ГОСТ Р ИСО МЭК 15408-3 2007 (1027766), страница 3
Текст из файла (страница 3)
Дополнительно следует предпринять меры для облегчения последующей идентификации уязвимостей, а также по их устранению, ослаблению и/или оповещению об их использовании или активизации.5.2Подход к довериюОсновная концепция ГОСТ Р ИСО/МЭК 15408 – обеспечение доверия, основанное на оценке(активном исследовании) продукта или системы ИТ, которые должны соответствовать определенным критериям безопасности. Оценка была традиционным способом обеспечения доверия и являлась основой предшествующих критериев оценки.
Для согласования с существующими подходами в ГОСТ Р ИСО/МЭК 15408 принят тот же самый основной принцип. В ГОСТ Р ИСО/МЭК15408 предполагается, что проверку правильности документации и разработанного продукта илисистемы ИТ будут проводить опытные оценщики, уделяя особое внимание области, глубине истрогости оценки.ГОСТ Р ИСО/МЭК 15408 не отрицает и при этом не комментирует относительные достоинства других способов получения доверия. Продолжаются исследования альтернативных путей достижения доверия. Если в результате этих исследований будут выявлены другие отработанныеальтернативные подходы, то они могут в дальнейшем быть включены в ГОСТ Р ИСО/МЭК 15408,который структурно организован так, что предусматривает такую возможность.5.2.1Значимость уязвимостейПредполагается, что имеются нарушители, которые будут пытаться активно использоватьвозможности нарушения политики безопасности как для получения незаконной выгоды, так и длянезлонамеренных, но, тем не менее, опасных действий.
Нарушители могут также случайно активизировать уязвимости безопасности, нанося вред организации. При необходимости обрабатыватьчувствительную информацию и отсутствии в достаточной степени доверенных продуктов или систем имеется значительный риск из-за отказов ИТ. Поэтому нарушения безопасности ИТ могут вызвать значительные потери.Нарушения безопасности ИТ возникают вследствие преднамеренного использования илислучайной активизации уязвимостей при применении ИТ по назначению.Следует предпринять ряд шагов для предотвращения уязвимостей, возникающих в продуктах и системах ИТ.
По возможности уязвимости должны быть:a) устранены, т.е. следует предпринять активные действия для выявления, а затем удаленияили нейтрализации всех уязвимостей, которые могут проявиться;b) минимизированы, т.е. следует предпринять активные действия для уменьшения до допустимого остаточного уровня возможного ущерба от любого проявления уязвимостей;c) отслежены, т.е. следует предпринять активные действия для обнаружения любой попыткииспользовать оставшиеся уязвимости с тем, чтобы ограничить ущерб.2ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)5.2.2Причины уязвимостейУязвимости могут возникать из-за недостатков:a) требований, т.е.
продукт или система ИТ могут обладать требуемыми от них функциями исвойствами, но все же содержать уязвимости, которые делают их непригодными или неэффективными в части безопасности;b) проектирования, т.е. продукт или система ИТ не отвечают спецификации, и/или уязвимости являются следствием некачественных стандартов проектирования или неправильных проектных решений;c) эксплуатации, т.е. продукт или система ИТ разработаны в полном соответствии с корректными спецификациями, но уязвимости возникают как результат неадекватного управления приэксплуатации.5.2.3Доверие в ГОСТ Р ИСО/МЭК 15408Доверие – основа для уверенности в том, что продукт или система ИТ отвечают целям безопасности. Доверие могло бы быть получено путем обращения к таким источникам, как бездоказательное утверждение, предшествующий аналогичный опыт или специфический опыт.
ОднакоГОСТ Р ИСО/МЭК 15408 обеспечивает доверие с использованием активного исследования. Активное исследование – это оценка продукта или системы ИТ для определения его свойств безопасности.5.2.4Доверие через оценкуОценка является традиционным способом достижения доверия, и она положена в основуГОСТ Р ИСО/МЭК 15408. Методы оценки могут, в частности, включать в себя:a) анализ и проверку процессов и процедур;b) проверку, что процессы и процедуры действительно применяются;c) анализ соответствия между представлениями проекта ОО;d) анализ соответствия каждого представления проекта ОО требованиям;e) верификацию доказательств;f) анализ руководств;g) анализ разработанных функциональных тестов и полученных результатов;h) независимое функциональное тестирование;i) анализ уязвимостей, включающий предположения о недостатках;j) тестирование проникновения.5.3Шкала оценки доверия в ГОСТ Р ИСО/МЭК 15408Основные принципы ГОСТ Р ИСО/МЭК 15408 содержат утверждение, что большее довериеявляется результатом приложения больших усилий при оценке, и что цель состоит в примененииминимальных усилий, требуемых для обеспечения необходимого уровня доверия.
Повышениеуровня усилий может быть основано на:a) области охвата, т.е. увеличении рассматриваемой части продукта или системы ИТ;b) глубине, т.е. детализации рассматриваемых проектных материалов и реализации;c) строгости, т.е. применении более структурированного и формального подхода.3ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)6 Требования доверия к безопасности6.1СтруктурыСледующие пункты описывают конструкции, используемые в представлении классов, семейств и компонентов доверия, оценочных уровней доверия (ОУД), и их взаимосвязь.На рисунке 1 показаны требования доверия, определенные в настоящем стандарте.
Наиболее общую совокупность требований доверия называют классом. Каждый класс содержит семейства доверия, которые разделены на компоненты доверия, содержащие, в свою очередь, элементы доверия. Классы и семейства используют для обеспечения таксономии классифицируемыхтребований доверия, в то время как компоненты применяют непосредственно для спецификациитребований доверия в ПЗ/ЗБ.6.1.1Структура классаРисунок 1 иллюстрирует структуру класса доверия.6.1.1.1 Имя классаКаждому классу доверия присвоено уникальное имя.
Имя указывает на тематические разделы, на которые распространяется данный класс доверия.Представлена также уникальная краткая форма имени класса доверия. Она является основным средством для ссылки на класс доверия. Принятое условное обозначение включает в себябукву "A", за которой следуют еще две буквы латинского алфавита, относящиеся к имени класса.6.1.1.2 Представление классаКаждый класс доверия имеет вводный подраздел, в котором описаны состав и назначениекласса.6.1.1.3 Семейства доверияКаждый класс доверия содержит, по меньшей мере, одно семейство доверия.
Структура семейств доверия описана в следующем пункте.4ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Требования доверияКласс доверияИмя классаПредставление классаСемейство доверияИмя семействаЦелиРанжирование компонентовЗамечания по применениюКомпонент доверияИдентификация компонентаЦелиЗамечания по применениюЗависимостиЭлемент доверияРисунок 1 – Иерархическая структура представления требований доверия:класс-семейство-компонент-элемент5ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)6.1.2Структура семейства доверияРисунок 1 иллюстрирует структуру семейства доверия.6.1.2.1 Имя семействаКаждому семейству доверия присвоено уникальное имя.
Имя содержит описательную информацию по тематическим разделам, на которые распространяется данное семейство доверия.Каждое семейство доверия размещено в пределах класса доверия, который содержит другие семейства той же направленности.Представлена также уникальная краткая форма имени семейства доверия. Она являетсяосновным средством для ссылки на семейство доверия. Принятое условное обозначение включаетв себя краткую форму имени класса и символ подчеркивания, за которым следуют три буквы латинского алфавита, относящиеся к имени семейства.6.1.2.2 ЦелиПодраздел целей семейства доверия представляет назначение семейства доверия.В нем описаны цели, для достижения которых предназначено семейство, особенно связанные с парадигмой доверия ГОСТ Р ИСО/МЭК 15408. Описание целей для семейства доверияпредставлено в общем виде.
Любые конкретные подробности, требуемые для достижения целей,включены в конкретный компонент доверия.6.1.2.3 Ранжирование компонентовКаждое семейство доверия содержит один или несколько компонентов доверия. Этот подраздел семейства доверия содержит описание имеющихся компонентов и объяснение их отличительных признаков. Его основная цель состоит в указании различий между компонентами при принятии решения о том, что семейство является необходимой или полезной частью требований доверия для ПЗ/ЗБ.В семействах доверия, содержащих более одного компонента, выполнено ранжированиекомпонентов и приведено его обоснование. Это обоснование сформулировано в терминах областиприменения, глубины и/или строгости.6.1.2.4 Замечания по применениюНеобязательный подраздел замечаний по применению семейства доверия содержит дополнительную информацию о семействе.
Эта информация предназначена непосредственно для пользователей семейства доверия (например, разработчиков ПЗ и ЗБ, проектировщиков ОО, оценщиков). Представление неформально и включает в себя, например, предупреждения об ограничениях использования или областях, требующих особого внимания.6.1.2.5 Компоненты доверияКаждое семейство содержит хотя бы один компонент доверия. Структура компонентов доверия представлена в следующем пункте.6ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)6.1.3Структура компонента доверияРисунок 2 иллюстрирует структуру компонента доверия.Компонент доверияИдентификациякомпонентаЦелиЗамечания поприменениюЗависимостиЭлементы доверияРисунок 2 – Структура компонента доверияСвязь между компонентами внутри семейства показана с использованием соглашения ошрифтовом выделении.
Для частей требований, которые являются новыми, расширенными илимодифицированными по сравнению с требованиями предыдущего по иерархии компонента, применен полужирный шрифт.6.1.3.1 Идентификация компонентаПодраздел идентификации компонента содержит описательную информацию, необходимуюдля идентификации, категорирования, регистрации и ссылок на компонент.Каждому компоненту доверия присвоено уникальное имя.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
