Общая методология оценки. Основные положения.

ОК − Общие критерии

ОМО − Общая методология оценки

Основные принципы ОМО:

Принципами ОМО являются:

− Объективность - результаты оценки основываются на фактических свидетельствах и не зависят от личного мнения оценщика.

− Беспристрастность - результаты оценки являются непредубежденными, когда требуется субъективное суждение.

− Воспроизводимость - действия оценщика, выполняемые с использованием одной и той же совокупности поставок для оценки, всегда приводят к одним и тем же результатам.

− Корректность - действия оценщика обеспечивают точную техническую оценку.

− Достаточность - каждый вид деятельности по оценке осуществляется до уровня, необходимого для удовлетворения всех заданных требований доверия.

− Приемлемость - каждое действие оценщика способствует повышению доверия, по меньшей мере, пропорционально затраченным усилиям. Взаимосвязь между ОМО и частью 3 ОК

Тем самым, ОМО в основном представляет собой детализированную последовательность действий оценщика при проведении проверок по каждому из компонентов доверия части 3 ОК для ОУД 1-4. Для более высоких ОУД методология считается в настоящее время неопределённой.

38. Общая методология оценки. Структура Технического отчѐта об оценке.

Процесс оценки состоит из выполнения оценщиком задачи получения исходных данных для оценки, задачи оформления результатов оценки и подвидов деятельности по оценке. По каждому элементу действий оценщик выносит вердикт – положительный или отрицательный. Общий вердикт является положительным тогда и только тогда, когда все составляющие вердикта положительные. Результаты оценки оформляются в виде технического отчёта об оценке (ТОО), имеющего следующую структуру:

Введение

− идентификаторы системы сертификации;

− идентификаторы контроля конфигурации ТОО (название, дата, номер

версии и т.д.);

− идентификаторы контроля конфигурации ЗБ и ОО;

− ссылка на ПЗ;

− идентификатор разработчика;

− идентификатор заявителя;

− идентификатор оценщика.

Описание архитектуры ОО

− высокоуровневое описание ОО и его главных

компонентов, основанное на проекте верхнего уровня.

Оценка

− методы, технологии, инструментальные средства и стандарты, применяемые при ценке;

− сведения об ограничениях, принятых при проведении оценки;

− правовые аспекты оценки, заявления о конфиденциальности и т.д.

Результаты оценки

Для каждого вида деятельности приводятся:

− название рассматриваемого вида деятельности;

− вердикт, сопровождаемый обоснованием, для каждого компонента доверия, пределяющего этот вид деятельности, как результат выполнения соответствующего действия ОМО и составляющих его шагов оценивания.

Выводы и рекомендации

− общий вердикт;

− рекомендации, которые могут быть полезны для органа по сертификации.

Перечень свидетельств оценки

Для каждого использованного при проведении оценки свидетельства указываются:

− составитель;

− название;

− уникальная ссылка.

Перечень сокращений и глоссарий терминов

Сообщения о проблемах

− полный перечень сообщений о проблемах;

− их текущее состояние.

Список сокращений:

АС − Автоматизированная система

ГОСТ − Государственный стандарт

ЗБ − Задание по безопасности

ИБ − Информационная безопасность

ИСО − Международная организация по стандартизации

ИТ − Информационные технологии

ЛВС − Локальная вычислительная сеть

МБО − Монитор безопасности обращений

МЭ − Межсетевой экран

МЭК − Международная электротехническая комиссия

НСД − Несанкционированный доступ

ОДФ − Область действия функций безопасности объекта оценки

ОК − Общие критерии

ОМО − Общая методология оценки

ОО − Объект оценки

ОУД − Оценочный уровень доверия

ПБО − Политика безопасности организации

ПЗ − Профиль защиты

ПО − Программное обеспечение

ПРД − Правила разграничения доступа

ПФБ − Политика функций безопасности

ПЭМИН − Побочные электромагнитные излучения и наводки

РД − Руководящий документ

СВТ − Средство вычислительной техники

СП − Сообщение о проблемах

СРД − Система разграничения доступа

СУБД − Система управления базами данных

СУИБ − Система управления информационной безопасностью

ТОО − Технический отчёт об оценке

УК − Управление конфигурацией

ФБО − Функции безопасности объекта оценки

ФСТЭК − Федеральная служба по техническому и экспортному контролю

BSI − British Standards Institution (Британский институт стандартов)

CDI − Constrained Data Items (Данные, целостность которых контролируется)

FO − Failover (Связь синхронизации)

IDS − Intrusion Detection System (Система обнаружения вторжений)

ISO − International Organization for Standardization (Международная организация

по стандартизации)

IEC − International Electrotechnical Commission (Международная

электротехническая комиссия)

IVP − Integrity Verification Procedure (Процедура проверки целостности)

MAC − Message Authentication Code (Код проверки подлинности)

OSI − Open Systems Interconnection (Взаимодействие открытых систем)

PDCA − Plan-Do-Check-Act (Планирование – Реализация – Оценка –

Корректировка)

RAID − Redundant Array of Independent Discs (Избыточный массив независимых

дисков)

SI − Simple Integrity (Простое правило целостности)

SS − Simple Security (Простое правило безопасности)

TP − Transformation Procedure (Процедура преобразования)

UDI − Unconstrained Data Items (Данные, целостность которых не

контролируется)

ISO/OSI модель

Физический уровень.Этот уровень имеет дело с передачей битов по физическим каналам, таким, например, как коаксиальный кабель, витая пара или оптоволоконный кабель. К этому уровню имеют отношение характеристики физических сред передачи данных, такие как полоса пропускания, помехозащищенность, волновое сопротивление и другие. На этом же уровне определяются характеристики электрических сигналов, такие как требования к фронтам импульсов, уровням напряжения или тока передаваемого сигнала, тип кодирования, скорость передачи сигналов. Кроме этого, здесь стандартизуются типы разъемов и назначение каждого контакта.

Канальный уровень.На физическом уровне просто пересылаются биты. При этом не учитывается, что в некоторых сетях, в которых линии связи используются (разделяются) попеременно несколькими парами взаимодействующих компьютеров, физическая среда передачи может быть занята. Поэтому одной из задач канального уровня является проверка доступности среды передачи. Другой задачей канального уровня является реализация механизмов обнаружения и коррекции ошибок. Для этого на канальном уровне биты группируются в наборы, называемые кадрами (frames). Канальный уровень обеспечивает корректность передачи каждого кадра, помещая специальную последовательность бит в начало и конец каждого кадра, чтобы отметить его, а также вычисляет контрольную сумму, суммируя все байты кадра определенным способом и добавляя контрольную сумму к кадру. Когда кадр приходит, получатель снова вычисляет контрольную сумму полученных данных и сравнивает результат с контрольной суммой из кадра. Если они совпадают, кадр считается правильным и принимается. Если же контрольные суммы не совпадают, то фиксируется ошибка.

Сетевой уровень.Этот уровень служит для образования единой транспортной системы, объединяющей несколько сетей с различными принципами передачи информации между конечными узлами. Рассмотрим функции сетевого уровня на примере локальных сетей. Протокол канального уровня локальных сетей обеспечивает доставку данных между любыми узлами только в сети с соответствующейтиповой топологией. Это очень жесткое ограничение, которое не позволяет строить сети с развитой структурой, например, сети, объединяющие несколько сетей предприятия в единую сеть, или высоконадежные сети, в которых существуют избыточные связи между узлами. Для того, чтобы, с одной стороны, сохранить простоту процедур передачи данных для типовых топологий, а с другой стороны, допустить использование произвольных топологий, используется дополнительный сетевой уровень. На этом уровне вводится понятие "сеть". В данном случае под сетью понимается совокупность компьютеров, соединенных между собой в соответствии с одной из стандартных типовых топологий и использующих для передачи данных один из протоколов канального уровня, определенный для этой топологии.

Транспортный уровень.На пути от отправителя к получателю пакеты могут быть искажены или утеряны. Хотя некоторые приложения имеют собственные средства обработки ошибок, существуют и такие, которые предпочитают сразу иметь дело с надежным соединением. Работа транспортного уровня заключается в том, чтобы обеспечить приложениям или верхним уровням стека - прикладному и сеансовому - передачу данных с той степенью надежности, которая им требуется. Модель OSI определяет пять классов сервиса, предоставляемых транспортным уровнем. Эти виды сервиса отличаются качеством предоставляемых услуг: срочностью, возможностью восстановления прерванной связи, наличием средств мультиплексирования нескольких соединений между различными прикладными протоколами через общий транспортный протокол, а главное - способностью к обнаружению и исправлению ошибок передачи, таких как искажение, потеря и дублирование пакетов.

Сеансовый уровень.Сеансовый уровень обеспечивает управление диалогом для того, чтобы фиксировать, какая из сторон является активной в настоящий момент, а также предоставляет средства синхронизации. Последние позволяют вставлять контрольные точки в длинные передачи, чтобы в случае отказа можно было вернуться назад к последней контрольной точке, вместо того, чтобы начинать все с начала. На практике немногие приложения используют сеансовый уровень, и он редко реализуется.

Уровень представления.Этот уровень обеспечивает гарантию того, что информация, передаваемая прикладным уровнем, будет понятна прикладному уровню в другой системе. При необходимости уровень представления выполняет преобразование форматов данных в некоторый общий формат представления, а на приеме, соответственно, выполняет обратное преобразование. Таким образом, прикладные уровни могут преодолеть, например, синтаксические различия в представлении данных. На этом уровне может выполняться шифрование и дешифрование данных, благодаря которому секретность обмена данными обеспечивается сразу для всех прикладных сервисов. Примером протокола, работающего на уровне представления, является протокол Secure Socket Layer (SSL), который обеспечивает секретный обмен сообщениями для протоколов прикладного уровня стека TCP/IP.

Прикладной уровень.Прикладной уровень - это в действительности просто набор разнообразных протоколов, с помощью которых пользователи сети получают доступ к разделяемым ресурсам, таким как файлы, принтеры или гипертекстовые Web-страницы, а также организуют свою совместную работу, например, с помощью протокола электронной почты. Единица данных, которой оперирует прикладной уровень, обычно называется сообщением (message).