Common Criteria
Материал из Википедии — свободной энциклопедии
Common Criteria for Information Technology Security Evaluation (Критерии оценки безопасности информационных технологий) — международный стандарт (ISO/IEC 15408, ИСО/МЭК 15408-2002) по компьютерной безопасности. В отличие от стандарта FIPS 140, Common Criteria не приводит списка требований по безопасности или списка особенностей, которые должн содержать продукт. Вместо этого он описывает инфраструктуру (framework) в которой пользователи компьютерной системы могут описать требования, разработчики могут заявить о свойствах безопасности продуктов, а эксперты по безопасности определить, удовлетворяет ли продукт заявлениям. Таким образом Common Criteria позволяет быть уверенным, что процесс описания, разработки и проверки продукта был проведен в строгом порядке.
Содержание |
[править] Основные понятия
Стандарт содержит два основных вида требований безопасности: функциональные, предъявляемые к функциям безопасности и реализующим их механизмам, и требования доверия, предъявляемые к технологии и процессу разработки и эксплуатации.
Чтобы структурировать пространство требований, в стандарте используется иерархия класс-семейство-компонент-элемент: классы определяют наиболее общую, «предметную» группировку требований, семейства в пределах класса различаются по строгости и другим нюансам требований, компонент — минимальный набор требований, фигурирующий как целое, элемент — неделимое требование.
[править] Функциональные требования
Функциональные требования сгруппированы на основе выполняемой ими роли или обслуживаемой цели безопасности, всего 11 функциональных классов (в трех группах), 66 семейств, 135 компонентов.
- Первая группа определяет элементарные сервисы безопасности:
- FAU — аудит, безопасность (требования к сервису, протоколирование и аудит);
- FIA — идентификация и аутентификация;
- FRU — использование ресурсов (для обеспечения отказоустойчивости).
- Вторая группа описывает производные сервисы, реализованные на базе элементарных:
- FCO — связь (безопасность коммуникаций отправитель-получатель);
- FPR — приватность;
- FDP — защита данных пользователя;
- FPT — защита функций безопасности объекта оценки.
- Третья группа классов связана с инфраструктурой объекта оценки:
- FCS — криптографическая поддержка (обслуживает управление криптоключами и крипто-операциями);
- FMT — управление безопасностью;
- FTA — доступ к объекту оценки (управление сеансами работы пользователей);
- FTP — доверенный маршрут/канал;
[править] Требования доверия
Требования гарантии безопасности (доверия) — требования, предъявляемые к технологии и процессу разработки и эксплуатации объекта оценки. Разделены на 10 классов, 44 семейства, 93 компонента, которые охватывают различные этапы жизненного цикла.
- Первая группа содержит классы требований, предшествующих разработке и оценки объекта:
- APE — оценка профиля защиты;
- ASE — оценка задания по безопасности.
- Вторая группа связана с этапами жизненного цикла объекта аттестации:
- ADV — разработка, проектирование объекта;
- ALC — поддержка жизненного цикла;
- ACM — управление конфигурацией;
- AGD — руководство администратора и пользователя;
- ATE — тестирование;
- AVA — оценка уязвимостей;
- ADO — требования к поставке и эксплуатации;
- АMA — поддержка доверия-требования, применяется после сертификации объекта на соответствие общим критериям.
[править] История
[править] Что это значит?
Итак, допустим некий продукт сертифицирован в соответствии со стандартом Common Criteria. О каком уровне защищённости это говорит?
В соответствии с методикой производитель сам определяет окружение и модель злоумышленника, в которых находится продукт. Именно в этих предположениях и проверяется соответствие продукта заявленным параметрам. Если после сертификации в продукте обнаружатся новые, неизвестные ранее уязвимости, производитель должен выпустить обновление и провести повторную сертификацию. В противном случае сертификат должен быть отозван.
Операционная система Microsoft Windows XP (исходная версия, без SP1) была сертифицирована на уровень Common Criteria EAL4+, после чего для неё было выпущено два пакета обновлений (service pack) и регулярно выпускаются новые критические обновления безопасности. Тем не менее Windows XP в исходной версии по прежнему обладает сертификатом EAL4+, никаких дополнительных сертификаций не проводилось. Это факт говорит о том, что условия сертификации (окружение и модель злоумышленника) были подобраны весьма консервативно, в результате чего ни одна из обнаруженных уязвимостей не применима к протестированной конфигурации.
Разумеется, для реальных конфигураций многие из этих уязвимостей представляют опасность. Microsoft рекомендует пользователям устанавливать все критические обновления безопасности.