Александр Астахов
Нормативная база анализа защищенности Наиболее значимыми нормативными документа ми в области информационной безопасности, оп ределяющими критерии для оценки защищеннос ти АС, и требования, предъявляемые к механиз мам защиты, являются: 1. Общие критерии оценки безопасности ИТ (The Common Criteria for Information Technology Security Evaluation/ISO 15408). 2. Практические правила управления информа ционной безопасностью (Code of practice for Information Security Management/ISO 17799). Кроме этого, в нашей стране первостепенное зна чение имеют Руководящие документы (РД) Гос техкомиссии России. В других странах их место занимают соответствующие национальные стан дарты (там, где они есть). Наиболее полно критерии для оценки механиз мов безопасности программно технического уровня представлены в международном стандар те ISO 15408: Common Criteria for Information Technology Security Evaluation (Общие критерии оценки безопасности информационных техноло гий), принятом в 1999 году. Общие критерии оценки безопасности ин формационных технологий (далее «Общие кри терии») определяют функциональные требова ния безопасности (security functional require ments) и требования к адекватности реализации функций безопасности (security assurance requirements). При проведении работ по анализу защи щенности АС, а также средств вычислительной техники (СВТ) «Общие критерии» целесообразно использовать в качестве основных критериев, позволяющих оценить уровень защищенности АС (СВТ) с точки зрения полноты реализованных в ней функций безопасности и надежности реа лизации этих функций. Хотя применимость «Общих критериев» ограничивается механизмами безопасности про граммно технического уровня, в них содержится определенный набор требований к механизмам безопасности организационного уровня и требо ваний по физической защите, которые непосред ISO 15408: Common Criteria for Information Technology Security Evaluation
щим защищенность АС. Вторым фактором явля ется прочность существующих механизмов защи ты, характеризующаяся степенью сопротивляе мости этих механизмов попыткам их обхода либо преодоления. Третьим фактором является вели чина ущерба, наносимого владельцу АС в случае успешного осуществления угроз безопасности. На практике получение точных значений приведенных характеристик затруднено, т. к. по нятия угрозы, ущерба и сопротивляемости меха низма защиты трудноформализуемы. Например, оценку ущерба в результате НСД к информации политического и военного характера точно опре делить вообще невозможно, а определение веро ятности осуществления угрозы не может базиро ваться на статистическом анализе. Оценка степе ни сопротивляемости механизмов защиты всегда является субъективной. Описанный в настоящей работе подход позволяет получать качественные оценки уровня защищенности АС путем сопоставления свойств и параметров АС с многократно опробованными на практике и стандартизированными критерия ми оценки защищенности.
4
Made with FlippingBook - Online Brochure Maker