Требования к описанию спецификаций СЗИ ОА для аттестации

Описание ОА

Должно иметься описание ОА для облегчения понимания требований к безопасности, в котором должны быть указаны тип продукта, предполагаемый характер использования( вместе с ограничениями на использование) и общие особенности ОА в плане ИТ.

Описание среды безопасности ОА

Эта часть должна включать :

• описание угроз, которое должно описывать все известные или предполагаемые угрозы ИТ-ценностям, от которыз должна быть обеспечена защита. Здесь должны быть указаны все известные угрозы ОА, даже те, защита от которых не требуется для ОА Угроза должна быть описана в терминах агента угрозы, атаки, и ценности, являющейся целью атаки. Агенты угроз должны быть описаны в терминах их квалификации, имеющихся у них ресурсов, и мотивов. Атаки должны быть описаны в терминах методов атаки, используемых уязвимых мест и последствий атаки.
• описание требований руководящих документов, которое должно явно описывать, и при необходимости разъяснять, требования всех руководящих документов организаци, которым должен удовлетворять ОА. Объяснение и интерпретация может понадобиться для представления этих требований таким образом, чтобы их можно было использовать для формулирования целей безопасности.
• описание условий безопасного использования, которое должно содержать описание аспектов безопасности Среды, в которой ОА будет использоваться. Должна быть приведена информация о необходимых физических средствах защиты, мерах защиты, осуществляемых людьми и ограничениях на соединение с другими средствами ИТ(сети ЭВМ, модемы и т.д.)

Если ОА физически распределена, то может оказаться необходимым отдельно рассмотреть среду безопасности для отдельных частей среды ОА.

Цели безопасности ОА

Должны быть описаны цели безопасности и поддерживающая их среда. Цели безопасности должны отражать установленные намерения по защите от выявленных угроз и/или соблюдению выявленным требованиям руководящих документов по безопасности. Должны быть описаны две категории целей безопасности:

• цели безопасности ИТ должны быть явно сформулированы и их наличие должно быть обосновано противодействием угрозам или выполнением руководящих требований по безопасности, указанным в предыдущем разделе.
• цели безопасности среды ИТ должны быть явно сформулированы и обоснованы противодействием угрозам и руководящим требованиям.

Все угрозы и руководящие требования из предыдущего раздела должны быть учтены в одной из целей этих двух категорий.

Требования к безопасности ИТ ОА

В этой части описываются требования к безопасности ИТ, которые должны быть выполнены. Они определяются следующим образом:

1. Требования к безопасности ИТ ОА содержат требования , которые должны выполняться для ОА, чтобы достигались цели безопасности для ОА. Из описание должно состоять из 2 частей:
   • Функциональные требования ИТ ОА, которые должны описывать функциональные требования к ОА в виде функциональных компонент и/или пакетов из стандартного каталога, там где это возможно. Должны использоваться все требуемые операции для уточнения требований до уровня детализации, необходимого для демонстрации выполнения целей безопасности. Должны быть выполнены все операции на компонентах функциональных требований. Если использование требований из каталога невозможно, допускается создание новых требований. Формулировки функциональных требований должны быть такими, что в ходе аттестации можно проверить их соблюдение. В качестве образца должен использоваться уровень детализации функциональных требований из каталога.
   • Требования к гарантиям ИТ ОА, которые должны описывать требования к гарантиям в виде одного из УГА, возможно дополненного другими требованиями из каталога.
2. Необязательные требования безопасности к среде ИТ. Они должны содержать список функциональных требований и требований к гарантиям безопасности ИТ, для которых определено, что они выполняются с поомщью среды ИТ ОА. Эти требования описываются в виде ссылок на требования из каталога, или в явном виде.

Общие спецификации СЗИ ОА

Они содержат описание конкретизации требований безопасности для ОА, представляя собой высокоуровневое описание функций безопасности, которые, как заявляется, должны удовлетворять функциональным требованиям и мерам гарантий. Они состоят из следующих частей:

1. Описание функций безопасности ИТ ОА специфицирует функции безопасности ИТ, которые, как заявлено, должны приводить к выполнению описанным ранее требованиям. Функции безопасности должны отображаться в требования безопасности, чтобы можно было видеть, какие функции выполняют какие требования безопасности. Каждая функция безопасности должна, как минимум, вносить вклад в выполнение не менее одного требования безопасности. Функции ИТ безопасности должны определяться неформально на уровне детализации, позволяющем понять из назначение и поведение. Все ссылки на механизмы и технологии безопасности, включенные в спецификации СЗИ, должны быть связаны с имеющими к ним отношение функциями безопасности, чтобы можно было установить, какие механизмы и технологии используются при реализации каждой функции.
2. Описание мер гарантий специфицирует меры гарантий ОА, которые, как заявлено, должны приводить к выполнению описанных ранее требований гарантий. Меры гарантий должны быть связаны с требованиями к гарантиям, чтобы можно было установить, какие меры удовлетворяют каким требованиям.

Соответствие профилю защиты

Спецификации могут содержать заявление, что они удовлетворяют требованиям одного из профилей защиты. Эта часть должна содержать объяснение, уточнение и другой необходимый материал для поддержки такого заявления.

На описание в спецификациях CЗИ целей и требований безопасности влияет наличие заявления о соответствии профилю защиты. Это влияние обобщается в виде следующих вариантов:

• если спецификации просто заявляют соответствие требованиям профиля защиты без какого-либо их уточнения, то ссылки на профиль защиты достаточно при опсиании целей безопасности и требований.
• если заявлено соответсвие профилю защиты, и профиль требует уточнения некоторых его требований, то в спецификациях должно быть отражено выполнение тех требований, которые требуют уточнения. Такая ситуация будет возникать, когда профиль содержит незавершенные операции.
• если заявлено соответствие профилю защиты, но кроме того, добавлен ряд новых требований и целей безопасности, то в спецификациях должны быть отражены только эти дополнения.
• заявление о частичном соответствии профилю защиты запрещено.

Обоснование адекватности и системности СЗИ

Эт часть содержит описание обоснования, которое должно продемонстрировать, что спецификации представляют собой полный и взаимосвязанный набор требований, что их выполнение в ОА представляет собой эффективный набор контрмер безопасности ИТ в данной среде безопасности, и что спецификации содержат описание всех требований. Это обоснование должно также показать, что заявление о выполнении требований профиля защиты истинно. Обоснование должно состоять из следующих частей:

1. Обоснование целей безопасности должно показывать, что установленные цели безопасности отражают все выявленные аспекты среды безопасности. Должно быть продемонстрировано, что:
   • установленные цели безопасности приводят к созданию эффективных контрмер для всех выявленных угроз безопасности
   • установленные цели безопасности обеспечивают выполнение всех релевантных требований руководящих документов
2. Обоснование требований безопасности должно показать, что набор требований безопасности ИТ( как для ОА, так и для его среды) позволяет достичь поставленные цели. Должно быть продемонстрировано, что:
   • в описанных функциональных требованиях указываются цели, ради которых они вводятся.
   • описанные функциональные требования уместны для достижения целей, установленных для ОА.
   • требования к гарантиям применимы и уместны для поддержки всех установленных функциональных требований.
   • комбинация компонент функциональных требований из каталога и дополнительных описанных требований для ОА позволяет достичь установленные цели безопасности для ОА
   • все зависимости между требованиями из каталога разрешены. Зависимости разрешаются включением релевантной компоненты в требования, или указанием, что данное требование выполняется с помощью среды ИТ. Для всех зависимостей, которые не разрешаются релевантными требованиями из каталога, должно быть показано, что они разрешаются с помощью дополнительных требований. Причем в данном случае это заявление должно сопровождаться объяснением.
   • все операции над комопнентами требований из каталога выполнены удовлетворительным образом
   • выбор УГА и дополнительных требований к гарантиям обоснован
3. Обоснование функций безопасности ИТ должно показывать, что в функциях безопасности учтены все функциональные требования безопасности ОА и что они подходят для достижения целей безопасности ОА. Должно быть продемонстрировано, что:
   • описанные функции безопасности ИТ ОА приводят к достижению целей безопасности, заявленных для них.
   • комбинация описанных функций безопасности ИТ ОА работоспособна и позволяет обеспечить достижение целей безопасности ОА
   • сила заявленных функций ОА соответствует заявленной, или что заявления об отсутствии необходимости описания силы функций соответствуют дейсвительности.
4. Обоснование мер гарантий должно объяснять заявление, что описанные меры гарантий соответствуют требованиям к гарантиям.
5. Обоснование профиля защиты должно показывать, что совокупность требований к ОА включает, и обеспечивает выполнение, всех требований профиля защиты. Должно быть продемонстрировано, что :
   • любое уточнение целей профиля защиты является корректной интерпретацией концептуальных описаний целей в профиле защиты
   • любое уточнение операций в требованиях профиля защиты является корректной интерпретацией концептуальных утверждений описаний требований в профиле защиты
   • все цели и требования профиля защиты выполняются
   • дополнительные цели и требования не противоречат профилю защиты