统一信息技术安全标准
信息技术安全评价共同标准(以下简称共同标准)是欧洲信息技术安全标准、联邦信息技术安全标准和加拿大计算机系统安全标准的作者共同努力的结果,旨在结合这些文件的主要条款,建立一个单一的国际信息技术安全标准。 该项目是信息安全标准历史上规模最大的项目,于1993年6月开始,目的是克服这些文件之间的概念和技术差异,协调它们并创建一个单一的国际标准。 本标准的2.1版本于1999年获国际标准化组织(ISO)批准为国际资讯保安标准ISO/IEC15408。 在俄罗斯联邦,该标准在GOST R ISO/IEC15408号下有效。
统一标准保持与现有标准的兼容性,并通过引入与当前信息技术发展水平相对应的新概念和将国家信息系统纳入单一全球信息空间来发展这些标准。
这份文件是根据1990年代在信息技术安全领域的许多研究成果和对应用信息技术安全标准的经验进行分析的结果编写的。 统一标准根据联邦标准对已经熟悉的信息技术产品或IT产品的概念进行操作,并使用其中提出的保护配置文件的概念。
为了满足同样使用本文件的三组专家的要求,制定了统一的标准:信息技术产品的制造商和消费者,以及关于其安全等级资格的专家。
利益相关者可以使用标准安全配置文件定义产品的安全功能,并从从1到7的七个递增的安全置信度估计级别中独立选择安全置信度估计级别。
消费者将IT产品安全级别资格视为确定IT产品是否满足其需求的一种方法。 这些请求通常基于风险分析的结果和所选的安全策略。 统一标准在形成消费者请求的过程中起着至关重要的作用,因为它们包含允许以标准化要求的形式制定这些请求的机制。 这使消费者能够对使用某些产品的可能性做出明智的决定。 最后,统一标准为消费者提供了一种保护简档的机制,通过这种机制,他们可以表达自己的具体要求,而不必担心其实施的机制。
制造商应在IT产品的设计和开发过程中使用统一的标准,并为资格分析和认证做好准备。
本文档允许制造商根据对消费者请求的分析,确定他们正在开发的产品应该满足的一组要求。
制造商使用统一标准提出的技术来证实他们声称他们提供的IT产品成功抵抗安全威胁,其基础是它符合所提出的功能要求,并且它们的实施具有足够 为了实现这项技术,统一标准为制造商提供了一种称为保护项目的特殊机制,它补充了保护配置文件,并允许您结合开发人员指导的要求的描述,实现这些要求的机制规范。
此外,制造商可以使用通用标准来确定其责任的界限,以及为成功进行资格分析和对其创建的产品进行认证所必须满足的条件。
资质专家将本文档用作确定IT产品安全工具是否符合消费者对其施加的要求以及在其操作环境中运行的威胁的主要标准。
统一标准只描述资格分析和核证的一般方案,但没有规定执行这些标准的程序。 一份单独的文件专门讨论资格分析和认证的方法--"评估信息技术安全的一般方法"。
因此,统一标准为选择在某些威胁下运作所需的IT产品的过程提供了监管支持,作为此类系统开发者的指导,并规范其创建技术和评估所提供安全水平的程序。
统一标准将信息安全视为一组由IT产品处理的信息的机密性和完整性,以及飞机资源的可用性,设定了应对与该产品运行环境相关的威胁的任务,并
统一标准使用联邦标准计划规范IT产品的开发,资格分析和操作的所有阶段。 统一标准提供了一个相当复杂的it产品开发和资格分析过程,要求消费者和制造商编制和执行大量和详细的监管文件。
保护目标是统一标准的基本概念,表示it产品的消费者需要面对一组给定的安全威胁或需要实施安全策略。
保护概要文件是一份特殊的监管文件,它代表了一组保护任务、功能要求、充分性要求及其理由。 它作为it产品开发人员创建安全项目时的指南。
保护项目是一个特殊的监管文件,代表了一组保护任务,功能要求,充分性要求,防护设备的一般规格及其理由。
功能类目录:
审计,
通讯(确认收到/传送资料),
加密支持,
用户数据保护(机密性,完整性,可访问性),*随机识别和身份验证,
安全管理,
隐私(系统工作的保密性),
安全工具的可靠性,
控制资源的使用,
对评估对象的访问控制,
可信路由/通道(直接交互)。
安全保证(充分性)要求:
项目管理,
分布情况,
发展,
文件,
发展过程,
测试,
保护分析。 "统一标准"包含一组预定义的安全信心评估级别,由安全保证要求系列的组成部分组成。
这些级别旨在:
实现与原始标准的兼容性;
为消费者提供通用组件的包装。
为了实现特定目标,可以使用附加组件来增强级别。
OUB1-功能测试(对应于美国TCSEC-D,欧洲ITSEC-E1)。
OUB2-结构测试(C1,E2)。
OUB3-有条不紊的测试和验证(C2,E3)。
Oub4-有条不紊的设计,测试和审查(B1,E4)。
OUB5-半正式设计和测试(B2,E5)。
OUB6-半正式项目验证和测试(B3,E6)。
OUB7-正式项目验证和测试(A1,E7)。
等价通常表示,没有完全匹配,因为方法不同。
根据统一标准,信息技术安全可以通过应用所提出的技术来实现IT产品的开发,认证和运营。
通用标准定义了各种标准要求,这些标准要求与保护配置文件机制一起,允许消费者创建满足其需求的私有要求集。 开发人员可以使用安全配置文件作为为其产品创建规范的基础。 安全工具的安全配置文件和规范构成了安全项目,它代表了资格分析期间的IT产品。
资格分析可以在IT产品开发的同时进行,也可以在IT产品完成后进行。 要进行资格分析,产品开发人员必须提交以下材料:
描述IT产品用途和表征其操作环境的保护配置文件,以及设置产品必须满足的保护任务和要求;
一个安全项目,包括安全工具的规格,以及it产品符合保护配置文件的保护任务和其中指定的统一标准的要求的理由;
开发人员收到的IT产品的属性和功能的各种理由和确认;
IT产品本身;
通过各种独立考试获得的其他信息。
资格分析过程包括三个阶段:
1. 分析保护概况的完整性、一致性、可行性以及将其用作分析产品的一组要求的可能性。
2. 分析保护项目是否符合保护概要的要求,以及完整性、一致性、可行性和在分析IT产品时作为参考的可能性。
3. 分析IT产品是否符合保护项目. 资格分析的结果是分析的IT产品与提交的保护项目相对应的结论。 结论包括几份报告,详细程度不同,并载有专家根据统一标准的资格标准对资讯科技产品的资格的意见。
使用资格分析和认证导致制造商在设计和开发IT产品过程中的工作质量提高。 在通过安全等级认证的产品中,出现错误和安全缺陷和漏洞的概率明显小于常规产品。 所有这些都表明,统一标准的应用对需求形成,it产品开发,产品本身及其操作的过程具有积极和建设性的影响。
因此,信息技术安全的统一标准是近年来信息安全领域所有成就的概括的结果。 这一水平的文件首次包含了针对消费者、制造商和专家的有关IT产品资格的部分。
统一标准的开发者继续致力于联邦标准,旨在消除单一的安全尺度,通过引入部分有序的尺度来增加其中提出的解决方案的灵活性,从而使消费者和制造商有更多的机会选择需求并使其适应其应用任务。
该标准特别关注功能要求的实施是否充分,这是通过对IT产品的独立测试和分析以及在其设计和实施的所有阶段使用适当的技术来确保的。
因此,统一标准的要求几乎涵盖了IT产品的安全性及其创建技术的所有方面,并且还包含消费者和开发人员形成安全配置文件和项目所需的所有源材
此外,统一标准的要求是一个几乎全面的信息安全百科全书,因此可以作为信息技术安全的参考。
该标准标志着信息技术标准化的新水平,将其提升到州际水平。 在这背后,有一个真正的前景,即创建一个单一的安全信息空间,其中信息处理系统的安全性认证将在全球一级进行,这将为国家信息系统的整合提供机