"Канадские критерии" разрабатывались для использования в качестве национального стандарта безопасности компьютерных систем. В отличие от "Оранжевой книги", ориентированной в основном на разработку и сертификацию многопользовательских операционных систем и требующей определенной интерпретации для других применений (например, для баз данных и сетей), "Канадские критерии" были изначально нацелены на широкий диапазон компьютерных систем. Этот стандарт может быть использован для разработки требований безопасности, спецификаций средств защиты и сертификации программного обеспечения рабочих станций и многопроцессорных вычислительных систем, персональных и многопользовательских операционных систем, систем управления базами данных, распределенных, сетевых, встроенных, объектно-ориентированных и других систем. Возможность применения "Канадских критериев" к такому широкому кругу различных по назначению систем определяется используемым в них принципом дуального представления требований безопасности в виде функциональных требований к средствам защиты и требований к адекватности их реализации. Функциональные критерии представляют собой частные метрики, предназначенные для определения показателей эффективности средств защиты в виде уровня их возможностей по отражению угроз соответствующего типа. Функциональные критерии разделяются на четыре группы: критерии конфиденциальности, целостности, работоспособности и аудита. Критерии конфиденциальности включают: - контроль скрытых каналов (три уровня); - произвольное управление доступом (четыре уровня); - нормативное управление доступом (четыре уровня); - повторное использование объектов (один уровень). Критерии целостности включают: - домены целостности (два уровня); - произвольное управление целостностью (четыре уровня); - нормативное управление целостностью (четыре уровня); - физическую целостность (четыре уровня); - возможность осуществления отката (два уровня); - разделение ролей (три уровня); - самотестирование (три уровня). Критерии работоспособности включают: - контроль за распределением ресурсов (три уровня); - устойчивость к отказам и сбоям (три уровня); - живучесть (три уровня); - восстановление (три уровня). Критерии аудита включают: - регистрацию и учет событий в системе (три уровня); - идентификацию и аутентификацию (три уровня); - прямое взаимодействие с ядром безопасности (три уровня). Ранжирование по уровням (выше приведено число уровней, не считая нулевого) внутри каждой группы критериев производится на основании мощности используемых методов защиты и класса отражаемых угроз соответствующего типа. Уровни с большим номером обеспечивают более полную функциональность и, соответственно, более высокую степень безопасности. Адекватность реализации определяется тем, насколько точно и последовательно средства защиты реализуют принятую в компьютерной системе политику безопасности. Согласно "Канадским критериям", политика безопасности представляет собой множество правил, регламентирующих обработку, хранение и использование информации. Критерии адекватности рассматриваются без разделения на подгруппы и определяют требования к процессу проектирования и разработки компьютерной системы. Уровень адекватности (от 0 до 7) присваивается всей системе в целом, причем более высокий уровень означает более полную и корректную реализацию политики безопасности. Таким образом, "Канадские критерии" определяют степень безопасности компьютерной системы как совокупность функциональных возможностей используемых средств защиты, характеризующуюся частными показателями обеспечиваемого уровня безопасности, и одного обобщенного параметра - уровня адекватности реализации политики безопасности. Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |
