Стандарт ISOIEC 15408. Требования доверия безопасности
Информационная безопасностьУстановление доверия безопасности, согласно “Общим критериям”, основывается на активном исследовании объекта оценки.
Форма представления требований доверия, в принципе, та же, что и для функциональных требований. Специфика состоит в том, что каждый элемент требований доверия принадлежит одному из трех типов:
Далее…
Ключевые слова: ISO IEC 15408, требования доверия безопасности
Стандарт ISO/IEC 15408. Функциональные требования
Информационная безопасностьФункциональные требования сгруппированы на основе выполняемой ими роли или обслуживаемой цели безопасности. Всего в “Общих критериях” представлено 11 функциональных классов, 66 семейств, 135 компонентов. Это, конечно, значительно больше, чем число аналогичных сущностей в “Оранжевой книге”.
Перечислим классы функциональных требований ОК:
- идентификация и аутентификация;
- защита данных пользователя;
- защита функций безопасности (требования относятся к целостности и контролю данных сервисов безопасности и реализующих их механизмов);
- управление безопасностью (требования этого класса относятся к управлению атрибутами и параметрами безопасности);
- аудит безопасности (выявление, регистрация, хранение, анализ данных, затрагивающих безопасность объекта оценки, реагирование на возможное нарушение безопасности);
- доступ к объекту оценки;
- приватность (защита пользователя от раскрытия и несанкционированного использования его идентификационных данных);
- использование ресурсов (требования к доступности информации);
- криптографическая поддержка (управление ключами);
- связь (аутентификация сторон, участвующих в обмене данными);
- доверенный маршрут/канал (для связи с сервисами безопасности).
Ключевые слова: ISO IEC 15408, общие критерии, функциональные требования
Стандарт ISO/IEC 15408 “Критерии оценки безопасности информационных технологий”
Информационная безопасностьМы возвращаемся к теме оценочных стандартов, приступая к рассмотрению самого полного и современного среди них - “Критериев оценки безопасности информационных технологий” (издан 1 декабря 1999 года). Этот международный стандарт стал итогом почти десятилетней работы специалистов нескольких стран, он вобрал в себя опыт существовавших к тому времени документов национального и межнационального масштаба.
Далее…
Ключевые слова: ISO IEC 15408, общие критерии, оранжевая книга, оценочный стандарт