встановлення з динамічним оновленням 19

2.2.4 Основні функціональні можливості забезпечення мережної безпеки і забезпечення безпеки при міжмережній взаємодії 20

2.2.4.1 Контрольований доступ до мережі 20

2.2.4.2 Міжмережний екран ICF 20

2.2.4.3 Конфіденційність персональних даних 20

2.2.4.4 Підтримка стандартів безпеки 21

2.2.5 Можливості масштабування 21

2.3 Загальна архітектура об’єкта експертизи 21

2.3.1 Характеристика архітектури об’єкта експертизи 21

2.3.2 Основні компоненти об’єкта експертизи 22

2.3.2.1 Рівень апаратної абстракції 22

2.3.2.2 Рівень ядра та драйверів пристроїв 22

2.3.2.3 Виконавча система 24

2.3.2.4 Бібліотека інтерфейсу з виконавчою системою (NT API) 24

2.3.2.5 Системні процеси 24

2.3.2.6 Підсистеми оточення 25

2.3.2.7 Системні служби 25

2.3.2.8 Застосування 25

2.4 Архітектура комплексу засобів захисту об’єкта експертизи 25

2.5 Середовище функціонування і обмеження об’єкта експертизи 27

2.5.1 Середовище функціонування об’єкта експертизи 27

2.5.2 Обмеження об’єкта експертизи 29

2.5.2.1 Апаратні обмеження функціонування об’єкта експертизи 29

2.5.2.2 Програмні обмеження функціонування об’єкта експертизи 29

2.6 Сервіси безпеки об’єкта експертизи 29

3. Середовище безпеки ОБ'ЄКТа ЕКспертизи 30

3.1 Припущення щодо АС, в яких використовується об’єкт експертизи 32

3.2 Загрози безпеці об’єкта експертизи 32

3.3 Політика безпеки автоматизованої системи 33

3.4 Припущення щодо середовища використання об’єкта експертизи 34

3.4.1 Припущення щодо зовнішніх зв’язків 34

3.4.2 Припущення щодо персоналу 35

3.4.3 Припущення щодо фізичного середовища 35

4 Цілі безпеки ОБ'ЄКТа ЕКспертизи 36

4.1 Цілі безпеки для ОЕ 36

4.2 Цілі безпеки для середовища об’єкта експертизи 39

39

5 Вимоги безпеки об’єкта експертизи 40

5.1 Функціональний профіль захищеності об’єкта експертизи 40

5.2 Функціональні вимоги безпеки об’єкта експертизи 41

5.2.1 Конфіденційність 41

5.2.1.1 Довірча конфіденційність 41

5.2.1.2 Повторне використання об’єктів 41

5.2.1.3 Конфіденційність при обміні 42

5.2.2 Цілісність 42

5.2.2.1 Довірча цілісність 42

5.2.2.2 Відкат 42

5.2.2.3 Цілісність при обміні 42

5.2.3 Доступність 43

5.2.3.1 Використання ресурсів 43

5.2.3.2 Гаряча заміна 43

5.2.3.3 Відновлення після збоїв 43

5.2.4 Спостереженість 44

5.2.4.1 Реєстрація (аудит) 44

5.2.4.2 Ідентифікація і автентифікація 44

5.2.4.3 Достовірний канал 44

5.2.4.4 Розподіл обов'язків 44

5.2.4.5 Цілісність КЗЗ 45

5.2.4.6 Самотестування 45

5.2.4.7 Ідентифікація і автентифікація при обміні 45

5.2.4.8 Автентифікація відправника 45

5.2.4.9 Автентифікація отримувача 45

5.3 Вимоги гарантій об’єкта експертизи 46

5.3.1 Архітектура 47

5.3.2 Середовище розробки 47

5.3.2.1 Процес розробки 47

5.3.2.2 Керування конфігурацією 47

5.3.3 Послідовність розробки 47

5.3.3.1 Функціональні специфікації (політика безпеки) 47

5.3.3.2 Функціональні специфікації (модель політики безпеки) 47

5.3.3.3 Проект архітектури 48

5.3.3.4 Детальний проект 48

5.3.4 Середовище функціонування 48

5.3.5 Документація 48

5.3.6 Випробування комплексу засобів захисту 49

6 Специфікація ОБ'ЄКТа ЕКСПЕРТИЗИ щодо реалізації вимог безпеки 50

6.1 Сервіси безпеки об’єкта експертизи 50

6.1.1 Сервіс „Захист даних користувача” 50

6.1.1.1 Опис сервісу 50

6.1.1.2 Співставлення сервісу з функціональними вимогами безпеки 57

6.1.2 Сервіс „Захист обміну даними” 59

6.1.2.1 Опис сервісу 59

6.1.2.2 Співставлення сервісу з функціональними вимогами безпеки 65

6.1.3 Сервіс „Відновлення системи після збоїв та відкат” 69

6.1.3.1 Опис сервісу 69

6.1.3.2 Співставлення сервісу з функціональними вимогами безпеки 75

6.1.4 Сервіс „Використання ресурсів” 77

6.1.4.1 Опис сервісу 77

6.1.4.2 Співставлення сервісу з функціональними вимогами безпеки 78

6.1.5 Сервіс „Гаряча заміна” 78

6.1.5.1 Опис сервісу 78

6.1.5.2 Співставлення сервісу з функціональними вимогами безпеки 79

6.1.6 Сервіс „Керування безпекою” 80

6.1.6.1 Опис сервісу 80

6.1.6.2 Співставлення сервісу з функціональними вимогами безпеки 82

6.1.7 Сервіс „Захист КЗЗ” 84

6.1.7.1 Опис сервісу 84

6.1.7.2 Співставлення сервісу з функціональними вимогами безпеки 87

6.1.8 Сервіс "Реєстрація" 89

6.1.8.1 Опис сервісу 89

6.1.8.2 Співставлення сервісу з функціональними вимогами безпеки 92

6.1.9 Сервіс „Ідентифікація і автентифікація” 93

6.1.9.1 Опис сервісу 93

6.1.9.2 Співставлення сервісу з функціональними вимогами безпеки 97

6.2 Заходи щодо забезпечення гарантій безпеки об’єкта експертизи 100

6.2.1 Архітектура 100

6.2.1.1 Опис заходу 100

6.2.1.2 Свідоцтва 100

6.2.1.3 Співставлення заходу з вимогами гарантій 100

6.2.2 Середовище розробки 101

6.2.2.1 Опис заходу 101

6.2.2.2 Свідоцтва 101

6.2.2.3 Співставлення заходу з вимогами гаратнтій 102

6.2.3 Послідовність розробки 103

6.2.3.1 Опис заходу 103

6.2.3.2 Свідоцтва 103

6.2.3.3 Співставлення заходу з вимогами гарантій 104

6.2.4 Середовище функціонування 105

6.2.4.1 Опис заходу 105

6.2.4.2 Свідоцтва 105

6.2.4.3Співставлення заходу з вимогами гарантій 106

6.2.5 Документація 106

6.2.5.1 Опис заходу 106

6.2.5.2 Свідоцтва 106

6.2.5.3 Співставлення заходу з вимогами гарантій 107

6.2.6 Випробування КЗЗ 108

6.2.6.1 Опис заходу 108

6.2.6.2 Свідоцтва 108

6.2.6.3 Співставлення заходу з вимогами гарантій 109

Додаток 1 СПІВСТАВЛЕННЯ ФУНКЦІОНАЛЬНИХ МОЖЛИВОСтей ОЕ ТА СЕРВІСІВ БЕЗПЕцІ ОЕ 110

ДОДАТОК 2 Співставлення цілей безпеки з визначеними політиками безпеки та загрозами 112

ДОДАТОК 3 Співставлення цілей безпеки для середовища ОЕ з припущеннями щодо середовища використання ОЕ 114

ДОДАТОК 4 Співставлення цілей безпеки з функціональними послугами безпеки 115

ДОДАТОК 5 Співставлення функцій сервісів безпеки ОЕ з функціональними послугами безпеки 119

ДОДАТОК 6 Співставлення заходів щодо забезпечення гарантій безпеки з вимогами гарантій безпеки 122

ДОДАТОК 7 Опис реалізації в ОЕ послуг „адміністративна конфіденційність” та „адміністративна цілісність” 124

Список посилань 128