deHack.ru » Международные стандарты по оценке безопасности информационных технологий » Канадские критерии безопасности компьютерных систем CTCPEC

Канадские критерии безопасности компьютерных систем CTCPEC

"Канадские критерии" разрабатывались для использования в качестве национального стандарта безопасности компьютерных систем. В отличие от "Оранжевой книги", ориентированной в основном на разработку и сертификацию многопользовательских операционных систем и требующей определенной интерпретации для других применений (например, для баз данных и сетей), "Канадские критерии" были изначально нацелены на широкий диапазон компьютерных систем. Этот стандарт может быть использован для разработки требований безопасности, спецификаций средств защиты и сертификации программного обеспечения рабочих станций и многопроцессорных вычислительных систем, персональных и многопользовательских операционных систем, систем управления базами данных, распределенных, сетевых, встроенных, объектно-ориентированных и других систем.

Возможность применения "Канадских критериев" к такому широкому кругу различных по назначению систем определяется используемым в них принципом дуального представления требований безопасности в виде функциональных требований к средствам защиты и требований к адекватности их реализации.

Функциональные критерии представляют собой частные метрики, предназначенные для определения показателей эффективности средств защиты в виде уровня их возможностей по отражению угроз соответствующего типа. Функциональные критерии разделяются на четыре группы: критерии конфиденциальности, целостности, работоспособности и аудита.

Критерии конфиденциальности включают:

- контроль скрытых каналов (три уровня);

- произвольное управление доступом (четыре уровня);

- нормативное управление доступом (четыре уровня);

- повторное использование объектов (один уровень).

Критерии целостности включают:

- домены целостности (два уровня);

- произвольное управление целостностью (четыре уровня);

- нормативное управление целостностью (четыре уровня);

- физическую целостность (четыре уровня);

- возможность осуществления отката (два уровня);

- разделение ролей (три уровня);

- самотестирование (три уровня).

Критерии работоспособности включают:

- контроль за распределением ресурсов (три уровня);

- устойчивость к отказам и сбоям (три уровня);

- живучесть (три уровня);

- восстановление (три уровня).

Критерии аудита включают:

- регистрацию и учет событий в системе (три уровня);

- идентификацию и аутентификацию (три уровня);

- прямое взаимодействие с ядром безопасности (три уровня). Ранжирование по уровням (выше приведено число уровней, не считая нулевого) внутри каждой группы критериев производится на основании мощности используемых методов защиты и класса отражаемых угроз соответствующего типа. Уровни с большим номером обеспечивают более полную функциональность и, соответственно, более высокую степень безопасности.

Адекватность реализации определяется тем, насколько точно и последовательно средства защиты реализуют принятую в компьютерной системе политику безопасности. Согласно "Канадским критериям", политика безопасности представляет собой множество правил, регламентирующих обработку, хранение и использование информации. Критерии адекватности рассматриваются без разделения на подгруппы и определяют требования к процессу проектирования и разработки компьютерной системы. Уровень адекватности (от 0 до 7) присваивается всей системе в целом, причем более высокий уровень означает более полную и корректную реализацию политики безопасности.

Таким образом, "Канадские критерии" определяют степень безопасности компьютерной системы как совокупность функциональных возможностей используемых средств защиты, характеризующуюся частными показателями обеспечиваемого уровня безопасности, и одного обобщенного параметра - уровня адекватности реализации политики безопасности.

Страницы: 1 2 все
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе