Анализ защищенности корпоративных автоматизированных систем
ISO 17799: Code of Practice for Information Security Management
ственно связаны с описываемыми функциями бе зопасности. Первая часть «Общих критериев» содер жит определение общих понятий, концепции, описание модели и методики проведения оценки безопасности ИТ. В ней вводится понятийный ап парат, и определяются принципы формализации предметной области. Требования к функциональности средств защиты приводятся во второй части «Общих кри териев» и могут быть непосредственно использо ваны при анализе защищенности для оценки пол ноты реализованных в АС (СВТ) функций безо пасности. Третья часть «Общих критериев» содержит классы требований гарантированности оценки, включая класс требований по анализу уязвимос тей средств и механизмов защиты под названием AVA: Vulnerability Assessment. Данный класс тре бований определяет методы, которые должны ис пользоваться для предупреждения, выявления и ликвидации следующих типов уязвимостей: • Наличие побочных каналов утечки информа ции; • Ошибки в конфигурации либо неправильное использование системы, приводящее к пере ходу в небезопасное состояние; • Недостаточная надежность (стойкость) меха низмов безопасности, реализующих соответ ствующие функции безопасности; • Наличие уязвимостей («дыр») в средствах за щиты информации, дающих возможность пользователям получать НСД к информации в обход существующих механизмов защиты. Соответствующие требования гарантированнос ти оценки содержатся в следующих четырех се мействах требований: • Семейство AVA_CCA: Covert Channel Analysis (Анализ каналов утечки информации); • Семейство AVA_MSU: Misuse (Ошибки в конфигурации либо неправильное использо вание системы, приводящее к переходу сис темы в небезопасное состояние); • Семейство AVA_SOF: Strength of TOE Security Functions (Стойкость функций безо пасности, обеспечиваемая их реализацией); • Семейство AVA_VLA: Vulnerability Analysis (Анализ уязвимостей). При проведении работ по аудиту безопасности перечисленные семейства требований могут ис пользоваться в качестве руководства и критериев для анализа уязвимостей АС (СВТ).