toibas
.pdfТеоретические основы информационной безопасности автоматизированных систем |
111 |
Библиография
1.П.Н. Девянин, О.О. Михальский, Д.И. Правиков, А.Ю. Щербаков
Теоретические основы компьютерной безопасности. – М.: «Радио и связь». – 2000.
2.Ronald R. Krutz, Russell Dean Vines. The CISSP Prep Guide—Mastering the Ten Domains of Computer Security. – John Wiley and Sons, Inc., 2001.
3.А.А. Грушо, Е.Е. Тимонина. Теоретические основы защиты информации. – М.: «Яхтсмен», 1996.
4.М. Ховард, Д. Лебланк. Защищённый код. – М.: «Русская редакция». – 2004.
5.И.В.Котенко, М.М.Котухов, А.С.Марков. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем и информационно-вычислительных сетей. - СПб.:
ВУС, 2000.
6.Ed Tittel, JamesM. Stewart, Mike Chapple. CISSP: Certified Informations Systems Security Professional. Study guide. 2-nd Edition. – Sybex, 2003.
7.Кевин Митник. Искусство обмана. – М.: Компания АйТи, 2004.
8.Брюс Шнайер. Секреты и ложь. Безопасность данных в цифровом мире. – СПб.:
Питер, 2003.
9.Вильям Столингс. Криптография и защита сетей. – М.: Вильямс, 2001 г.
10.Niels Ferguson, Bruce Schneier. Practical Cryptography. - John Wiley and Sons, Inc., 2003.
11.С.В. Лебедь. Межсетевое экранирование. Теория и практика защиты внешнего периметра. – М.: Издательство МГТУ имени Н.Э. Баумана, 2002 г.
12.С.С. Корт. Теоретические основы защиты информации. – М.: Гелиос АРВ, 2004.
13.D. Clark, D. Wilson. A compassion of Commercial and Military Computer Security Policies. – Thr 1987 IEEE Symposium on Security and Privacy, 1987.
14.Bruce Schneier. Applied cryptography. Protocols, Algorithms, and Source Code in C.
– John Wiley & Sons, 1996.
15.A.J. Menezes, P.C. van Oorschot, S.A. Vanstone. Handbook of Applied Cryptography. – CRC Press, 1996.
16.M. Harrison, W. Ruzzo, J. Ullman. Protection in operating systems. – Communication of ACM, 1976.
17.Ben Mankin. The formalization of Protection Systems. – University of Bath, 2004.
18.П.Н. Девянин. Модели безопасности компьютерных систем. – М.: Академия, 2005.
19.Д.П. Зегжда, А.М. Ивашко. Основы безопасности информационных систем. – М.: Горячая линия – Телеком, 2000.
20.D.E. Bell, L.J. LaPadula. Secure Computer Systems: Unified Exposition and Multics Interpretation.
21.KJ Biba. Integrity Considerations for Secure Computer Systems, The Mitre Corporation, Technical Report, No.MTR-3153, 1977.
22.Грушо А.А. О существовании скрытых каналов. – Дискретная математика, т. 11,
вып. 1, 1999.
Теоретические основы информационной безопасности автоматизированных систем |
112 |
23.Kemmerer R.A. Shared Resource Matrix Methodology: An Approach to Identifying Storage and Timing Channels. – ACM Transactions on Computer Systems, 1:3, pp. 256-277, August 1983.
24.А.С. Марков, С.В. Миронов, В.Л. Цирлов. Выявление уязвимостей а программном коде. – Открытые системы, №12, 2005.
25.В.А. Галатенко. Стандарты информационной безопасности. Курс лекций. – М.: Интернет-Университет Информационных технологий, 2004.
26.Trusted Computer System Evaluation Criteria. – US Department of Defense, 1983.
27.Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. - Гостехкомиссия России, 1992.
28.Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. – Гостехкомиссия России, 1992.
29.Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. - Гостехкомиссия России, 1992.
30.Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. - Гостехкомиссия России, 1992.
31.Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации. - Гостехкомиссия России, 1997.
32.Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. - Гостехкомиссия России, 1999.
33.ГОСТ Р ИСО/МЭК 15408-1-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. – М.: Госстандарт России, 2002.
34.ГОСТ Р ИСО/МЭК 15408-2-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. – М.: Госстандарт России, 2002.
35.ГОСТ Р ИСО/МЭК 15408-3-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. – М.: Госстандарт России, 2002.
36.Руководящий документ. Безопасность информационных технологий. Общая методология оценки безопасности информационных технологий. – ФСТЭК России, 2005.
37.Безопасность информационных технологий. Типовая методика оценки профилей защиты и заданий по безопасности. – ФСТЭК России, 2005.
Теоретические основы информационной безопасности автоматизированных систем |
113 |
38.Руководящий документ Руководство по разработке профилей защиты и заданий по безопасности. – Гостехкомиссия России, 2003.
39.Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности – Гостехкомиссия России, 2003.
40.Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты – Гостехкомиссия России, 2003.
41.Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты – Гостехкомиссия России, 2003.
42.ISO/IEC 17799:2005 Information technology – Security techniques – Code of practice for information security management, 2005.
43.ISO/IEC 27001:2005 Information technology – Security techniques – Information security management systems - Requirements, 2005.
44.BS 7799-3:2006 Information security management systems – Part 3: Guidelines for information security risk management, 2006.
Теоретические основы информационной безопасности автоматизированных систем |
114 |
Приложение 1. Глоссарий «Общих критериев»
Ниже приведены термины и определения основных понятий и терминов, необходимых при работе с «Общими критериями». Глоссарий полностью соответствует ГОСТ Р ИСО/МЭК 15408-1:2002. Приведены также их англоязычные эквиваленты.
Активы: Информация или ресурсы, подлежащие защите |
assets |
контрмерами ОО. |
|
Атрибут безопасности: Информация, связанная с субъектами, |
security attribute |
пользователями и/или объектами, которая используется для |
|
осуществления ПБО. |
|
Аутентификационные данные: Информация, используемая для |
authentication |
верификации предъявленного идентификатора пользователя. |
data |
Базовая СФБ: Уровень стойкости функции безопасности ОО, на |
SOF-basic |
котором, как показывает анализ, функция предоставляет |
|
адекватную защиту от случайного нарушения безопасности ОО |
|
нарушителями с низким потенциалом нападения. |
|
Внешний объект ИТ: Любые продукт или система ИТ, |
external IT entity |
доверенные или нет, находящиеся вне ОО и взаимодействующие с |
|
ним. |
|
Внутренний канал связи: Канал связи между разделенными |
internal |
частями ОО. |
communication |
|
channel |
Выбор: Выделение одного или нескольких элементов из перечня в |
selection |
компоненте. |
|
Высокая СФБ: Уровень стойкости функции безопасности ОО, на |
SOF-high |
котором, как показывает анализ, функция предоставляет |
|
адекватную защиту от тщательно спланированного и |
|
организованного нарушения безопасности ОО нарушителями с |
|
высоким потенциалом нападения. |
|
Данные ФБО: Данные, созданные ФБО или для ФБО, которые |
TSF data |
могут повлиять на выполнение ФБО. |
|
Данные пользователя: Данные, созданные пользователем и для |
user data |
пользователя, которые не влияют на выполнение ФБО. |
|
Доверенный канал: Средство взаимодействия между ФБО и |
trusted channel |
удаленным доверенным продуктом ИТ, обеспечивающее |
|
необходимую степень уверенности в поддержании ПБО. |
|
Доверенный маршрут: Средство взаимодействия между |
trusted path |
пользователем и ФБО, обеспечивающее необходимую степень |
|
уверенности в поддержании ПБО. |
|
Доверие: Основание для уверенности в том, что сущность |
assurance |
отвечает своим целям безопасности. |
|
Зависимость: Соотношение между требованиями, при котором |
dependency |
требование, от которого зависят другие требования, должно быть, |
|
как правило, удовлетворено, чтобы и другие требования могли бы |
|
отвечать своим целям. |
|
Теоретические основы информационной безопасности автоматизированных систем |
115 |
Задание по безопасности: Совокупность требований безопасности и спецификаций, предназначенная для использования в качестве основы для оценки конкретного ОО.
Идентификатор: Представление уполномоченного пользователя (например, строка символов), однозначно его идентифицирующее. Таким представлением может быть либо полное или сокращенное имя этого пользователя, либо его псевдоним.
Интерфейс функций безопасности ОО: Совокупность интерфейсов, как интерактивных (человеко-машинные интерфейсы), так и программных (интерфейсы прикладных программ), с использованием которых осуществляется доступ к ресурсам ОО при посредничестве ФБО или получение от ФБО какой-либо информации.
Итерация: Более чем однократное использование компонента при различном выполнении операций.
Класс: Группа семейств, объединенных общим назначением.
Компонент: Наименьшая выбираемая совокупность элементов, которая может быть включена в ПЗ, ЗБ или пакет.
Механизм проверки правомочности обращений: Реализация концепции монитора обращений, обладающая следующими свойствами: защищенностью от проникновения; постоянной готовностью; простотой, достаточной для проведения исчерпывающего анализа и тестирования.
Модель политики безопасности ОО: Структурированное представление политики безопасности, которая должна быть осуществлена ОО.
Монитор обращений: Концепция абстрактной машины, осуществляющей политики управления доступом ОО.
Назначение: Спецификация определенного параметра в компоненте.
Неформальный: Выраженный на естественном языке.
Область действия ФБО: Совокупность возможных взаимодействий с ОО или в его пределах, которые подчинены правилам ПБО.
Объект: Сущность в пределах ОДФ, которая содержит или получает информацию, и над которой субъекты выполняют операции.
Объект оценки: Подлежащие оценке продукт ИТ или система с руководствами администратора и пользователя.
Орган оценки: Организация, которая посредством системы оценки обеспечивает реализацию ОК для определенного сообщества и в связи с этим устанавливает стандарты и контролирует качество оценок, проводимых организациями в пределах данного сообщества.
Оценка: Оценка ПЗ, ЗБ или ОО по определенным критериям.
security target
identity
TOE security functions interface
iteration
class component
reference validation mechanism
TOE security policy model
reference monitor
assignment
informal
TSF scope of control
object
target of evaluation
evaluation authority
evaluation
Теоретические основы информационной безопасности автоматизированных систем |
116 |
Оценочный уровень доверия: Пакет компонентов доверия из части 3 настоящего стандарта, представляющий некоторое положение на предопределенной в стандарте шкале доверия.
Пакет: Предназначенная для многократного использования совокупность функциональных компонентов или компонентов доверия (например, ОУД), объединенных для удовлетворения совокупности определенных целей безопасности.
Передача в пределах ОО: Передача данных между разделенными частями ОО.
Передача за пределы области действия ФБО: Передача данных сущностям, не контролируемым ФБО.
Передача между ФБО: Передача данных между ФБО и функциями безопасности других доверенных продуктов ИТ.
Политика безопасности организации: Одно или несколько правил, процедур, практических приемов или руководящих принципов в области безопасности, которыми руководствуется организация в своей деятельности.
Политика безопасности ОО: Совокупность правил,
регулирующих управление активами, их защиту и распределение в пределах ОО.
Политика функции безопасности: Политика безопасности,
осуществляемая ФБ.
Полуформальный: Выраженный на языке с ограниченным синтаксисом и определенной семантикой.
Пользователь: Любая сущность (человек-пользователь или внешний объект ИТ) вне ОО, которая взаимодействует с ОО.
Потенциал нападения: Прогнозируемый потенциал для успешного (в случае реализации) нападения, выраженный в показателях компетентности, ресурсов и мотивации нарушителя.
Продукт: Совокупность программных, программно-аппаратных и/или аппаратных средств ИТ, предоставляющая определенные функциональные возможности и предназначенная для непосредственного использования или включения в различные системы.
Профиль защиты: Независимая от реализации совокупность требований безопасности для некоторой категории ОО, отвечающая специфическим запросам потребителя.
Расширение: Добавление в ЗБ или ПЗ функциональных требований, не содержащихся в части 2 настоящего стандарта, и/или требований доверия, не содержащихся в части 3 настоящего стандарта.
Ресурс ОО: Все, что может использоваться или потребляться в ОО.
evaluation assurance level
package
internal TOE transfer
transfers outside TSF control
inter-TSF transfers
organisational security policies
TOE security policy
security function policy
semiformal
user
attack potential
product
protection profile
extension
TOE resource
Теоретические основы информационной безопасности автоматизированных систем |
117 |
Роль: Заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и ОО.
Связность: Свойство ОО, позволяющее ему взаимодействовать с объектами ИТ, внешними по отношению к ОО. Это взаимодействие включает обмен данными по проводным или беспроводным средствам на любом расстоянии, в любой среде или при любой конфигурации.
Секрет: Информация, которая должна быть известна только уполномоченным пользователям и/или ФБО для осуществления определенной ПФБ.
Семейство: Группа компонентов, которые объединены одинаковыми целями безопасности, но могут отличаться акцентами или строгостью.
Система: Специфическое воплощение ИТ с конкретным назначением и условиями эксплуатации.
Система оценки: Административно-правовая структура, в рамках которой в определенном сообществе органы оценки применяют ОК.
Средняя СФБ: Уровень стойкости функции безопасности ОО, на котором, как показывает анализ, функция предоставляет адекватную защиту от прямого или умышленного нарушения безопасности ОО нарушителями с умеренным потенциалом нападения.
Стойкость функции безопасности: Характеристика функции безопасности ОО, выражающая минимальные усилия, предположительно необходимые для нарушения ее ожидаемого безопасного поведения при прямой атаке на лежащие в ее основе механизмы безопасности.
Субъект: Сущность в пределах ОДФ, которая инициирует выполнение операций.
Уполномоченный пользователь: Пользователь, которому в соответствии с ПБО разрешено выполнять какую-либо операцию.
Усиление: Добавление одного или нескольких компонентов доверия из части 3 настоящего стандарта в ОУД или пакет требований доверия.
Уточнение: Добавление деталей в компонент.
Функции безопасности ОО: Совокупность всех функций безопасности ОО, направленных на осуществление ПБО.
Функция безопасности: Функциональные возможности части или частей ОО, обеспечивающие выполнение подмножества взаимосвязанных правил ПБО.
Формальный: Выраженный на языке с ограниченным синтаксисом и определенной семантикой, основанной на установившихся математических понятиях.
role
connectivity
secret
family
system
evaluation scheme
SOF-medium
strength of function
subject
authorised user
augmentation
refinement
TOE security functions
security function
formal
Теоретические основы информационной безопасности автоматизированных систем |
118 |
Человек-пользователь: Любое лицо, взаимодействующее с ОО. |
human user |
Цель безопасности: Изложенное намерение противостоять |
security objective |
установленным угрозам и/или удовлетворять установленной |
|
политике безопасности организации и предположениям. |
|
Элемент: Неделимое требование безопасности. |
element |
Теоретические основы информационной безопасности автоматизированных систем |
119 |
Приложение 2. Пример задания по безопасности
1. Введение 1.1. Идентификация ЗБ
Название: Межсетевой экран Protector. Задание по безопасности.
Обозначение: ЗБ Protector/МЭ.01-05.
Версия документа: 1.0.
Соответствие ПЗ: не декларируется.
Соответствие ОК: ОО соответствует части 2 и части 3 ОК в соответствии с ОУД 3.
Оценочный уровень доверия: ОУД3. Предприятие-разработчик: ООО «Безопасность».
Идентификация ОК: ГОСТ Р ИСО/МЭК 15408-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий».
Ключевые слова: управление доступом, межсетевой экран, шлюзы прикладного уровня, сетевые фильтры, фильтры с виртуальным соединением, профиль защиты.
1.2. Аннотация ЗБ
Данное Задание по безопасности описывает и обосновывает функциональные требования и требования доверия для межсетевого экрана корпоративного уровня Protector (разработка компании ООО «Безопасность»).
МЭ Protector (далее по тексту - МЭ) представляет собой программный продукт, осуществляющий непосредственную защиту корпоративных ресурсов при получении из внешнего (неконтролируемого в рамках предприятия или организации либо с иными требованиями по безопасности) информационного пространства и/или предоставлении информационных сервисов для пользователей внешнего информационного пространства.
1.3. Соглашения
Общие критерии допускают выполнение определенных в части 2 ОК операций над функциональными требованиями. В настоящем ЗБ используются операции «уточнение», «выбор», «назначение» и «итерация».
Операция «уточнение» используется для добавления к требованию некоторых подробностей (деталей) и, таким образом, ограничивает диапазон возможностей его удовлетворения. Результат операции «уточнение» в настоящем ЗБ обозначается
полужирным курсивом.
Операция «выбор» используется для выбора одного или нескольких элементов из перечня в формулировке требования. Результат операции «выбор» в настоящем ЗБ обозначается подчеркнутым текстом.
Операция «назначение» используется для присвоения конкретного значения ранее не конкретизированному параметру. Операция «назначение» обозначается полужирным текстом.
Операция «итерация» используется для более чем однократного использования компонента функциональных требований безопасности ИТ при различном выполнении
Теоретические основы информационной безопасности автоматизированных систем |
120 |
разрешенных операций (уточнение, выбор, назначение). Выполнение «итерации» сопровождается помещением номера итерации, заключенного в круглые скобки, после мнемонического (краткого) имени.
Соглашения по использованию выделений шрифтом при выполнении операций над функциональными требованиями приведены в табл. 1.
Таблица 1: Соглашение по использованию выделения шрифтом
Соглашение |
Цель |
|
|
Операция |
|
Полужирный |
Выделение |
|
текста |
Назначение |
|
|
полужирным |
|
шрифтом |
|
|
|
применяется |
к |
результату |
|
|
|
операции назначения. |
|
|
||
|
|
|
|
|
|
Полужирный курсив |
Выделение |
|
текста |
Уточнение |
|
|
полужирным |
|
курсивом |
|
|
|
применяется |
к |
результату |
|
|
|
операции уточнения. |
|
|
||
|
|
|
|
|
|
Подчеркивание |
Выделение |
|
текста |
Выбор |
|
|
подчеркиванием |
|
|
|
|
|
применяется |
к |
результату |
|
|
|
операции |
выбора |
в |
|
|
|
требованиях ОК. |
|
|
|
|
|
|
|
|
|
|
1.4.Термины
Вданном ЗБ используются следующие термины и определения:
Межсетевым экраном называется локальное (однокомпонентное) или функционально-распределенное средство (комплекс), реализующее контроль за информацией, поступающей во внутреннее информационное пространство и/или выходящей из него, и обеспечивает защиту ИС посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении во (из) внутреннее информационное пространство.
Информационным пространством называется информационная и телекоммуникационная инфраструктура, способная предоставлять и получать информационные сервисы.
Внешним информационным пространством называется информационное пространство, неконтролируемое в рамках политики безопасности организации вследствие наличия иного собственника каких-либо компонент информационного пространства либо с более слабыми требованиями к сервисам безопасности, чем в рассматриваемой информационной системе.
Внутренним информационным пространством называется информационное пространство, защищаемое МЭ. Основным признаком внутреннего информационного пространства является возможность проведения согласованной политики безопасности в пределах этого пространства и на межсетевом экране.