Стандарты информационной безопасности


Классификация функциональных требований безопасности - часть 2


Классы  функциональных требований "Общих критериев" можно разделить в зависимости от того, описывают ли они элементарные сервисы безопасности или производные, реализуемые на основе элементарных, направлены ли они на достижение высокоуровневых целей безопасности или играют инфраструктурную роль.

К первой группе относятся следующие классы:

  • FAU - аудит безопасности (описывает требования к сервису протоколирования/аудита);
  • FIA - идентификация/аутентификация;
  • FRU - использование ресурсов (прежде всего - обеспечение отказоустойчивости).

Классы второй группы:

  • FCO - связь (обслуживает неотказуемость отправителя/получателя);
  • FPR - приватность;

Достичь высокоуровневых целей безопасности помогают два класса:

  • FDP - защита данных пользователя;
  • FPT - защита функций безопасности объекта оценки.

Наиболее многочисленны классы, играющие инфраструктурную роль:

  • FCS - криптографическая поддержка (обслуживает управление криптографическими ключами и криптографические операции);
  • FMT - управление безопасностью;
  • FTA - доступ к объекту оценки (управление сеансами работы пользователей);
  • FTP - доверенный маршрут/канал.

Приведенная классификация содержит несколько примечательных моментов. Во-первых, функциональные требования ОК довольно разнородны. Трудно объяснить, например, почему протоколированию/аудиту соответствует собственный класс, а такой важнейший, без преувеличения, классический сервис безопасности, как управление доступом, "спрятан" среди других требований защиты данных пользователя.

Во-вторых, в ОК не выделены архитектурные требования. Правда, некоторые весьма важные архитектурные компоненты, в числе которых - посредничество при обращениях (частный случай невозможности обхода защитных средств) и разделение доменов, вошли в класс FPT (защита функций безопасности).

В-третьих, требования для защиты данных пользователя и функций безопасности объекта оценки разделены, хотя, очевидно, в обоих случаях необходимо применять сходные механизмы. Возможно, такой подход объясняется желанием выделить ядро безопасности и сохранить его компактность.

Далее мы кратко рассмотрим все 11 классов    функциональных требований безопасности "Общих критериев".




Начало  Назад  Вперед