7.5 ПРЕДОПРЕДЕЛЕННЫЕ ПРОФИЛИ ЗАЩИТЫ Профиль защиты включает следующие основные разделы: a) Безопасность окружения. Окружение описывается в терминах ожидаемых угроз, предписанной политики безопасности и условий использования ОО. б) Цели безопасности. Формулировка задач обеспечения безопасности, являющихся базисом для определения требований к ОО. в) Функциональные требования. г) Требуемый уровень гарантии безопасности. Профиль Защиты ОК по сути является аналогом классов "Оранжевой книги"и классов защищенности РД Гостехкомиссии РФ, но базируется на значительно более полной и систематизированной совокупности компонентов требований безопасности. Часть 4 версии 1.0 ОК содержит три Профиля защиты. Два из них были созданы на основе более ранних критериев, еще один разработан для продуктов ИТ, которые являются относительно новым для процесса оценки безопасности. Профили, представленные в версии 1.0 ОК, были разработаны авторами ОК как часть процесса проверки достоверности реализации ОК и специальных требований безопасности, содержащихся в ОК. Пока такие оценки не завершены и профили не зарегистрированы для общего использования, они должны трактоваться как предварительные или временные, а их представление в ОК как образец. Профили "Коммерческая защита 1" (КЗ1) и "Коммерческая защита 3" (КЗ3) представляют дальнейшее развитие профилей Федеральных критериев США [15], выполненное с использованием терминологии и конструкций ОК. Профиль КЗ1 ОК предназначен для замены профиля Федеральных критериев CS1 (и, следовательно, класса C2 TCSEC), но не идентичен этим наборам требований. Профиль КЗ3 ОК предназначен для выполнения тех же потребностей потребителя, что и профиль Федеральных критериев CS3. Профиль ОК "Межсетевой экран" (firewall) - первый член семейства профилей, связанных с межсетевыми экранами (брандмауэрами), предназначенный для испытаний продуктов, которые интересны для проблематики безопасности ИТ, но не нашли отражения в предыдущих критериях оценки. Примечание. Подобное семейство профилей защищенности межсетевых экранов представлено в Руководящем документе Гостехкомиссии РФ [6]. Количество стандартизованных Профилей защиты в ОК потенциально не ограничено, однако все они должны отвечать соответствующим требованиям и, прежде чем быть включенными в международный регистр, пройти процедуры регистрации, которые будут определены в ОК. Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |
