Профили защиты ФСТЭК России vs. NIAP Approved Protection Profiles
Как известно, ФСТЭК России ведется масштабная работа по совершенствованию нормативной и методической базы сертификационных испытаний средств защиты информации: только за последние два года были разработаны и внедрены нормативные и методические документы, задающие требования к системам обнаружения вторжений и средствам антивирусной защиты, в настоящее время разрабатываются аналогичные требования с DLP-системам, средствам доверенной загрузки и т.д. Напомним, что разрабатываемые документы базируются на методологии «Общих критериев», требования к различным классам защиты задаются в соответствующих профилях защиты ФСТЭК России в виде совокупности функциональных требований безопасности и требований доверия. Со сравнительным анализом требований доверия, предъявляемых новыми документами ФСТЭК России, можно познакомиться в одной из предыдущих публикаций.
На месте не стоит и мировая сертификация, проводимая в соответствии с Common Criteria Recognition Arrangement: с 2012 года по инициативе NIAP (США) ведется коренная реформа сертификации, основным нововведением является отказ от понятия «оценочного уровня доверия».
В таблице далее по тексту приведены результаты (pdf) сравнительного анализа требований доверия ФСТЭК России и NIAP.
|
Класс доверия |
Семейство |
Документ/процедура |
ПЗ ФСТЭК России |
ПЗ NIAP |
Соответствующее требование ПЗ NIAP |
| Задание по безопасности | ASE_*** | Задание по безопасности |
+ |
+ |
ASE_*** |
| Управление конфигурацией | ACM_CAP.4 | Система управления конфигурацией |
+ |
— |
|
| Маркировка |
+ |
+ |
ALC_CMC.1 | ||
| План управления конфигурацией |
+ |
— |
|||
| Список конфигурации |
+ |
+ |
ALC_CMC.1 | ||
| Контроль доступа к элементам конфигурации |
+ |
— |
|||
| Эксплуатационная документация системы управленияконфигурацией |
+ |
— |
|||
| ACM_SCP.1 | Элементы конфигурации: исходные тексты ПО, документация,дистрибутив |
+ |
+ |
ALC_CMS.1 | |
| Поставка и эксплуатация | ADO_DEL.1 | Процедура поставки |
+ |
— |
|
| Описание процедуры поставки |
+ |
— |
|||
| ADO_IGS.1 | Руководство по безопасной установке |
+ |
+ |
AGD_PRE.1 | |
| Разработка | ADV_FSP.1 | Функциональная спецификация |
+ |
+ |
AGD_PRE.1 |
| ADV_HLD.2 | Проект верхнего уровня (описание ОО в терминах подсистем) |
+ |
— |
||
| ADV_LLD.1 | Проект нижнего уровня (описание ОО в терминах модулей) |
+ |
— |
||
| ADV_IMP.2 | Исходные тексты ПО |
+ |
— |
||
| ADV_RCR.1 | Демонстрация соответствия:«исходные тексты ПО»↔«проект нижнего уровня» |
+ |
— |
||
| Демонстрация соответствия:«проект нижнего уровня»↔«проект верхнего уровня» |
+ |
— |
|||
| Демонстрация соответствия:«проект верхнего уровня»↔ «функциональная спецификация» |
+ |
— |
|||
| Руководства | AGD_ADM.1 | Руководство администратора |
+ |
+ |
AGD_OPE.1 |
| AGD_USR.1 | Руководство пользователя |
+ |
+ |
AGD_OPE.1 | |
| Поддержка жизненного цикла | ALC_DVS.1 | Процедуры безопасной разработки, описание процедур безопасной разработки (физические, организационные) |
+ |
— |
|
| ALC_FLR.1 | Процедуры устранения недостатков, описание процедур устранениянедостатков |
+ |
— |
||
| ALC_TAT.1 | Процедура идентификацииинструментальных средствразработки (компиляторы, упаковщики и т.п.) |
+ |
— |
||
| Список инструментальных средств, применяемых при разработке |
+ |
— |
|||
| Документация инструментальныхсредств, применяемых при разработке |
+ |
— |
|||
| Тестирование | ATE_COV.2 | Анализ покрытия тестами:«тестовая процедура»↔«функциональная спецификация» |
+ |
— |
|
| ATE_DPT.1 | Анализ глубины тестирования:«тестовая процедура»↔ «проектверхнего уровня» |
+ |
— |
||
| ATE_FUN.1 | Процедуры функционального тестированияРезультаты функционального тестирования |
+ |
— |
||
| ATE_IND.2 | ОО, пригодный для тестирования |
+ |
+ |
ATE_IND.1 | |
| Оценка уязвимостей | AVA_MSU.1 | Руководства по применению |
+ |
— |
|
| AVA_SOF.1 | Результаты анализа стойкости функций безопасности |
+ |
— |
||
| AVA_VLA.3 | Результаты анализа уязвимостей |
+ |
+ |
AVA_VAN.1 |
Результаты сравнительного анализа показывают, что требования NIAP значительно ниже требований доверия, предъявляемых ФСТЭК России. Новые требования NIAP практически аналогичны требованиям, которые предъявляет классическая связка руководящих документов ФСТЭК России – «РД НДВ 4 уровень + РД СВТ 5 класс».
Отметим, существенное сокращение требований доверия класса «Разработка»: теперь NIAP не требует описывать объекты оценки в терминах подсистем и модулей, предоставлять доступ к исходным текстам.
При выполнении анализа уязвимостей (AVA_VAN.1) выполняется только поиск уязвимостей в открытых источниках и оценка их наличия в объекте испытаний – профили защиты ФСТЭК России требуют от испытательных лабораторий более детального анализа уязвимостей с учетом, в том числе и результатов динамического и статического анализа исходных текстов.
Указанные модификации ведут к существенному сокращению времени проведения сертификационных испытаний (с 1 года до нескольких месяцев), что является хорошим достижением в современных условиях и темпах разработки программного обеспечения – версии программ обновляются достаточно динамично, и программа, получавшая сертификат, не всегда являлась последней версией. Вместе с тем снижение времени проведения сертификационных испытаний ведет к снижению уровня доверия к сертифицируемой продукции и повышению вероятности наличия в ней уязвимостей и дефектов безопасности.
