Профили защиты ФСТЭК России vs. NIAP Approved Protection Profiles

0

Как известно, ФСТЭК России ведется масштабная работа по совершенствованию нормативной и методической базы сертификационных испытаний средств защиты информации: только за последние два года были разработаны и внедрены нормативные и методические документы, задающие требования к системам обнаружения вторжений и средствам антивирусной защиты, в настоящее время разрабатываются аналогичные требования с DLP-системам, средствам доверенной загрузки и т.д. Напомним, что разрабатываемые документы базируются на методологии «Общих критериев», требования к различным классам защиты задаются в соответствующих профилях защиты ФСТЭК России в виде совокупности функциональных требований безопасности и требований доверия. Со сравнительным анализом требований доверия, предъявляемых новыми документами ФСТЭК России, можно познакомиться в одной из предыдущих публикаций.

На месте не стоит и мировая сертификация, проводимая в соответствии с Common Criteria Recognition Arrangement: с 2012 года по инициативе NIAP (США) ведется коренная реформа сертификации, основным нововведением является отказ от понятия «оценочного уровня доверия».

В таблице далее по тексту приведены результаты (pdf) сравнительного анализа требований доверия ФСТЭК России и NIAP.

Класс доверия

Семейство

Документ/процедура

ПЗ ФСТЭК России

ПЗ NIAP

Соответствующее требование ПЗ NIAP

Задание по безопасности ASE_*** Задание по безопасности

+

+

ASE_***
Управление конфигурацией ACM_CAP.4 Система управления конфигурацией

+

Маркировка

+

+

ALC_CMC.1
План управления конфигурацией

+

Список конфигурации

+

+

ALC_CMC.1
Контроль доступа к элементам конфигурации

+

Эксплуатационная документация системы управленияконфигурацией

+

ACM_SCP.1 Элементы конфигурации: исходные тексты ПО, документация,дистрибутив

+

+

ALC_CMS.1
Поставка и эксплуатация ADO_DEL.1 Процедура поставки

+

Описание процедуры поставки

+

ADO_IGS.1 Руководство по безопасной установке

+

+

AGD_PRE.1
Разработка ADV_FSP.1 Функциональная спецификация

+

+

AGD_PRE.1
ADV_HLD.2 Проект верхнего уровня (описание ОО в терминах подсистем)

+

ADV_LLD.1 Проект нижнего уровня (описание ОО в терминах модулей)

+

ADV_IMP.2 Исходные тексты ПО

+

ADV_RCR.1 Демонстрация соответствия:«исходные тексты ПО»↔«проект нижнего уровня»

+

Демонстрация соответствия:«проект нижнего уровня»↔«проект верхнего уровня»

+

Демонстрация соответствия:«проект верхнего уровня»↔ «функциональная спецификация»

+

Руководства AGD_ADM.1 Руководство администратора

+

+

AGD_OPE.1
AGD_USR.1 Руководство пользователя

+

+

AGD_OPE.1
Поддержка жизненного цикла ALC_DVS.1 Процедуры безопасной разработки, описание процедур безопасной разработки (физические, организационные)

+

ALC_FLR.1 Процедуры устранения недостатков, описание процедур устранениянедостатков

+

ALC_TAT.1 Процедура идентификацииинструментальных средствразработки (компиляторы, упаковщики и т.п.)

+

Список инструментальных средств, применяемых при разработке

+

Документация инструментальныхсредств, применяемых при разработке

+

Тестирование ATE_COV.2 Анализ покрытия тестами:«тестовая процедура»↔«функциональная спецификация»

+

ATE_DPT.1 Анализ глубины тестирования:«тестовая процедура»↔ «проектверхнего уровня»

+

ATE_FUN.1 Процедуры функционального тестированияРезультаты функционального тестирования

+

ATE_IND.2 ОО, пригодный для тестирования

+

+

ATE_IND.1
Оценка уязвимостей AVA_MSU.1 Руководства по применению

+

AVA_SOF.1 Результаты анализа стойкости функций безопасности

+

AVA_VLA.3 Результаты анализа уязвимостей

+

+

AVA_VAN.1

Результаты сравнительного анализа показывают, что требования NIAP значительно ниже требований доверия, предъявляемых ФСТЭК России. Новые требования NIAP практически аналогичны требованиям, которые предъявляет классическая связка руководящих документов ФСТЭК России – «РД НДВ 4 уровень + РД СВТ 5 класс».

Отметим, существенное сокращение требований доверия класса «Разработка»: теперь NIAP не требует описывать объекты оценки в терминах подсистем и модулей, предоставлять доступ к исходным текстам.

При выполнении анализа уязвимостей (AVA_VAN.1) выполняется только поиск уязвимостей в открытых источниках и оценка их наличия в объекте испытаний – профили защиты ФСТЭК России требуют от испытательных лабораторий более детального анализа уязвимостей с учетом, в том числе и результатов динамического и статического анализа исходных текстов.

Указанные модификации ведут к существенному сокращению времени проведения сертификационных испытаний (с 1 года до нескольких месяцев), что является хорошим достижением в современных условиях и темпах разработки программного обеспечения – версии программ обновляются достаточно динамично, и программа, получавшая сертификат, не всегда являлась последней версией. Вместе с тем снижение времени проведения сертификационных испытаний ведет к снижению уровня доверия к сертифицируемой продукции и повышению вероятности наличия в ней уязвимостей и дефектов безопасности.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *