Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р ИСО/МЭК 15408-1-2012 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 15 ноября 2012 г. N 814-ст)
- Приложение В (справочное). Спецификация профилей защиты
Приложение В (справочное). Спецификация профилей защиты
Приложение В
(справочное)
Спецификация профилей защиты
В.1 Цель и структура данного приложения
Цель данного приложения состоит в изложении концепции профиля защиты (ПЗ). В данном приложении не определены критерии класса АРЕ; соответствующее определение содержится в ИСО/МЭК 15408-3 и поддержано документами, приведенными в разделе "Библиография".
Так как профили защиты и задания по безопасности имеют значительные совпадения, в данном приложении внимание сосредоточено на отличиях между ПЗ и ЗБ. Материал, который является идентичным для ЗБ и для ПЗ, изложен в приложении А.
Приложение В состоит из четырех основных частей:
a) Что должно содержать ПЗ. Краткая информация по этому вопросу изложена в В.2, более подробно в В.4 - В.9. В указанных разделах описано обязательное содержание ПЗ, взаимосвязи в рамках содержания ПЗ, а также представлены примеры.
b) Как следует использовать ПЗ. Краткая информация по этому вопросу изложена в В.3.
c) ПЗ для низкого уровня доверия (упрощенный ПЗ). Упрощенные ПЗ представляют собой ПЗ с сокращенным содержанием. Такие ПЗ описаны в В.11.
d) Утверждение о соответствии стандартам. В разделе В.12 описано, каким образом разработчик ПЗ может сделать утверждение, что ОО должен удовлетворять некоторому конкретному стандарту.
В.2 Обязательное содержание ПЗ
На рисунке В.1 представлено содержание ПЗ, установленное в ИСО/МЭК 15408-3. Рисунок В.1 также можно использовать как структурную схему ПЗ, хотя допустимы и альтернативные структуры. Например, если обоснование требований безопасности является очень объемным, то оно может быть вынесено в приложение к ПЗ вместо включения в раздел "Требования безопасности". Разделы ПЗ и содержание этих разделов кратко рассмотрены ниже; в В.4 - В.9 приведены более подробные пояснения. ПЗ содержит:
a) раздел "Введение ПЗ", содержащий описание типа ОО;
b) раздел "Утверждения о соответствии", указывающий, утверждается ли в ПЗ о соответствии каким-либо ПЗ и/или пакетам, и если "да", то каким ПЗ и/или пакетам;
c) раздел "Определение проблемы безопасности", в котором указываются угрозы, ПБОр и предположения;
d) раздел "Цели безопасности", показывающий, каким образом решение проблемы безопасности распределено между целями безопасности для ОО и целями безопасности для среды функционирования ОО;
e) раздел "Определение расширенных компонентов" (опционально), в котором могут быть определены новые компоненты (т.е. компоненты, не содержащиеся в ИСО/МЭК 15408-2 или ИСО/МЭК 15408-3). Эти новые компоненты необходимы, чтобы определить расширенные функциональные требования и расширенные требования доверия;
f) раздел "Требования безопасности", в котором цели безопасности для ОО преобразованы в изложение на стандартизованном языке. Этот стандартизированный язык представляет собой форму представления ФТБ. Кроме того, в рассматриваемом разделе определяют ТДБ.
Существуют также ПЗ для низкого уровня доверия (упрощенные ПЗ), имеющие сокращенное содержание; подробно такие ПЗ описаны в В.11. За этим исключением все остальные части данного приложения предполагают ПЗ с полным содержанием.
В.3 Использование ПЗ
В.3.1 Как следует использовать ПЗ
ПЗ представляет собой изложение потребностей в безопасности, в котором некоторое сообщество пользователей, регулирующий орган или группа разработчиков определяет общую совокупность потребностей в безопасности. ПЗ дает возможность потребителям ссылаться на эту совокупность и облегчает последующую оценку удовлетворения этих потребностей.
Поэтому ПЗ обычно используют в качестве:
- части спецификации требований конкретного потребителя или группы потребителей, которые будут рассматривать приобретение продукта ИТ некоторого конкретного типа, только если он удовлетворяет ПЗ;
- части нормативного регулирования со стороны регулирующего органа, который разрешает использование продукта ИТ некоторого конкретного типа, только если он удовлетворяет ПЗ;
- базовой линии некоторой группы разработчиков, которые договариваются, что все продукты ИТ данного типа, которые они будут производить, будут удовлетворять данной базовой линии,
- хотя это не исключает другого использования.
В.3.2 Как не следует использовать ПЗ
Три роли (из многих), для которых не следует использовать ПЗ:
- детальная спецификация: ПЗ разрабатывается в качестве спецификации безопасности на относительно высоком уровне абстракции. Обычно в ПЗ не следует включать детальные спецификации протоколов, детальное описание алгоритмов и/или механизмов, длинное описание детализированных операций и т.д.;
- полная спецификация: ПЗ разрабатывается в качестве спецификации безопасности, а не общей спецификации. Кроме относящихся к безопасности, другие характеристики, такие как возможности взаимодействия, физические размеры и масса, требуемое напряжение и т.д., не следует включать в ПЗ. Это означает, что в целом ПЗ может быть частью полной спецификации, но не полной спецификацией сам по себе.
- спецификация некоторого отдельно взятого продукта. В отличие от ЗБ, ПЗ разрабатывается для описания определенного типа продуктов ИТ, а не отдельно взятого продукта ИТ. При описании некоторого отдельно взятого продукта ИТ лучше использовать для этой цели ЗБ.
"Рисунок В.1 - Содержание профиля защиты"
В.4 Введение ПЗ (APE_INT)
В разделе "Введение ПЗ" описывают ОО в повествовательной форме на двух уровнях абстракции:
a) ссылка на ПЗ, обеспечивающая идентификационные материалы для ПЗ;
b) аннотация ОО, в которой кратко описывается ОО.
В.4.1 Ссылка на ПЗ
ПЗ содержит четкую ссылку на ПЗ, которая идентифицирует данный ПЗ. Типичная ссылка на ПЗ состоит из наименования ПЗ, версии, разработчика и даты выпуска. Ссылка должна быть уникальной, чтобы было возможно выделять различные ПЗ и различные версии одного и того же ПЗ.
Ссылка на ПЗ облегчает индексацию и ссылку на ПЗ и их включение в списки ПЗ.
В.4.2 Аннотация ОО
Аннотация ОО нацелена на потенциальных потребителей ОО, просматривающих списки оцененных продуктов, чтобы найти ОО, которые могут удовлетворить их потребности в безопасности и поддерживаться их аппаратным, программным и программно-аппаратным обеспечением.
Аннотация ОО также предназначена для разработчиков, которые могут использовать ПЗ при разработке ОО или адаптации существующих продуктов.
Как правило, объем аннотации ОО - несколько параграфов.
В аннотации ОО кратко описывают использование ОО и его основные характеристики безопасности, идентифицируют тип ОО и все основные аппаратные средства/программное обеспечение/программно-аппаратные средства, не входящие в ОО, но доступные для ОО.
В.4.2.1 Использование и основные характеристики безопасности ОО
Описание использования и основных характеристик безопасности ОО предназначено, чтобы дать общее представление о возможностях ОО и о том, для чего можно использовать ОО. Это должно быть написано для (потенциальных) потребителей ОО с описанием использования и основных характеристик ОО в терминах бизнес-операций и на языке, понятном потребителям ОО.
В.4.2.2 Тип ОО
В аннотации ОО идентифицируют общий тип ОО, такой как: межсетевой экран, шлюз виртуальной частной сети, смарт-карта, интранет, веб-сервер, система управления базами данных, веб-сервер и система управления базами данных, ЛВС, ЛВС с веб-сервером и системой управления базой данных и др.
В.4.2.3 Доступные аппаратные средства/программное обеспечение/программно-аппаратные средства, не входящие в ОО
В то время как некоторые ОО не зависят от других ИТ, многие ОО (особенно программные ОО) зависят от дополнительных, не входящих в ОО, аппаратных средств/программного обеспечения и/или программно-аппаратных средств. В последнем случае в "Аннотации ОО" требуется идентифицировать не входящие в ОО аппаратные средства/программное обеспечение и/или программно-аппаратные средства.
Поскольку профиль защиты не разрабатывают для конкретного продукта, во многих случаях в нем может быть дано только общее представление о доступных аппаратных средствах/программном обеспечении/программно-аппаратных средствах. В некоторых других случаях, например, при спецификации требований для конкретного потребителя, когда платформа уже известна, может быть предоставлена более конкретная информация.
Примеры идентификации аппаратных средств/программного обеспечения/программно-аппаратных средств:
- "отсутствует" (для полностью автономного ОО);
- операционная система Yaiza версии 3.0, функционирующая на ПК;
- интегральная схема CleverCard SB2067;
- интегральная схема CleverCard SB2067 с установленной операционной системой для смарт-карт QuickOS;
- локальная вычислительная сеть департамента транспорта по состоянию на декабрь 2002 года.
В.5 Утверждения о соответствии (APE_CCL)
В данном разделе ПЗ описывают соответствие ПЗ другим ПЗ и пакетам. Это идентично разделу "Утверждения о соответствии" для ЗБ (см. А.5) за одним исключением: тип утверждения о соответствии.
В ПЗ в утверждении о соответствии излагается, каким образом ЗБ и/или другие ПЗ должны соответствовать данному ПЗ. Разработчик ПЗ выбирает, какой тип соответствия требуется: "строгое" соответствие или "демонстрируемое" соответствие. Более подробно этот вопрос рассмотрен в приложении D.
В.6 Определение проблемы безопасности (APE_SPD)
Данный раздел идентичен разделу ЗБ "Определение проблемы безопасности", рассмотренному в А.6.
В.7 Цели безопасности (APE_OBJ)
Данный раздел идентичен разделу ЗБ "Цели безопасности", рассмотренному в А.7.
В.8 Определение расширенных компонентов (APE_ECD)
Данный раздел идентичен разделу ЗБ "Определение расширенных компонентов", рассмотренному в А.8.
В.9 Требования безопасности (APE_REQ)
Данный раздел идентичен разделу ЗБ "Требования безопасности", рассмотренному в А.9.
Однако следует заметить, что правила выполнения операций в ПЗ немного отличаются от правил выполнения операций в ЗБ. Более подробно этот вопрос рассмотрен в 7.1.
В.10 Краткая спецификация ОО
ПЗ не содержит краткой спецификации ОО.
В.11 Профили защиты для низкого уровня доверия
ПЗ для низкого уровня доверия (упрощенное ПЗ) соотносится с обычным ПЗ (т.е. ПЗ с полным содержанием) также, как и ЗБ для низкого уровня доверия (упрощенное ЗБ) соотносится с обычным ЗБ. Это означает, что упрощенное ПЗ включает:
a) введение ПЗ, включающее ссылку на ПЗ и аннотацию ОО;
b) утверждения о соответствии;
c) цели безопасности для среды функционирования;
d) ФТБ и ТДБ (включая определение расширенных компонентов), а также обоснование требований безопасности (только в случае неудовлетворения зависимостей).
В упрощенном ПЗ может присутствовать утверждение о соответствии только некоторому упрощенному ПЗ (см. В.5). В обычном ПЗ может также присутствовать утверждение о соответствии упрощенному ПЗ.
Сокращенное содержание упрощенного ПЗ приведено на рисунке В.2.
"Рисунок В.2 - Содержание упрощенного ПЗ"
В.12 Ссылка в ПЗ на другие стандарты
Этот раздел идентичен разделу А.13, посвященному ссылке на стандарты в ЗБ, за одним исключением: так как в ПЗ не содержится краткая спецификация ОО, то пункт с) раздела А.13 не применим по отношению к ПЗ.
Разработчику ПЗ необходимо учитывать, что ссылка в ФТБ на какой-либо стандарт может существенно добавить нагрузку на разработчика ОО, чтобы удовлетворить ПЗ (в зависимости от объема и сложности стандарта и требуемого уровня доверия); при этом может быть более приемлемым требовать использования альтернативных (не относящихся к частям стандарта ИСО/МЭК 15408) способов оценки соответствия стандарту, на который имеется ссылка в ПЗ.