ГОСТ Р ИСО/МЭК ТО 19791-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем
Приложение А
(обязательное)
Профили защиты и задания по безопасности для автоматизированных систем
А.1 Спецификация заданий по безопасности для систем
А.1.1 Краткий обзор
В данном подразделе определяется концепция и содержание задания по безопасности для системы (ЗБС).
ЗБС обеспечивает спецификацию реализованных возможностей обеспечения безопасности автоматизированной системы при ее использовании в среде эксплуатации для противодействия оцененным рискам и/или осуществления политик безопасности организации для достижения приемлемого уровня остаточного риска. Автоматизированная система состоит из интегрированной комбинации функций технических и организационных мер безопасности. В ЗБС излагаются требования и режим функций, реализующие цели безопасности посредством основанных на технологиях и эксплуатации механизмах. Кроме того, в ЗБС описываются меры, обеспечивающие доверие, исходя из способности автоматизированной системы соответствовать своим функциональным целям при работе на приемлемом уровне остаточного риска.
ЗБС служит основанием для проведения оценки автоматизированной системы. Следовательно, в ЗБС должно содержаться описание автоматизированной системы, которое является:
a) достаточно полным. Каждому риску оказывается достаточное противодействие, и каждая политика безопасности организации в достаточной степени осуществляется комбинацией функций технических и организационных мер безопасности;
b) соответствующим и необходимым решением заявленной проблемы. Комбинация функций технических и организационных мер безопасности эффективна при противодействии неприемлемым рискам, а меры доверия обеспечивают достаточное доверие к правильности и эффективности осуществляемых функций безопасности;
c) точной реализацией любых ПЗС, ПЗ или ЗБ, соответствие которым оно утверждает полностью или частично.
Концепция и структура ЗБС основана на расширении концепции и структуры стандартов серии ИСО/МЭК 15408 для ЗБ. Краткое изложение концептуальных различий между ЗБ и ЗБС приведено в таблице А.1.
Таблица А.1 - Краткое изложение различий между ЗБ и ЗБС
ЗБ "для продукта" | ЗБС | |
Структура детализации | Сосредоточение на одном "блоке" | Усиление внимания к рассмотрению больших и более сложных группирований компонентов систем, которые можно разделить на домены безопасности |
Цели безопасности | Специально для ИТ и отсутствие прямого соответствия целей безопасности требованиям доверия | Конкретные цели, сопоставимые с конкретными требованиями доверия. Взаимосвязь организационных мер безопасности (физических, процедурных и политики) и их вклад в документированное обеспечение безопасности системы и выбранные меры доверия |
Документирование среды | Рассматривается в минимальной степени за пределами области оценки риска в виде предположений | Должно быть четко определено и документировано без предположений |
Оценка риска | Определяет не связанные с ИТ процедуры как предположения и связанное с ними соответствие продукта | Определяет риски как "известные", и для организационных мер безопасности может потребоваться оценка в отношении их адекватности в интегрированной среде системы |
Описание ОО | Сосредоточение на ИТ | Определяет среду технических и организационных мер безопасности, их интерфейсы и взаимоотношения |
Требования соответствия | Строго выполняемые функции ИТ | Может перераспределять выполняемые функции (например, технические и организационные меры безопасности) |
Структура системы | Основано на "автономном" продукте | Обычно разделяется на четкие домены безопасности с различными мерами обеспечения безопасности |
А.1.2 Содержание ЗБС
ЗБС должно соответствовать требованиям к содержанию, изложенным в настоящем приложении. ЗБС должно быть представлено как ориентированный на пользователя документ, минимизирующий ссылки на другие материалы, которые могут не быть доступными пользователю ЗБС. При необходимости обоснование может предоставляться отдельно.
ЗБС должно включать в себя:
a) общую часть, применимую ко всему СОО;
b) части домена безопасности, одну для каждого домена, определенного в СОО, и описывающую уникальные аспекты этого домена.
Общая часть должна содержать:
a) введение ЗБС;
b) требования соответствия;
c) определение проблем безопасности;
d) цели безопасности;
e) расширенное определение компонентов;
f) требования безопасности;
g) краткую спецификацию СОО.