Скачать книгу

исходя из взаимоувязанного и непротиворечивого описания предположений безопасности, структуры угроз и политики безопасности.

      Предположения безопасности устанавливают основные допущения о среде функционирования взаимодействующих изделий, влияющие на безопасность информации. В число предположений безопасности целесообразно включать выполнение требований нормативных документов по режиму и безопасности, которые не зависят от особенностей применяемых информационных технологий (организационные меры режима секретности на объектах, меры защиты от ИТР, защита и аттестация аппаратных для работы по закрытым каналам связи).

      Угрозы – определяются уязвимостями, используемыми нарушителем для компрометации информационных ресурсов (активов), или выполнения НСД. Угрозы безопасности информации классифицируются следующим образом:

      – угрозы конфиденциальности (несанкционированное чтение), целостности (навязывание и имитация) и доступности (нарушение работы системы и уничтожение информации);

      – угрозы, обусловленные действиями пользователей, службы эксплуатации и поставщиков (производителей) технических средств и программного обеспечения;

      – угрозы, обусловленные умышленными и неумышленными (при наличии явной мотивации) действиями должностных лиц.

      Политика безопасности – определяет критерии безопасности взаимодействия, выраженные в форме функциональных правил и условий, которые должны быть реализованы в средствах (комплексах) защиты взаимодействия. Применительно к рассматриваемой задаче политика безопасности определяет правила идентификации, аутентификации взаимодействующих объектов, таблицу разграничения доступа, а также мандатные параметры, управляющие передачей потоков классифицированной информацией между взаимодействующими изделиями.

      В рамках структуры профилей и заданий по безопасности ГОСТ Р ИСО/МЭК 15408–2002 модель защиты предполагает установление следующих отношений:

      – отношение между структурой угроз и политикой безопасности, с одной стороны, и целями безопасностями (для средств защиты взаимодействия и среды их применения) при заданных предположениях безопасности, с другой стороны;

      – отношение между целями и требованиями безопасности (для средств защиты взаимодействия и среды их применения) для установленной политики и угрозами безопасности.

      Полнота моделей защиты, согласно ГОСТ ИСО/МЭК 15408-2002, обеспечивается исходя из выполнения следующих условий:

      – каждая из угроз и каждое из правил политики безопасности отображается, по крайней мере, на одну цель безопасности (для средств защиты взаимодействия или среды их применения);

      – для каждой цели безопасности указывается, по крайней мере, одно требование безопасности, выполнение которого позволяет достигнуть указанной цели.

      Для формирования каталога функциональных требований безопасности и требований доверия безопасности предлагается использовать:

      – руководящие

Скачать книгу