Информационная безопасность » Классификация средств обработки информации: стандарт CC

Семейство криптографических операций (FCS_COP)

admin — Thu, 28 Aug 2008 13:36:42 +0000

Режим функционирования семейства
Типовые криптографические операции включают шифрование и/или дешифрование данных, генерацию и/или верификацию цифровых подписей, генерацию и/или верификацию контрольных сумм для обеспечения целостности, хэш-функции, шифрование и/или дешифрование криптографических ключей, согласование ключей.
Распределение компонент по уровням
FCS_COP.l Криптографические операции требуют, чтобы операции производились в соответствии с обусловленным алгоритмом и с размером ключей (длиной ключа), которые основываются на предопределенном стандарте.

FCS_CKM.4 Уничтожение ключей

admin — Thu, 28 Aug 2008 13:35:24 +0000

Дальнейшего иерархического разделения нет. Связан с уровнями:
□ FDP_ITC.l Импорт данных пользователя без атрибутов безопасности или FCS_CKM.l Генерация ключей;
□ FMT_MSA.2 Безопасность атрибутов безопасности.

FCS_CKM.3 Доступ к ключам

admin — Thu, 28 Aug 2008 13:35:13 +0000

Дальнейшего иерархического разделения нет. Связан с уровнями:
□ FDP_ITC.l Импорт данных пользователя без атрибутов безопасности или FCS_CKM.l Генерация ключей;
□ FCS_CKM.4 Уничтожение ключей;
□ FMT_MSA.2 Безопасность атрибутов безопасности.
Примеры типов доступа к криптографическим ключам включают резервное копирование ключей, архивацию ключей, доверенное хранение ключей и восстановлением ключей и др.

FCS_CKM.2 Распределение ключей

admin — Thu, 28 Aug 2008 13:34:44 +0000

FCS_CKM.1 Генерация ключей

admin — Thu, 28 Aug 2008 13:34:33 +0000

Дальнейшего иерархического разделения нет. Связан с уровнями:
□ FCS_CKM.2 Распространение ключей или FCS_COP.l Криптографические операции;
□ FCS_CKM.4 Уничтожение ключей;
□ FMT_MSA.2 Безопасность атрибутов безопасности.
Для генерации ключей обычно используются случайные числа. В этом случае должен быть использован FCS_CKM.l вместо компонента FIA_SOS.2 Создание секретных величин. В случаях, когда генерация случайных чисел используется для других целей, следует использовать компонент “FIA_SOS.2 Создание секретных величин”.

Аудит: FCS.CKM.1, FCS_CKM.2, FCS_CKM.3, FCS.CKM.4

admin — Thu, 28 Aug 2008 13:34:11 +0000

Следующие действия должны подлежать аудиту, если FAU_GEN включен в профиль защиты и предмет безопасности:
□ минимально: успешное или неуспешное действие;
□ базовое: атрибуты объекта и значения (данные) объекта за исключением критичной информации (скажем, секретных или приватных ключей).

Управление: FCS_CKM.1, FCS.CKM.2, FCS.CKM.3, FCS.CKM.4

admin — Thu, 28 Aug 2008 13:33:56 +0000

Следующее действие должно быть учтено в функциях управления класса FMT:
П Управление изменениями в атрибутах ключей. Примеры атрибутов ключей включают пользователя, тип ключа (публичный, приватный, секретный), период действия и использование (для цифровых подписей, шиф-рации ключей, согласования ключей, шифрации данных)

Распределение компонент по уровням

admin — Thu, 28 Aug 2008 13:33:39 +0000

FCS_CKM.l Генерация ключей требует, чтобы ключи создавались в соответствии с обусловленным алгоритмом и с размером (длиной ключа), которые основываются на предопределенном стандарте.
FCS_CKM.2 Распространение ключей требует, чтобы ключи распространялись в соответствии с обусловленным способом распространения, который основывается на предопределенном стандарте.
FCS_CKM.3 Доступ к ключам требует, чтобы работа с ключами производилась в соответствии с обусловленным методом доступа, который основывается на предопределенном стандарте.
FCS_CKM.4 Уничтожение ключей требует, чтобы ключи уничтожались в соответствии с обусловленным способом разрушения ключей, который основывается на предопределенном стандарте.

Пример требований к классу: класс FCS — поддержка криптографии

admin — Thu, 28 Aug 2008 13:33:18 +0000

Данный класс используется, когда предмет оценки выполняет криптографические функции. Состоит из двух семейств — управление криптографическими ключами (FCS_CKM) и криптографические операции (FCS_COP).
Семейство управления криптографическими ключами
Режим функционирования семейства
Криптографические ключи должны быть управляемы (находиться под контролем) в течение всего жизненного цикла. Это семейство предназначено для поддержки своего жизненного цикла и последовательно определяет требования для следующих действий: генерация ключей, распространение ключей, доступ к ключам и уничтожение ключей.
Как минимум криптографические ключи должны проходить следующие стадии: создание, хранение и уничтожение. Включение других стадий зависит от используемой стратегии управления ключами, например, TOE может только генерировать и распространять ключи.

Требования к достоверности безопасности

admin — Thu, 28 Aug 2008 13:31:53 +0000

Данный раздел основан на части 3 стандарта CCITSE.
Общие понятия
Соответствие между понятиями “класс”, “семейство” и “компонент” рассмотрим для понятия уверенность (англ. assurance) — убежденность в том, что некая конкретная сущность соответствует своим целям безопасности. Если понятие класса уверенности практически совпадает с понятием класса функциональности из части 2, то другие составляющие несколько отличаются.

□ Цели семейства представляют предназначение данного семейства.
□ Отметки приложения описывают дополнительную информацию прикладного характера о семействе, такую как ограничения в использовании или области отдельного внимания.
□ Цели компонента описывают специфическое, более детальное предназначение данного компонента.
□ Отметки приложения компонента представляют дополнительную информацию, облегчающую использование компонента.
□ Элемент уверенности представляет собой одно требование соответствия.
Дополнительно в документе введено понятие уровень уверенности оценки (англ. Evaluation Assurance Level — EAL). Это набор компонент уверенности, представляющих точку отсчета в предопределенном масштабе расчета уверенности. Уровень уверенности оценки сам состоит из наименования, целей, отметок приложения и компонентов (одинаковых по структуре с компонентами семейства уверенности). Связь между уверенностью как таковой и уровнем уверенности происходит на уровне компонент, т. е. для одного уровня уверенности выбирается набор компонент уверенности. Звучит несколько запутанно, но, к сожалению, приходится балансировать между смыслом и дословным переводом.

Класс ASE — Оценка предмета безопасности
□ Описание предмета оценки ASE_DES.
□ Среда безопасности ASEENV.
□ Описание предмета безопасности ASEINT.
□ Цели безопасности ASE_OBJ.
□ Заявки профиля защиты ASE_PPC (цель этого параметра — определить корректность определения предметом безопасности профиля защиты).
□ Требования информационной безопасности ASEREQ.
□ Подробно описанные требования информационной безопасности ASE_SRE.
□ Суммарная спецификация предмета оценки ASE_TSS. Далее определяются уровни уверенности по возрастанию:
□ EAL1 — функционально протестировано;
□ EAL2 — структурно протестировано;
□ EAL3 — методически протестировано и сверено;
□ EAL4 — методически проработано, протестировано и проанализировано;
□ EAL5 — полуформально проработано и протестировано;
□ EAL6 — полуформально проработано и протестировано с подтверждением;
□ EAL7 — формально проработано и протестировано с подтверждением.
В данном случае термины “формально” и “полуформально” носят следующий смысл.
Формально — отражено на языке фиксированного синтаксиса с предопределенной семантикой на основе качественно проработанных математических концепций.
Полуформально — отражено на языке фиксированного синтаксиса с предопределенной семантикой.

Технологические классы
Класс АСМ — Управление конфигурацией
□ Автоматизация управления конфигурацией ACM_AUT.
□ Возможности управления конфигурацией АСМ_САР.
□ Область действия управления конфигурацией ACM_SCP.
Класс ADO — Доставка (предмета оценки до пользователя) и операции
□ Доставка ADO_DEL.
□ Установка, преобразование и запуск ADOIGS.
Класс ADV — Разработка
□ Функциональная спецификация ADV_FSP.
□ Проработка верхнего уровня ADVHLD.
□ Представление внедрения ADVJMP.
□ Внутренние составляющие системы ADV_INT.
□ Проработка нижнего уровня ADVLLD.
□ Соответствие представлений ADV_RCR.
□ Моделирование политики безопасности ADV_SPM.
Класс AGD — Руководства и инструкции
□ Руководство администратора AGD_ADM.
□ Руководство пользователя AGDUSR.
Класс ALC — Поддержка жизненного цикла
□ Безопасность разработки ALC_DVS.
□ Устранение изъянов ALC_FLR.
□ Определение жизненного цикла ALC_LCD.
□ Средства и технологии ALC_TAT.
Класс ATE — Испытания
□ Покрытие (полнота тестирования разработчиком) ATE_COV.
□ Глубина (уровень подробности тестирования) ATE_DPT.
□ Функциональное тестирование ATE_FUN.
□ Независимое тестирование ATE_IND.
Класс AVA — Оценка уязвимости
□ Анализ скрытых каналов AVA_CCA.
□ Злоупотребление AVA_MSU. □ Прочность функций безопасности AVA_SOF.
□ Анализ уязвимостей AVAJVLA.

Класс поддержания уверенности
Кроме перечисленных, выделен отдельный класс — поддержания уверенности, зависящий от жизненного цикла состояния уверенности, состоящий из следующих этапов: принятие предмета оценки, мониторинг предмета оценки, переоценка.
Класс АМА — Поддержание уверенности
□ План поддержания уверенности АМА_АМР.
□ Отчет по категоризации компонент предмета оценки АМА__САТ.
□ Факты (свидетельство) поддержания уверенности AMA_EVD.
□ Анализ воздействий на безопасность AMA_SIA.
Надеемся, у читателя сложилось представление о процессе классификации информационных систем и объеме требуемых действий. По крайней мере можно представить себе, по каким параметрам производится оценка систем, и, соответственно, на что следует обращать внимание при их проектировании, использовании или модернизации.