Статус документа
Статус документа

Руководящий документ. Безопасность информационных технологий. Руководство по разработке профилей защиты и зданий по безопасности

     7. Описательные разделы профилей защиты и заданий по безопасности

Настоящая глава содержит рекомендации по формированию следующих описательных разделов ПЗ и ЗБ:

а) "Введение ПЗ/ЗБ";

б) "Описание ОО" в ПЗ/ЗБ;

в) "Замечания по применению" в ПЗ.

7.1 Описательные части профиля защиты

7.1.1 Раздел "Введение ПЗ"

Подраздел "Идентификация ПЗ"

Назначение данного подраздела состоит в предоставлении информации для идентификации ПЗ, например, в целях последующей регистрации ПЗ. Идентификация, как минимум, должна включать название ПЗ и идентификатор, который является уникальным для данной версии ПЗ. В подраздел "Идентификация ПЗ" также целесообразно включить следующую информацию:

а) ключевые слова;

б) оценочный уровень доверия (ОУД), если он применяется в ПЗ;

в) утверждение о соответствии версии ОК;

г) состояние оценки ПЗ.

Аннотация ПЗ

Согласно ОК подраздел "Аннотация ПЗ" должен иметь форму резюме, используемого также в реестрах и каталогах ПЗ. В данный раздел необходимо включить высокоуровневый обзор проблемы безопасности, которая подлежит решению в ПЗ. Также желателен краткий обзор того, каким образом ПЗ способствует решению проблемы безопасности. При этом необходимо обеспечить соответствие содержанию ПЗ. В случае необходимости "Аннотация ПЗ" может быть расширена до "Резюме для руководителя" или "Резюме для менеджера". Однако если предполагается, что ПЗ будет включен в реестр ПЗ, то соответствующий краткий обзор (обычно один-два параграфа) должен быть сформирован таким образом, чтобы его можно было перенести в реестр.

Профили защиты, с которыми связан рассматриваемый профиль, и другие документы, на которые ссылается (необязательный подраздел)

Если ПЗ связан (или такая связь предполагается) с одним или несколькими другими ПЗ, рекомендуется, чтобы эти профили были идентифицированы в разделе "Введение ПЗ". При этом для пользователя ПЗ представляет особый интерес характер данной связи. При наличии тесной связи оцениваемого ПЗ с существующим оцененным ПЗ результаты оценки последнего могут быть использованы для оценки рассматриваемого ПЗ. Таким образом, основные усилия при оценке ПЗ необходимо будет сконцентрировать на отличиях двух ПЗ.

Необходимо отметить, что в данный подраздел включается информация, которая представляет интерес для пользователя ПЗ и уже известна разработчику ПЗ. При этом от разработчика ПЗ никакой более подробной информации о существующих ПЗ не требуется.

Профиль защиты для большой распределенной системы может ссылаться на ряд других документов (предварительное изучение угроз; документы, содержащие высокоуровневое описание ОО; документы, содержащие описание различных компонентов ИТ-среды). Такие документы могут разрабатываться различными организациями в разное время и противоречить друг другу в терминологии, концепции, в описании среды и целей безопасности. В таких случаях в ПЗ необходимо пояснить, что именно взято из документов, на которые ссылается ПЗ.

Структура и организация профиля защиты (необязательный подраздел)

Данный подраздел предназначен для объяснения структуры и организации ПЗ пользователям, не знакомым с типовой структурой ПЗ. Ниже приведен шаблон рассматриваемого подраздела (текст, зависящий от структуры и содержания ПЗ/ЗБ, обрамлен квадратными скобками и выделен курсивом).

Профиль защиты включает следующие основные разделы: "Описание ОО", "Среда безопасности ОО", "Требования безопасности ИТ" и "Обоснование". [Если в ПЗ включаются требования безопасности для не-ИТ-среды, то целесообразно раздел ПЗ "Требования безопасности ИТ" озаглавить - "Требования безопасности".]

В раздел ПЗ "Описание ОО" включается общая информация об ОО, предназначенная для пояснения требований безопасности, предъявляемых к ОО, и необходимая для оценки ПЗ.

В раздел "Среда безопасности ОО" включается описание аспектов среды безопасности, в которой предполагается использование ОО, а также способ использования ОО. [Если в среде ОО выделены несколько отдельных доменов, целесообразно дополнительно включить в ПЗ следующий текст: "Аспекты среды безопасности рассматриваются отдельно для каждого домена среды безопасности ОО".] Раздел "Среда безопасности ОО" содержит описание:

а) предположений о предназначении ОО и о его среде эксплуатации;

б) угроз безопасному функционированию ОО;

в) ПБОр, которой должен удовлетворять ОО.

[При необходимости пункты б) и/или в) можно опустить]

Цели безопасности отражают сформулированное предназначение ПЗ. Они раскрывают, каким образом ОО должен противостоять идентифицированным угрозам и учитывать предположения и ПБОр. Цели безопасности делятся на цели безопасности для ОО и цели безопасности для среды [иногда целесообразно дополнительно включить в ПЗ следующий текст: одна и та же цель безопасности может быть классифицирована как цель безопасности и для ОО, и для среды]. [Первое предложение, связанное с требованиями безопасности, может быть выбрано разработчиками из следующего списка, исходя из того, какие требования включаются в ПЗ/ЗБ:

1. "Все требования безопасности в настоящем ПЗ имеют отношение к самому ОО" (если задаются требования безопасности только для ОО).