美国联邦信息技术安全标准
联邦信息技术安全标准(Federal Criteria for Information Technology Security)是作为美国信息处理联邦标准(Federal Information Processing Standard)的组成部分之一而制定的,旨在取代橙皮书。 该标准的开发者是美国国家标准与技术研究所(Nationa Institute Of Standards and Technology)和美国国家安全局(National Security Agency)。 这项检讨是根据1992年12月公布的本文件第1.0版进行的。
这份文件是根据1980年代和1990年代初信息技术安全领域的许多研究的结果以及对使用橙皮书的经验的分析而编写的。
联邦信息技术安全标准(以下简称联邦标准)几乎涵盖了与保护和安全相关的所有问题,因为它们包括确保机密性,完整性和可操作性的所有方面。
应用联邦标准的安全要求的主要对象是:
资讯科技产品;
信息处理系统(信息技术系统)。
信息技术产品(以下简称IT产品)被理解为一组硬件和/或软件工具,它是提供给最终用户的即用型信息处理工具。
通常,IT产品不是自主操作的,而是集成到信息处理系统中,信息处理系统是一组it产品组合成一个功能完整的综合体,旨在解决应用问题。 在某些情况下,信息处理系统可能仅由一个IT产品组成,该产品为系统面临的所有任务提供解决方案并满足安全要求。 从安全的角度来看,IT产品和信息处理系统之间的根本区别取决于它们的运行环境。 信息技术产品的开发通常期望它将用于许多信息处理系统,因此,开发人员应该只关注其产品运行环境的最一般假设,包括应用条件和一般威胁。 相反,正在开发信息处理系统,以根据最终用户的要求解决应用问题,这使我们能够充分考虑来自特定操作环境的影响的具体情况。
联邦标准包含与个人信息技术产品相关的条款。 从一组IT产品构建信息处理系统的问题不在本文件中考虑的主题。
联邦标准的规定涉及确保IT产品安全的专有手段,即以适当的软件,硬件或特殊工具的形式直接内置于这些产品中的保护机制。 为了提高其有效性,可以额外应用外部保护系统和安全措施,其中包括技术手段和组织措施,法律和法律规范。 最终,IT产品的安全性取决于其自身安全工具和外部工具的组合。
联邦标准的信息安全概念的关键概念是保护配置文件的概念。 保护简介是一份监管文件,以对it产品的设计、开发技术和资格分析的要求的形式,对其安全性的所有方面进行监管。 通常,一个安全配置文件描述了几个在结构和目的上相似的IT产品。 保护概况的主要重点是保护设备的组成和质量和实施的要求,以及它们对感知到的安全威胁的充分性。
联邦标准代表了开发信息处理系统的过程,从消费者制定要求开始,到调试结束,形式如下::
1. 保护概况的开发和分析。 安全配置文件中规定的要求定义了IT产品的功能,以确保安全性,以及保证符合要求的操作条件。 除了安全要求外,保护概要文件还包含在it产品的开发、测试和资格分析过程中遵守技术纪律的要求。
对安全配置文件进行完整性、一致性和技术正确性分析。
2. IT产品的开发和资格分析。
对开发的IT产品进行独立分析,其目的是确定产品特性与保护概要中制定的要求和规范的符合程度。
3. 信息处理系统整体的布局和认证。 成功合格的安全级别IT产品集成到信息处理系统中。 由此产生的系统必须满足保护配置文件中规定的要求,但须符合其中规定的操作条件。
联邦标准仅规范该计划的第一阶段-安全配置文件的开发和分析,创建IT产品的过程以及信息处理系统的布局仍然不在本标准的框架之内。
保护配置文件。
1)描述。
信息,用于其在特殊文件中的识别(安全问题的特征)。
2)理由。
操作环境,感知威胁和使用IT产品的方法的描述;使用此配置文件解决的安全任务列表。
3)IT产品的功能要求。
以招架威胁列表的形式定义确保安全的条件。
4)对IT产品开发技术的要求。
对开发过程本身的要求,进行过程的条件,使用的技术手段以及过程的文档。
5)认证过程的要求。 以标准测试和分析方法的形式进行的认证程序是制定保护概要的阶段。
1)从安全角度分析IT产品应用环境。
2)选择原型配置文件。
3)要求的合成。
选择最重要的保护功能,它们在确保保护质量方面的重要性程度排名。
开发后,检查保护配置文件以确认完整性,正确性,一致性和可行性。
IT产品的功能要求类别。
1)安全策略。
2)监测相互作用。
3)TSv的逻辑保护。
与TSV科目有关的外部科目正确性的要求;
交互接口的要求。
4)TSv的物理保护。
5)TSv的自我控制。
6)TSv的初始化和恢复。
7)与TSv合作时的特权限制。
8)TSv的易用性。
功能需求的分类。
1. 应用范围的广度。
系统用户、访问主体和对象;TCB功能和交互接口;硬件、软件和特殊组件;配置参数。
2. 的详细程度。
它由适用这些要求的实体的一组属性定义。
3. 护设备的功能组成。
它由TCB中包含的一组功能来实现一组要求。
4. 提供的安全级别。
它由系统组件能够承受一组给定威胁的条件决定。
因此,联邦信息技术安全标准是第一个信息安全标准,它定义了三个独立的要求组:安全工具的功能要求,开发技术的要求和资格分析过程的要求。 该标准的作者首次提出了安全配置文件的概念-一份包含it产品本身及其设计,开发,测试和资格分析过程的所有安全要求的描述的文档。
功能安全要求结构良好,描述了TSv运行的各个方面。 本文档中首次出现的对开发技术的要求鼓励制造商使用现代编程技术作为确认其产品安全性的基础。
资格分析过程的要求具有一般性质,不包含测试和研究IT产品安全性的特定方法。
联邦标准的开发人员放弃了橙皮书中使用的方法,以评估基于广义通用安全级别的IT产品的安全级别。 相反,提出了对每个组的要求的独立排名,即,代替单一规模,使用表征所提供的安全级别的各种私有规模标准。 这种方法允许it产品的开发人员和用户选择最合适的解决方案,并准确地确定每个特定IT产品及其操作环境的必要和足够的要求集。
该标准将消除现有安全工具中的缺陷视为保护任务之一,同时应对安全威胁并实施安全模型。
该标准标志着信息安全领域新一代指导文件的出现,其主要条款作为制定加拿大计算机系统安全标准和统一信息技术安全标准的基础。