Международные нормативно-правовые акты обеспечения ИБ

В международной практике обеспечения ИБ основными направлениями являются нормирование компьютерной безопасности по критериям оценки защищенности надежных систем и ИТ; стандартизация процессов создания безопасных информационных систем.

Так, уже в 1983 г. Агентство компьютерной безопасности Министерства обороны США опубликовало отчет, названный TCSEC (Критерии оценки защищенности надежных систем), или "Оранжевую книгу" (по цвету переплета), где были определены семь уровней безопасности (А1 – гарантированная защита, В1, В2, В3 – полное удовлетворение доступом, Cl, С2 – избирательное управление доступом, D – минимальная безопасность), для оценки защиты грифованных данных в многопользовательских компьютерных системах. Для оценки компьютерных систем Министерства обороны США Национальный центр компьютерной безопасности Министерства обороны США выпустил инструкции NCSC-TG-005 и NCSC-TG-011, известные, как "Красная книга" (по цвету переплета). В спою очередь, Агентство информационной безопасности Германии подготовило Green Book ("Зеленая книга"), где рассмотрены в комплексе требования к доступности, целостности и конфиденциальности информации как в государственном, так и в частном секторе.

В 1990 г. "Зеленая книга" была одобрена Германией, Великобританией, Францией и Голландией и направлена в ЕС, где на ее основе были подготовлены ITSEC (Критерии оценки защищенности информационных технологий), или "Белая книга", как европейский стандарт, определяющий критерии, требования и процедуры для создания безопасных информационных систем, имеющий две схемы оценки: по эффективности (от Е1 до Е6) и по функциональности (доступность, целостность системы, целостность данных, конфиденциальность информации и передачи данных).

В "Белой книге" названы основные компоненты безопасности по критериям ITSEC:

1) информационная безопасность;

2) безопасность системы;

3) безопасность продукта;

4) угроза безопасности;

5) набор функций безопасности;

6) гарантированность безопасности;

7) общая оценка безопасности;

8) классы безопасности.

Согласно европейским критериям ITSEC информационная безопасность включает в себя шесть основных элементов ее детализации.

1. Цели безопасности и функции ИБ.

2. Спецификация функций безопасности:

• идентификация и аутентификация (понимается не только традиционная проверка подлинности пользователя, но и функции для регистрации новых пользователей и удаления старых, а также функции для изменения и проверки аутентификационной информации, в том числе средств контроля целостности и функции для ограничения количества повторных попыток аутентификации);

• управление доступом (в том числе функции безопасности, которые обеспечивают временное ограничение доступа к совместно используемым объектам с целью поддержания целостности этих объектов; управление распространением прав доступа; контроль получения информации путем логического вывода и агрегирования данных);

• подотчетность (протоколирование);

• аудит (независимый контроль);

• повторное использование объектов;

• точность информации (поддержка определенного соответствия между разными частями данных (точность связей) и обеспечение неизменности данных при передаче между процессами (точность коммуникации));

• надежность обслуживания (функции обеспечения, когда действия, критичные по времени, будут выполнены именно тогда, когда нужно; некритичные действия нельзя перенести в разряд критичных; авторизованные пользователи за разумное время получат запрашиваемые ресурсы; функции обнаружения и нейтрализации ошибок; функции планирования для обеспечения коммуникационной безопасности, т.е. безопасности данных, передаваемых по каналам связи);

• обмен данными.

3. Конфиденциальность информации (защита от несанкционированного получения информации).

4. Целостность информации (защита от несанкционированного изменения информации).

5. Доступность информации (защита от несанкционированного или случайного удержания информации и ресурсов системы).

6. Описание механизмов безопасности.

В "Белой книге" декларируется разница между системой и продуктом. Под системой понимается конкретная аппаратно-программная конфигурация, созданная с вполне определенными целями и работающая в известном окружении, а иод продуктом – аппаратно-программный пакет, который можно купить и по своему усмотрению вставить в ту или иную систему. Для объединения критериев оценки системы и продукта в ITSEC вводится единый термин – "объект" оценки. Каждая система и (или) продукт предъявляют свои требования к обеспечению конфиденциальности, целостности и доступности информации. Для их реализации необходим и соответствующий набор функций безопасности, таких как идентификация и аутентификация, управление доступом, восстановление после сбоев, подотчетность, аудит, правила повторного использования объектов доступа, точность информации, надежность обслуживания, обмен данными. Например, для реализации функций идентификации и аутентификации могут использоваться такие механизмы, как специальный сервер KERBEROS, а для защиты компьютерных сетей – фильтрующие маршрутизаторы, сетевые анализаторы протоколов (экраны) типа Firewall Plus, Firewall-1, пакеты фильтрующих программ и т.д.

Для того чтобы объект оценки можно было признать надежным, необходима определенная степень уверенности, которая декларируется как гарантированность безопасности, включающая в себя два компонента: эффективность и корректность механизмов безопасности (средств защиты). В некоторых источниках гарантированность называют адекватностью средств защиты.

При проверке эффективности анализируется соответствие между задачами безопасности по конфиденциальности, целостности, доступности информации и реализованным набором функций безопасности – их функциональной полнотой и согласованностью, простотой использования, а также возможными последствиями использования злоумышленниками слабых мест защиты. Кроме того, в понятие "эффективность" включается и способность механизмов защиты противостоять прямым атакам, которая называется мощностью механизмов защиты. По ITSEC декларируется три степени мощности (базовая, средняя, высокая). При проверке корректности анализируются правильность и надежность реализации функций безопасности. По ITSEC декларируется семь уровней корректности – от Е0 до Е6.

Общая оценка безопасности системы по ITSEC состоит из двух компонентов: оценки уровня гарантированной эффективности механизмов (средств) безопасности и оценки уровня их гарантированной корректности. Безопасность системы в целом оценивается отдельно для систем и продуктов. Защищенность их не может быть выше мощности самого слабого из критически важных механизмов безопасности (средств защиты).

В европейских критериях устанавливается 10 классов безопасности (F-Cl, F-C2, F-Β1, F-B2, F-B3, F-1N, F-AV, F-DI, F-DC, F-DX). Первые пять из них аналогичны классам С1, С2, В1, В2, В3 американских критериев TCSEC. Класс F-1N предназначен для систем с высокими потребностями к обеспечению целостности, что типично для систем управления БД, и различает следующие виды доступа: чтение, запись, добавление, удаление, создание, переименование и выделение объектов. Класс F-AV предназначен для систем с высокими требованиями к обеспечению их работоспособности за счет противодействия угрозам отказа в обслуживании (существенно для систем управления технологическими процессами). Класс F-DI ориентирован на системы с повышенными требованиями к целостности данных, которые передаются по каналам связи. Класс F-DC характеризуется повышенными требованиями к конфиденциальности информации, а класс F-DX предназначен для систем с повышенными требованиями одновременно по классам F-DI и F-DC.

Канада разработала СТСРЕС, и, наконец, США разработали новые Федеральные критерии (Federal criteria). Так как эти критерии являются несовместимыми между собой, было принято решение попытаться гармонизировать (объединить) все эти критерии в новый набор критериев оценки защищенности, названный Common criteria (Общие критерии). Общие критерии дают набор критериев по оценке защищенности и устанавливают требования к функциональным возможностям и гарантиям; семь уровней доверия (уровни гарантий при оценке), которые может запросить пользователь (уровень EAL1 обеспечивает лишь небольшое доверие к корректности системы, а уровень EAL7 дает очень высокие гарантии); два понятия: "профиль защиты" и "цель безопасности".