Статический анализ исходных текстов программ.

3.1. Контроль полноты и отсутствия избыточности исходных текстов.

3.2. Контроль соответствия исходных текстов ПО его объектному (загрузочному) коду.

3.3. Контроль связей функциональных объектов по управлению.

3.4. Контроль связей функциональных объектов по информации.

3.5. Контроль информационных объектов.

3.6. Контроль наличия заданных конструкций в исходных текстах.

Теоретические основы информационной безопасности автоматизированных систем 66

3.7. Формирование перечня маршрутов выполнения функциональных объектов.

3.8. Анализ критических маршрутов выполнения функциональных объектов (критическим считается маршрут, при выполнении которого существует возможность неконтролируемого нарушения установленных правил обработки информационных объектов).

3.9. Анализ алгоритма работы функциональных объектов на основе блок-схем, построенных по исходным текстам контролируемого программного обеспечения.

Динамический анализ исходных текстов программ

4.1. Контроль выполнения функциональных объектов.

4.2. Сопоставление фактических маршрутов выполнения функциональных объектов и маршрутов, построенных в процессе проведения статического анализа.

Отчётность

Предъявляются требования к документам, разрабатываемым в ходе и по результатам проведённых испытаний. Испытания, проводимые в соответствии с данным документом, должны содержать проверки, относящиеся к двум основным категориям – статическому и динамическому анализу. Статический анализ исходных текстов программ – это совокупность методов контроля соответствия реализованных и декларированных в документации функциональных возможностей ПО, основанных на структурном анализе и декомпозиции исходных текстов программ. В свою очередь, динамический анализ основывается на идентификации фактических маршрутов выполнения функциональных объектов с последующим сопоставлением маршрутам, построенным в процессе проведения статического анализа. Статически и динамический методы анализа дополняют друг друга: результаты статического анализа используются при проведении динамического анализа.

Общие критерии. Причины разработки, статус, структура стандарта. Основные идеи Общих критериев.

Стандарт ISO/IEC 15408-1999 “Common Criteria for Information Technology Security Evaluation” был разработан совместными усилиями специалистов Канады, США, Великобритании, Германии, Нидерландов и Франции в период с 1990 по 1999 год, развитие стандарта непрерывно продолжается. Исторически за стандартом закрепилось разговорное название “Common Criteria” – «Общие критерии». В России аутентичный перевод «Общих критериев» версии 2.0 принят в качестве ГОСТ в 2002 году и введён в действие с 1 января 2004 г. Точное название документа: ГОСТ Р ИСО/МЭК 15408-2002 «Информационная технология. Методы и средстваобеспечения безопасности. Критерии оценки безопасности информационныхтехнологий».

Документ состоит из трёх частей :

1. Введение и общая модель.

2. Функциональные требования безопасности.

3. Требования доверия к безопасности.

В перспективе «Общие критерии» должны заменить РД Гостехкомиссии России во всех системах сертификации средств защиты информации. В настоящий момент оба поколения стандартов используются одновременно, причём «Общие критерии» применяются исключительно при проведении сертификации продуктов, не предназначенных для обработки информации, составляющей государственную тайну.

Основное свойство «Общих критериев» (ОК) - это максимально возможная универсальность: под объектом оценки (ОО) понимается произвольный продукт информационных технологий или система с руководствами администратора и пользователя. Продукт рассматривается как совокупность программных, программно- аппаратных или аппаратных средств информационных технологий, предоставляющая определённые функциональные возможности и предназначенная для непосредственного использования или включения в состав различных систем. В свою очередь, система – это специфическое воплощение информационных технологий с конкретным назначением и условиями эксплуатации. Предполагается, что общие критерии могут быть использованы следующими категориями пользователей:

Потребители.

ОК позволяют определить, вполне ли оцениваемый продукт или система

удовлетворяют их потребностям в безопасности.

Разработчики

Конструкции ОК могут быть использованы для формирования утверждения о

соответствии объекта оценки установленным требованиям.

Теоретические основы информационной безопасности автоматизированных систем 68

Оценщики

Стандарт может быть использован при формировании заключения о соответствии ОО предъявляемым к ним требованиям безопасности.

Объект оценки рассматривается в контексте среды безопасности, в которую включаются:

- законодательная среда – законы и нормативны акты, затрагивающие ОО;

- административная среда – положения политик безопасности, затрагивающих ОО и учитывающих его особенности;

- процедурная среда – меры физической защиты, персонал и его специфика;

- программно-техническая среда – назначение ОО, предполагаемые области его применения.

При подготовке к оценке формализуются следующие аспекты среды ОО:

1. Предположения безопасности

Угрозы безопасности

Выделяются угрозы, наличие которых в рассматриваемой среде установлено или предполагается. Угроза характеризуется следующими параметрами:

- источник угрозы;

- предполагаемый способ реализации угрозы;

- уязвимости, которые являются предпосылкой для реализации угрозы;

- активы, которые являются целью нападения;

- нарушаемые свойства безопасности активов;

- возможные последствия реализации угрозы.

Политики безопасности

Излагаются положения политики безопасности, применяемые в организации, которые имеют непосредственное отношение к ОО. На основании сформулированных предположений безопасности, при учёте угроз и политик формулируются цели безопасности для ОО, направленные на обеспечение противостояния угрозам и выполнение положений политики безопасности. Для достижения поставленных целей к ОО и его среде предъявляются требования безопасности. Вторая и третья части «Общих критериев» представляют собой каталоги требований безопасности следующих типов:

- Функциональные требования (Часть 2) – соответствуют активному аспекту защиты и предъявляются к функциям безопасности ОО и реализующим их механизмам.

- Требования доверия (Часть 3) – предъявляются к технологии и процессу разработки, эксплуатации и оценки ОО и призваны гарантировать адекватность реализации механизмов безопасности. Нетрудно видеть, что по сравнению с традиционными стандартами «Общие критерии» представляют собой принципиально более гибкий и универсальный инструмент. Однако стандарт не претендует на всеобъемлющую универсальность и, в частности, имеет следующие ограничения:

1. ОК не содержат критериев оценки, касающихся администрирования механизмов безопасности, непосредственно не относящихся к мерам безопасности информационных технологий (управление персоналом, вопросы физической безопасности и т.д.). Соответствующие аспекты в рамках «Общих критериев» могут рассматриваться исключительно в виде предположений безопасности. Предполагается, что оценка соответствующих механизмов должна проводиться с использованием других стандартов.

2. Вопросы защиты информации от утечки по техническим каналам, такие как контроль ПЭМИН, непосредственно не затрагиваются, хотя многие концепции ОК потенциально применимы и в данной области.

3. В ОК не рассматриваются ни методология оценки, ни административно- правовая структура, в рамках которой критерии могут применяться органами оценки.

4. Процедуры использования результатов оценки при аттестации продуктов и систем находятся вне области действия ОК.

5. В ОК не входят критерии оценки специфических свойств криптографических алгоритмов. Независимая оценка математических свойств криптографических компонентов, встроенных в ОО, должна проводиться как самостоятельная независимая процедура.