Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Национальный стандарт РФ ГОСТ Р 57628-2017 "Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 25 августа 2017 г. N 967-ст)
- 11. Спецификация раздела "Определение расширенных компонентов"
11. Спецификация раздела "Определение расширенных компонентов"
11 Спецификация раздела "Определение расширенных компонентов"
В ряде случаев разработчик ПЗ или ЗБ не сможет специфицировать (изложить) функциональные требования безопасности и (или) требования доверия путем конкретизации существующих компонентов из ГОСТ Р ИСО/МЭК 15408-2 и ГОСТ Р ИСО/МЭК 15408-3. В этих случаях ГОСТ Р ИСО/МЭК 15408 допускает определение расширенных (сформулированных в явном виде) компонентов. В данном разделе настоящего стандарта приведены некоторые рекомендации по спецификации расширенных компонентов.
При разработке ПЗ или ЗБ вместо использования расширенных компонентов следует сначала попытаться использовать существующие компоненты из ГОСТ Р ИСО/МЭК 15408 с соответствующим выполнением операций конкретизации (в частности, операции "уточнение"), а расширенные компоненты следует использовать только в тех случаях, когда это невозможно.
Конкретизация довольно часто позволяет решить проблему в том случае, когда с использованием компонента из ГОСТ Р ИСО/МЭК 15408 нельзя выразить конкретное требование, которое разработчик планирует изложить в ПЗ или ЗБ. Например, когда для разных типов пользователей различаются требования к аутентификации, это легко можно выразить с помощью уточнения компонентов класса FIA, которые отражают конкретные требования, посредством уточнений для характеристик типов пользователей, по отношению к которым применяются конкретные требования, и последующего использования совокупности компонентов для полного охвата всех типов пользователей. Аналогичным образом с помощью уточнений возможно изложить требования к управлению различными типами пользователей, субъектов, объектов или атрибутов безопасности.
В ГОСТ Р ИСО/МЭК 15408-1 приведены некоторые примеры уточнения требований, указывается, каким образом можно их использовать для более точной формулировки требований, а также даны рекомендации относительно определения расширенных компонентов. В настоящем стандарте приведены более подробные рекомендации.
До определения расширенного компонента необходимо исследовать опубликованные и прошедшие оценку ПЗ или ЗБ на предмет наличия определения расширенного компонента, который можно было бы использовать при определении функционального требования безопасности или требования доверия к безопасности, которое планирует включить разработчик. Использование уже определенного расширенного компонента из прошедшего оценку ПЗ или ЗБ имеет преимущество, состоящее в том, что компонент уже проверен на непротиворечивость и соответствие требованиям ГОСТ Р ИСО/МЭК 15408 в рамках проведения оценки ПЗ или ЗБ, содержащих этот компонент.
В ГОСТ Р ИСО/МЭК 15408-1 требуется, чтобы при спецификации расширенных компонентов они были определены по аналогии с существующими компонентами ГОСТ Р ИСО/МЭК 15408 (с использованием предложенной в ГОСТ Р ИСО/МЭК 15408 структуры в качестве модели представления). Это относится к наименованию и обозначению расширенного компонента, способу изложения и уровню детализации. Что касается наименования расширенного компонента, необходимо определить, подходит ли компонент под один из классов или одно из семейств, уже определенных в ГОСТ Р ИСО/МЭК 15408, и выбрать обозначение, используя имя класса и (по возможности) имя семейства, добавив в идентификатор указание на то, что данный компонент является расширенным. По возможности компонент должен быть изложен в общем виде, допускающем применение операций назначения и (или) выбора. Это обеспечит разработчикам других ПЗ или ЗБ возможность использования расширенного компонента таким образом, чтобы он подходил для описания и их требований.
Описание расширенного компонента ФТБ с использованием функциональных компонентов ГОСТ Р ИСО/МЭК 15408 в качестве модели представления должно включать:
а) определение расширенного ФТБ на том же уровне абстракции, что и функциональные компоненты ГОСТ Р ИСО/МЭК 15408-2;
б) использование стиля и фразеологии (языка) функциональных компонентов ГОСТ Р ИСО/МЭК 15408-2;
в) использование подхода к топологии и номенклатуре компонентов в соответствии с ГОСТ Р ИСО/МЭК 15408-2.
Понимание того, что новый компонент ФТБ подобен другим компонентам, которые уже включены в состав существующего в ГОСТ Р ИСО/МЭК 15408 класса или семейства, способствует ограничению его новизны и использованию специфических для данного класса или семейства формулировок и понятий.
Стиль представления функциональных компонентов ГОСТ Р ИСО/МЭК 15408-2 предусматривает следующее:
а) большинство функциональных компонентов начинается фразой "ФБО должны", далее идет одно из следующих слов: предоставлять возможность, обнаруживать, осуществлять, обеспечивать, ограничивать, контролировать, разрешать, предотвращать, защищать, предоставлять;
б) используются устоявшиеся термины, такие как "атрибуты безопасности" и "уполномоченный пользователь";
в) каждый элемент требований должен быть самостоятельным и понятным без каких-либо ссылок на другие элементы требований;
г) для каждого требования безопасности должна существовать возможность оценки, то есть должна существовать возможность сделать заключение о том, удовлетворяет ли ОО рассматриваемому требованию.
При формировании расширенного компонента ФТБ в явном виде необходимо также решить:
а) будут ли над ФТБ совершаться операции "выбор" и "назначение", подлежащие выполнению разработчиком ПЗ или ЗБ;
б) предполагает ли ФТБ какие-либо зависимости от других ФТБ, которые должны быть удовлетворены в ПЗ или ЗБ;
в) будет ли ФТБ требовать аудита каких-либо событий и, если будет, то какая информация о событиях подлежит регистрации;
г) будет ли ФТБ включать параметры безопасности, подлежащие управлению, например, зависеть от атрибутов безопасности, которые подлежат управлению.
Следует отметить, что для формулируемых в явном виде ФТБ нет необходимости определять операции, описанные в ГОСТ Р ИСО/МЭК 15408 ("назначение", "выбор"), если не предполагается их повторное использование в ПЗ, ЗБ или функциональных пакетах.
Примечание - При разработке профилей защиты ФСТЭК России широко используются расширенные компоненты ФТБ с определенными для них операциями "назначение" и "выбор". Определение таких операций позволяет путем различного их выполнения определять различные ФТБ на основе одних и тех же компонентов требований:
- для усиления требований при переходе к ПЗ для старших классов защиты средств защиты информации одного вида или типа;
- для задания альтернативных ФТБ в ПЗ для разных типов средств защиты информации одного вида.
В качестве примера выполнения операций "назначение" и "выбор" для усиления требований при переходе к ПЗ для старших классов защиты рассмотрим расширенный (специальный) компонент ФТБ, используемый в ПЗ для средств контроля подключения съемных машинных носителей информации, утвержденных ФСТЭК России [3], [4].
Исходный расширенный компонент:
"FDP_IFF_EXT.7 Функции управления использованием подключаемых съемных машинных носителей информации
Иерархический для: нет подчиненных компонентов.
FDP_IFF_EXT.7.1 Функции безопасности средства контроля съемных машинных носителей информации должны осуществлять [назначение: Политика управления использованием подключаемых съемных машинных носителей информации], основанную на следующих типах данных функций безопасности средства контроля съемных машинных носителей информации: [выбор: интерфейсы ввода (вывода) средств вычислительной техники, типы подключаемых внешних программно-аппаратных устройств, конкретные съемные машинные носители информации, список пользователей [назначение: другие типы данных функций безопасности средства контроля съемных машинных носителей информации, используемых для реализации политики управления использованием подключаемых съемных машинных носителей информации]].
Зависимости: FDP_IFC_EXT.3 Политика управления использованием подключаемых съемных машинных носителей информации".
ФТБ на основе компонента FDP_IFF_EXT.7, используемые в профиле защиты для пятого класса защиты средств контроля подключения съемных машинный носителей информации:
"FDP_IFF_EXT.7 Функции управления использованием подключаемых съемных машинных носителей информации
FDP_IFF_EXT.7.1 ФБО должны осуществлять [назначение: Политика управления использованием подключаемых съемных машинных носителей информации], основанную на следующих типах данных ФБО: интерфейсы ввода (вывода) средств вычислительной техники, типы подключаемых внешних программно-аппаратных устройств [назначение: другие типы данных ФБО, используемых для реализации Политики управления использованием подключаемых съемных машинных носителей информации].
Зависимости: FDP_IFC_EXT.3 Политика управления использованием подключаемых съемных машинных носителей информации".
ФТБ на основе компонента FDP_IFF_EXT.7, используемые в профиле защиты для четвертого класса защиты средств контроля подключения съемных машинный носителей информации:
"FDP_IFF_EXT.7 Функции управления использованием подключаемых съемных машинных носителей информации
FDP_IFF_EXT.7.1 ФБО должны осуществлять [назначение: Политика управления использованием подключаемых съемных машинных носителей информации], основанную на следующих типах данных ФБО: интерфейсы ввода (вывода) средств вычислительной техники, типы подключаемых внешних программно-аппаратных устройств, конкретные съемные носители информации [назначение: другие типы данных ФБО, используемых для реализации Политики управления использованием подключаемых съемных машинных носителей информации].
Зависимости: FDP_IFC_EXT.3 Политика управления использованием подключаемых съемных машинных носителей информации".
В качестве примера выполнения операций "назначение" и "выбор" для задания альтернативных ФТБ в ПЗ для разных типов средств защиты информации одного вида рассмотрим расширенный (специальный) компонент ФТБ, используемый в утвержденных ФСТЭК России профиле защиты для средств контроля подключения съемных машинный носителей информации и профиле защиты для средств контроля отчуждения (переноса) информации со съемных машинных носителей информации.
Исходный расширенный компонент:
"FDP_IFC_EXT.3 Политика управления использованием подключаемых съемных машинных носителей информации
Иерархический для: нет подчиненных компонентов.
FDP_IFC_EXT.3.1 Функции безопасности средства контроля съемных машинных носителей информации должны осуществлять [назначение: Политика управления использованием подключаемых съемных машинных носителей информации] для [выбор: съемных машинных носителей информации, специализированных съемных машинных носителей информации, используемых для хранения информации ограниченного доступа [назначение: другие типы подключаемых программно-аппаратных устройств]].
Зависимости: [FDP_IFF_EXT.7 Функции управления использованием подключаемых съемных машинных носителей информации или FDP_IFF_EXT.8 Функции управления использованием специализированных съемных машинных носителей информации]".
ФТБ на основе компонента FDP_IFC_EXT.3, используемые в профиле защиты для средств контроля подключения съемных машинных носителей информации:
"FDP_IFC_EXT.3 Политика управления использованием подключаемых съемных машинных носителей информации
FDP_IFC_EXT.3.1 ФБО должны осуществлять [назначение: Политика управления использованием подключаемых съемных машинных носителей информации] для подключаемых произвольных съемных машинных носителей информации [назначение: другие типы подключаемых программно-аппаратных устройств].
Зависимости: [FDP_IFF_EXT.7 Функции управления использованием подключаемых съемных машинных носителей информации или FDP_IFF_EXT.8 Функции управления использованием специализированных съемных машинных носителей информации]".
ФТБ на основе компонента FDP_IFC_EXT.3, используемые в профиле защиты для средств контроля отчуждения (переноса) информации со съемных машинных носителей информации:
"FDP_IFC_EXT.3 Политика управления использованием подключаемых съемных машинных носителей информации
FDP_IFC_EXT.3.1 ФБО должны осуществлять [назначение: Политика управления использованием специализированных съемных машинных носителей информации] для специализированных съемных машинных носителей информации, используемых для хранения информации ограниченного доступа [назначение: другие типы подключаемых программно-аппаратных устройств].
Зависимости: [FDP_IFF_EXT.7 Функции управления использованием подключаемых съемных машинных носителей информации или FDP_IFF_EXT.8 Функции управления использованием специализированных съемных машинных носителей информации]".
Наименование расширенного ФТБ, не включенного в ГОСТ Р ИСО/МЭК 15408-2, должно осуществляться в стиле, принятом для компонентов из ГОСТ Р ИСО/МЭК 15408-2, с использованием аналогичного подхода и принятых соглашений о наименовании. Для расширенных функциональных компонентов безопасности следует использовать букву "F" в наименовании для указания на то, что компонент функциональный, затем обозначение соответствующего класса и семейства, а затем номер компонента. Расширенный компонент, основанный на существующем классе, может быть размещен в соответствующем месте в рамках этого класса. Если расширенный компонент не связан с существующими классами, то для указания уже в наименовании на то, что он является новым, допустимо, например, создать класс компонентов (