НОРМАТИВНИЙ ДОКУМЕНТ
СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ
Технічний захист інформації
на програмно-керованих АТС загального користування
Специфікації довірчих оцінок
коректності реалізації захисту
Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України
Київ 1999
НОРМАТИВНИЙ ДОКУМЕНТ
СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ
Затверджено
наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України
від “_28”_05_______ 1999 року №_26___
Технічний захист інформації
на програмно-керованих АТС загального користування
Специфікації довірчих оцінок
коректності реалізації захисту
НД ТЗІ 2.5-003-99
ДСТСЗІ СБ України
Київ
Передмова
1 РОЗРОБЛЕНО Науково-дослідним інститутом автоматизованих систем в будівництві Державного комітету України у справах містобудування і архитектури
2 ВНЕСЕНО Головним управлінням технічного захисту інформації Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України
3 ВВЕДЕНО ВПЕРШЕ
Цей нормативний документ не може бути повністю чи частково відтворений, тиражований та розповсюджений без дозволу Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України
Зміст
1 Галузь використання 1
2 Нормативні посилання 2
3 Визначення , позначення і скорочення 2
4 Загальні положення 5
5 Специфікації довірчої оцінки коректності захисту для рівня Е1 5
6 Специфікації довірчої оцінки коректності захисту для рівня Е2 12
7 Специфікації довірчої оцінки коректності захисту для рівня Е3 20
8 Специфікації довірчої оцінки коректності захисту для рівня Е4 30
9 Специфікації довірчих оцінок коректності захисту для рівня Е5 41
10 Специфікації довірчих оцінок коректності захисту для рівня Е6 53
НД ТЗІ 2.5-003-98
ТЕХНІЧНИЙ ЗАХИСТ ІНФОРМАЦІЇ
НА ПРОГРАМНО-КЕРОВАНИХ АТС ЗАГАЛЬНОГО КОРИСТУВАННЯ
ОСНОВНІ ПОЛОЖЕННЯ
Чинний від __________
1 Галузь використання
Цей нормативний документ (НД) установлює вимоги до довірчих оцінок коректності реалізації захисту інформації, що циркулює на програмно-керованих АТС загального користування, а також на установських (відомчих, корпоративних) АТС.
Положення НД поширюються на програмно-керовані АТС (далі - АТС), у яких зберігається та циркулює інформація, що підлягає технічному захисту (див. ДСТУ 3396.0-96).
Вимоги НД не поширюються на захист:
- міжстанційних каналів синхронізації, сигналізації та передачі абонентської інформації;
- від зловмисних дій авторизованих користувачів у межах наданих їм повноважень, що наносять збиток власникам інформаційних ресурсів;
- елементів АТС від екстремізму і вандалізму авторизованих користувачів;
- телефонної мережі від некоректного вмикання в її структуру вперше запроваджуваних АТС або АТС, що модернізуються.
Захист елементів АТС від фізичного доступу, ушкоджень, розкрадань і підмін у цьому НД розглядається в загальному вигляді і лише як необхідна обмежувальна міра в процесі здійснення заходів щодо ТЗІ. Передбачається, що вжиті заходи щодо обмеження фізичного доступу до зони станційного устаткування достатні, щоб виключити можливість несанкціонованого доступу (НСД) в цю зону неуповноважених осіб.
Документ призначений для замовників, розроблювачів, виготовлювачів і постачальників АТС, операторів зв'язку національного, реґіонального і місцевого рівнів, юридичних осіб - власників і користувачів АТС, а також для організацій і підприємств, що здійснюють оцінку захищеності інформації на АТС від НСД, витоків і спеціальних впливів через технічні канали.
Вимоги цього НД є обов(язковими для підприємств, організацій, юридичних осіб, діючих на терені України незалежно від їх форм власності та відомчої підпорядкованості, які здійснюють діяльність, пов(язану з розробкою, виготовленням, експлуатацією АТС, а також проводять оцінку захищеності інформації на АТС від НСД, витоків та спеціальних впливів через технічні канали.
2 Нормативні посилання
У цьому нормативному документі ТЗІ використані посилання на такі нормативні документи:
ДСТУ 3396.2 - 97. - Захист інформації. Технічний захист інформації. Терміни та визначення;
НД ТЗІ 2.3 - 001 - 98. - Технічний захист інформації на програмно-керованих АТС загального користування. Методика оцінки захищеності інформації (базова);
НД ТЗІ 2.5 - 001 - 98. - Технічний захист інформації на програмно-керованих АТС загального користування. Специфікаціі функціональних послуг захисту;
НД ТЗІ 2.5 - 002 - 98. - Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації гарантій захисту;
НД ТЗІ 2.7 - 001 - 98. - Технічний захист інформації на програмно-керованих АТС загального користування. Порядок виконання робіт;
Єдині вимоги щодо технічної укріплюваності і обладнання сигналізацією об'єктів, що охороняються. - ГУ Державної служби охорони МВС України. - Київ, 1994;
ВСН 25-09. 68-85. Установки охоронної, пожежної й охоронно-пожежної сигналізації. Правила виробництва і приймання робіт. - Мінприлад СРСР, 1985.
3 Визначення , позначення і скорочення
У цьому документі використані терміни і визначення, що відповідають наведеним у ДСТУ 2615-94, ДСТУ 2621-94 і ДСТУ 3396.2-97.
Крім того, вводяться або уточнюються стосовно до АТС згідно з НД ТЗІ 1.1 -001 - 98 нижченаведені терміни і визначення.
Інформаційний ресурс - це власне інформація або будь-який об'єкт, що є елементом певної інформаційної технології (технічні засоби обчислювальної або телекомунікаційної техніки, програми, дані і т. ін.).
Уразливість інформації - фундаментальна властивість інформації наражатися на небажані з точки зору її власників впливи з боку різного роду несприятливих чинників середовища існування інформаційних ресурсів;
ТЗІ на АТС - запобігання за допомогою інженерно-технічних заходів реалізаціям загроз для інформаційних ресурсів АТС, що створюються через технічні канали , через канали спеціальних впливів та шляхом несанкціонованого доступу.
Канали спеціальних впливів на елементи АТС - канали, через які впливи на технічні (апаратні) засоби АТС приводять до створення загроз для інформації.
Реалізація загроз для інформації на АТС через канали спеціальних впливів можлива з-за :
- кількісної недостатності компонентів АТС;
- якісної недостатності компонентів і (або) всієї АТС у цілому;
- навмисної або ненавмисної діяльності осіб, які, в свою чергу, впливають на елементи АТС з використанням програмних і (або) технічних засобів;
- несправностей апаратних елементів АТС;
- виходів за межі припустимих значень параметрів зовнішнього середовища функціонування АТС (у тому числі, пов'язаними зі стихійними лихами, катастрофами й іншими надзвичайними подіями);
- помилок і некоректних дій суб'єктів доступу до ресурсів АТС на стадії її промислової експлуатації.
Кількісна недостатність компонентів - фізична недостатність компонентів АТС, що не дозволяє забезпечити потрібну захищеність інформаційних ресурсів в розрізі розглянутих показників ефективності захисту.
Якісна недостатність - недосконалість архітектури чи структури АТС, організації технологічних процесів на АТС, проектних рішень на будь-якому з видів забезпечення АТС (програмного, апаратного, інформаційного і т.ін.), недоробки функціональних та принципових схем, конструкції компонентів і (або) всієї АТС у цілому, внаслідок чого не забезпечується потрібна захищеність інформаційних ресурсів у розрізі розглянутих показників ефективності захисту.
Відмова - порушення працездатності певного елемента АТС, що унеможвлює виконання ним своїх функцій.
Збій - тимчасове порушення працездатності певного елемента АТС, внаслідок чого з'являється можливість хибного виконання ним у цей момент своїх функцій.
Помилка - хибне (одноразове або систематичне) виконання елементом АТС однієї або кількох функцій, що відбувається внаслідок специфічного (постійного або тимчасового) його стану.
Стихійне лихо - спонтанно виникаюче природне явище, що виявляється як могутня руйнівна сила.
Зловмисні дії - дії людей, що спеціально спрямовані на порушення захищеності інформаційних ресурсів.
Побічне явище - явище, що супроводжує виконання елементом АТС своїх основних функцій, внаслідок якого можливе порушення захищеності інформаційних ресурсів АТС.
Штатні засоби доступу (до інформаційних ресурсів АТС) - системні термінали, термінали обслуговування (у тому числі, віддалені), телефонні комутатори та абонентські прикінцеві пристрої.
Закладний пристрій - позаштатний технічний пристрій, встановлений і замаскований у апаратному середовищі АТС з метою реалізації загроз для інформації.
Програмна закладка - позаштатна комп'ютерна програма, встановлена і замаскована у програмному середовищі АТС з метою реалізації загроз для інформації.
Програмно-апаратні закладні пристрої (закладки) - закладні пристрої та (або) програмні закладки.
Модель порушника - опис ймовірних дій порушника, рівня його повноважень, ресурсних можливостей, використовуваних ним програмних і (або) апаратних засобів з метою реалізації загроз для інформації на АТС.
Модель загроз для інформації на АТС - опис способів і засобів здійснення суттєвих загроз для інформаційних ресурсів із зазначенням рівнів гранично припустимих втрат, що пов'язані з їхніми можливими проявами в конкретних або передбачуваних умовах застосування АТС.
Функціональна послуга захисту (ФПЗ) - взаємопов'язана множина виконуваних АТС елементарних функцій, яка дозволяє протистояти певним загрозам для інформації.
Засіб захисту - програмний і (або) технічний засіб, який безпосередньо реалізує певну ФПЗ.
Механізм захисту - процедура або частина процедури реалізації певної ФПЗ.
Стійкість (потужність) механізму захисту - його здатність протистояти прямим атакам, тобто спробам його безпосереднього злому.
Модель захисту - опис взаємопов'язаної множини ФПЗ із зазначенням необхідних рівнів стійкості реалізованих механізмів захисту, у випадку реалізації якої забезпечується потрібний рівень захисту інформації на АТС.
База захисту АТС - сукупність всіх елементів системи ТЗІ (методологічних, методичних, проектних, програмних, апаратних, організаційних і т.ін.), що мають відношення до організації протидії загрозам для інформаційних ресурсів на АТС.
Комплекс засобів і механізмів захисту (КЗМЗ) - взаємопов'язаний набір засобів і механізмів ТЗІ, що реалізують обрану модель захисту інформаційних ресурсів на АТС.
Сертифікований канал можливої реалізації загроз для інформаційних ресурсів – стандартизований потенційно можливий документально зафіксований у моделях порушників спосіб ( метод і (або) механізм) реалізації загроз для інформаційних ресурсів.
Слабке місце у захисті - сертифікований канал можливої реалізації загроз для інформаційних ресурсів, механізми захисту для протидії котрим у системі ТЗІ відсутні.
Вилом у захисті – сертифікований канал можливої реалізації загроз для інформаційних ресурсів, механізми захисту для протидії котрим у системі захисту ТЗІ присутні, але перебувають у непрацюючому стані.
Неформальний опис – опис на звичайній мові, що не підлягає будь-яким обмеженням, за винятком необхідності використання звичайних умовностей граматики та синтаксису мови, яка використовується (при цьому багатозначність щодо трактування опису не виключається).
Напівформальна специфікація – специфікація, яка потребує використання обмежувальних позначень (наприклад, діаграм структур даних або процесів, мови специфікацій SDL і т. ін.) при додержанні певних умовностей, котрі мають неформальний опис ( при цьому багатозначність щодо трактування опису повністю не виключається).
Формальна специфікація - специфікація, яка потребує використання лише формальної системи правил та позначень, побудованої на обгрунтованій математичній концепції ( при цьому ймовірність багатозначності щодо трактування специфікації визначається ступенем обгрунтованості математичної концепції, що використовується).
Тест на проникнення - опис ( специфікація) процедури штатних дій санкціонованого користувача або експерта, що імітує дії потенційного порушника з метою перевірки ефективності системи захисту ("глибина" тесту на проникнення визначається ступенем наближення дій, що імітуються, до реально можливих дій порушника та ресурсними можливостями порушника).
Гарантії захисту на певній стадії життєвого циклу АТС - сукупність вимог до реалізації організаційно-технічних заходів на цій стадії життєвого циклу АТС, що спрямовані на підвищення захищеності інформації на АТС.
Заявник - юридична або фізична особа, що є ініціатором проведення оцінювальних робіт;
Експерт - фізична особа, яка має високу кваліфікацію, спеціальні знання, безпосередньо здійснює експертизу і несе персональну відповідальність за достовірність та повноту аналізу, обгрунтованість рекомендацій відповідно до вимог завдання на проведення експертизи.
Оцінка АТС за критеріями ТЗІ - комплекс спеціалізованих дослідницько-аналітичних та експериментальних робіт, що виконуються з метою визначення відповідності системи захисту інформації на АТС до вимог (специфікацій) нормативних документів з ТЗІ.
Експертиза АТС за критеріями ТЗІ - діяльність, метою якої є дослідження, перевірка, аналіз та оцінка науково-технічного рівня системи захисту інформації на АТС, а також підготовка обгрунтованих висновків для прийняття рішення щодо рівня захищеності інформаційних ресурсів АТС в описаних Заявником умовах експлуатації АТС та рівня довіри до результатів оцінки.
Критерії дієвості - нормуючі умови, вимоги і показники, згідно з якими оцінюється коректність системи ТЗІ на АТС.
Довірчі критерії - нормуючі умови, вимоги і показники, згідно з якими оцінюється рівень довіри до коректності реалізації системи ТЗІ на АТС.
Оцінка ефективності системи ТЗІ на АТС - оцінка ступеня досконалості системи ТЗІ, що створена на АТС, стосовно "слабких місць" та "виломів" у захисті.
4 Загальні положення
4.1 У цьому документі надані специфікації довірчих оцінок коректності реалізації ТЗІ на АТС.
4.2 Специфікації довірчих оцінок необхідні для визначення рівнів довіри до коректності розробок та реалізацій систем ТЗІ в оцінюваних АТС, якщо оцінка рівнів довіри виконується відповідно до базової методики оцінки захищеності інформації на АТС НД ТЗІ 2.3 - 001 - 98 , що грунтується на єдиних (уніфікованих) для Європейського Союзу "Критеріях оцінки безпеки систем інформаційної техніки - ITSEC".
4.3 У цьому НД специфіковано шість рівнів довіри - від Е1 до Е6 включно.
Специфікації довірчих оцінок у цьому документі розміщені в шести розділах - згідно кількості рівнів довіри.
4.4 Документ спрямований на рішення таких задач:
- розробка вимог щодо захисту інформації на АТС;
- створення захищених АТС ;
- створення систем і засобів ТЗІ на АТС;
- оцінка захищеності інформації на АТС;
- оцінка ефективності систем і засобів ТЗІ на АТС.
5 Специфікації довірчої оцінки коректності захисту для рівня Е1
5.1 Вимоги до документації, що описує результати створення системи ТЗІ
5.1.1 Заявник повинен надати в розпорядження Експерта ресурси оцінюваної АТС і такі документи:
- матеріали технічного завдання на створення системи ТЗІ для оцінюваної АТС в обсязі, визначеному в п. 5.1.2.1;
- матеріали технічного проекту на створення системи ТЗІ для оцінюваної АТС в обсязі, визначеному в п.5.1.3.1;
- матеріали тестової документації в обсязі, визначеному в п. 5.1.5.1 ( не обов'язково).
5.1.2 Стадія технічного завдання на створення системи ТЗІ
5.1.2.1 Вимоги до змісту і форми наданих документів
Технічне завдання повинно містити у собі результати визначення необхідного рівня захищеності інформаційних ресурсів на АТС у вигляді певної множини суттєвих загроз для інформації, проти яких потрібно організувати протидію, із наданням гранично припустимих рівнів втрат від можливих реалізацій таких загроз.
Форма виклада матеріалів у наданих документах - описова, неформальна.
5.1.2..2 Вимоги до рівня обгрунтувань і доказів
Повинна бути надана коротка характеристика (опис) цілей і задач функціонування мережі (фрагмента мережі) зв'язку на базі оцінюваної АТС, умов та специфіки її застосування, середовища функціонування АТС, потенційно суттєвих загроз для інформаційних ресурсів через технічні канали. Повинен бути наведений перелік загроз із вказівкою припустимих значень втрат від можливих реалізацій загроз на якісному рівні в довільно обраній, можливо, умовній шкалі мір для кожної із врахованих загроз.
Будь-яких обгрунтувань і (або) доказів на цьому рівні оцінок не потрібно.
5.1.2.3 Задача Експерта
Перевірити , чи виконані всі вимоги до змісту і форми наданої інформації.
Перевірити, чи немає в наданій інформації яких-небудь логічних протиріч, положень або тверджень, що не узгоджуються із загальноприйнятими уявленнями про ТЗІ.
5.1.3 Стадія створення технічного проекту системи ТЗІ
5.1.3.1 Вимоги до змісту і форми наданих документів
Матеріали технічного проекту повинні містити у собі результати побудови моделі захисту інформації на АТС.
Форма виклада матеріалів у наданих документах - описова, неформальна.
5.1.3.2 Вимоги до рівня обгрунтувань і доказів
Повинна бути надана коротка характеристика (опис) сукупності ФПЗ, що використовуються в системі ТЗІ.
Повинно бути пояснено, яким чином запропонована функціональність досягає цілей безпеки і як вона домірно протидіє суттєвим для Заявника загрозам.
5.1.3.3 Задача Експерта
Перевірити, чи виконані всі вимоги до змісту і форми наданої інформації.
Перевірити, чи немає в наданій інформації яких-небудь логічних протиріч, положень або тверджень, що не узгоджуються із загальноприйнятими уявленнями про ТЗІ.
5.1.4 Стадія створення робочого проекту системи ТЗІ
5.1.4.1 Вимоги до змісту і форми наданих документів
Вимог немає.
5.1.4.2 Вимоги до рівня обгрунтувань і доказів
Вимог немає.
5.1.4.3 Задача Експерта
Задач немає.
5.1.5 Стадія реалізації техно-робочого проекта (стадія виготовлення та випробувань системи ТЗІ на АТС)
5.1.5.1 Вимоги до змісту і форми наданих документів
У випадках, коли надається тестова документація, у ній повинні міститися матеріали, що розкривають цілі, задачи і функції тестируючих засобів на рівні інструкції з експлуатації тестів. Повинні бути надані результати контрольного тестування КЗМЗ на АТС.
Форма виклада матеріалів - довільна.
5.1.5.2 Вимоги до рівня обгрунтувань і доказів
У випадках, коли дається тестова документація, відображені в ній тести повинні бути структуровані за ФПЗ, тобто повинна бути встановлена відповідність між послугами захисту і використаними тестами.
5.1.5.3 Задача Експерта
Виконати тестування за допомогою наданих Заявником засобів всіх ФПЗ, що підлягають тестуванню відповідно до інструкції з експлуатації. Переконатися, що результати тестування збігаються з результатами контрольного тестування, зафіксованими в експлуатаційній документації.
Якщо Заявник надасть документи, що підтверджують факт проведення формального тестування ФПЗ, то Експерт має право відмовитися від повторення тестових випробувань системи ТЗІ на АТС.
5.2 Гарантії забезпечення захищеності інформації в середовищі створення оцінюваної АТС
5.2.1 Заявник повинен надати в розпорядження Експерта наступні документи:
- відомість поставленої конфігурації програмно-технічних засобів, що ідентифікує комплект поставки оцінюваної АТС і номер версії поставленого програмного забезпечення;
- відомість поточної конфігурації (у випадку зроблених змін у поставленій конфігурації), що ідентифікує склад АТС і програмного забезпечення до неї на момент оцінки.
5.2.2 Гарантії безпеки середовища творців оцінюваної АТС
5.2.2.1 Вимоги до змісту і форми наданих документів
Вимог немає.
5.2.2.2 Вимоги до рівня обгрунтувань і доказів
Вимог немає.
5.2.2.3 Задача Експерта
Задач немає.
5.2.3 Гарантії безпеки середовища творців системи ТЗІ для оцінюваної АТС
5.2.3.1 Вимоги до змісту і форми наданих документів
Вимог немає.
5.2.3.2 Вимоги до рівня обгрунтувань і доказів
Вимог немає.
5.2.3.3 Задача Експерта
Задач немає.
5.2.4 Гарантії фізичної захищеності середовища створення оцінюваної АТС
5.2.4.1 Вимоги до змісту і форми наданих документів
Вимог немає.
5.2.4.2 Вимоги до рівня обгрунтувань і доказів
Вимог немає.
5.2.4.3 Задача Експерта
Задач немає.
5.2.5 Гарантії фізичної захищеності середовища створення системи ТЗІ
5.2.5.1 Вимоги до змісту і форми наданих документів
Вимог немає.
5.2.5.2 Вимоги до рівня обгрунтувань і доказів
Вимог немає.
5.2.5.3 Задача Експерта
Задач немає.
5.2.6 Гарантії стандартизації середовища створення АТС
5.2.6.1 Вимоги до змісту і форми наданих документів
Вимог немає.
5.2.6.2 Вимоги до рівня обгрунтувань і доказів
Вимог немає.
5.2.6.3 Задача Експерта
Задач немає.
5.2.7 Гарантії спостережності і керованості середовища створення оцінюваної АТС
5.2.7.1 Вимоги до змісту і форми наданих документів
Повинна бути надана відомість конфігурації поставлених програмно-технічних засобів, що ідентифікує комплект поставки оцінюваної АТС і номер версії поставленого програмного забезпечення.
Крім того, у випадку наявності змін щодо поставленої конфігурації повинна бути надана відомість поточної конфігурації ( або відомість змін конфігурації), що ідентифікує склад програмно-технічних засобів АТС і програмного забезпечення до неї на момент оцінки.
5.2.7.2 Вимоги до рівня обгрунтувань і доказів
Повинно бути показано, яким чином ідентифікується конфігурація програмно-технічних засобів оцінюваної АТС.
5.2.7.3 Задача Експерта
Перевірити , чи всі вимоги до змісту і форми в наданій інформації виконуються.
5.2. 8 Гарантії спостережності і керованості середовища створення системи ТЗІ
5.2.8.1 Вимоги до змісту і форми наданих документів
Повинні бути надані матеріали з викладом, як виконуються вимоги, що відповідають специфікаціям нульового рівня гарантій спостережності і керованості технологічного середовища створення системи ТЗІ для оцінюваної АТС (див. НД ТЗІ 2.5 - 002 - 98).
5.2.8.2 Вимоги до рівня обгрунтувань і доказів
Вимог немає.
5.2.8. 3 Задача Експерта
Перевірити , чи всі вимоги до змісту і форми в наданій інформації виконуються.
5.2.9 Гарантії забезпечення конфіденційності і цілісності інформаційних ресурсів у середовищі створення оцінюваної АТС
5.2.9.1 Вимоги до змісту і форми наданих документів
Вимог немає.
5.2.9.2 Вимоги до рівня обгрунтувань і доказів
Вимог немає.
5.2.9.3 Задача Експерта
Задач немає.
5.2.10 Гарантії забезпечення конфіденційності і цілісності інформаційних ресурсів у середовищі створення системи ТЗІ.
5.2.10.1 Вимоги до змісту і форми наданих документів
Вимог немає.
5.2.10.2 Вимоги до рівня обгрунтувань і доказів
Вимог немає.
5.2.10.3 Задача Експерта
Задач немає.
5.2.11 Гарантії якості документації на середовище створення АТС
5.2.11.1 Вимоги до змісту і форми наданих документів
Вимог немає.
5.2.11.2 Вимоги до рівня обгрунтувань і доказів
Вимог немає.
5.2.11.3 Задача Експерта
Задач немає.
5.3 Вимоги до експлуатаційної документації
5.3.1 Заявник повинен надати в розпорядження Експерта ресурси оцінюваної АТС і такі документи:
- документація користувача в обсязі, визначеному в п.5.3.2.1;
- документація адміністратора в обсязі, визначеному в п.5.3.3.1.
5.3.2 Документація користувача
5.3.2.1 Вимоги до змісту і форми наданих документів
У документації користувача повинні бути описані ФПЗ, що впливають на захищеність інформаційних ресурсів.
У документації користувача повинна міститися інструкція для надійного (безпечного) застосування цих послуг.
5.3.2.2 Вимоги до рівня обгрунтувань і доказів
У документації користувача повинні викладатися прийоми, методи і способи безпечного користування інформаційними ресурсами АТС.
5.3.2.3 Задача Експерта
Перевірити, чи всі вимоги до змісту і форми виконані в наданій інформації.
Перевірити, чи немає в наданій інформації яких-небудь логічних протиріч, положень або тверджень, що не узгоджуються із загальноприйнятими уявленнями про захист інформаційних ресурсів.
5.3.3 Документація адміністратора
5.3.3.1 Вимоги до змісту і форми наданих документів
У документації адміністратора повинні бути описані ФПЗ, що контролюються і керуються адміністратором у процесі експлуатації АТС.
У документації адміністратора повинні бути викладені і пояснені всі параметри безпеки, які адміністратор має можливість контролювати, а також типи причетних до безпеки подій, інформація про які необхідна адміністратору для керування системою ТЗІ.
Повинні бути описані і пояснені способи безпечного адміністрування з рівнем деталізації, достатнім для ефективного керування станцією.
У документації адміністратора повинні міститися інструкції, що дозволяють повною мірою й ефективно використовувати всі закладені в АТС функції і механізми захисту.
Повинні бути викладені і пояснені процеси інсталяції і, у разі потреби, конфігурування програмно-технічних засобів АТС.
5.3.3.2 Вимоги до рівня обгрунтувань і доказів
У документації адміністратора повинні викладатися прийоми, методи і способи безпечного керування системою ТЗІ на оцінюваній АТС.
5.3. 3.3 Задача Експерта
Перевірити , чи всі вимоги до змісту і форми виконані в наданій інформації.
Перевірити , чи немає в наданій інформації яких-небудь логічних протиріч, положень або тверджень, що не узгоджуються з загальноприйнятими уявленнями про захист інформаційних ресурсів.
5.4 Гарантії забезпечення захищеності інформації в експлуатаційному середовищі
5.4.1 Заявник повинен надати в розпорядження Експерта ресурси оцінюваної АТС і такі документи:
- інформаційні матеріали з викладом порядка поставки і запуску АТС в експлуатацію в обсязі, що визначений в п.5.4.6.1;
- інформаційні матеріали з викладом процедур безпечного введення в дію та експлуатації АТС в обсязі, що визначений в п.5.4.7.1.
5.4.2 Гарантії безпеки середовища експлуатаційного персоналу
5.4.2.1 Вимоги до змісту і форми наданих документів
Вимог немає.
5.4.2.2 Вимоги до рівня обгрунтувань і доказів
Вимог немає.
5.4.2.3 Задача Експерта
Задач немає.
5.4.3 Гарантії фізичної захищеності експлуатаційного середовища АТС
5.4.3.1 Вимоги до змісту і форми наданих документів
Вимог немає.
5.4.3.2 Вимоги до рівня обгрунтувань і доказів
Вимог немає.
5.4.3.3 Задача Експерта
Задач немає.
5.4.4 Гарантії стандартизації середовища експлуатації АТС
5.4.4.1 Вимоги до змісту і форми наданих документів
Вимог немає.
5.4.4.2 Вимоги до рівня обгрунтувань і доказів
Вимог немає.
5.4.4.3 Задача Експерта
Задач немає.
5.4.5 Гарантії якості документації на середовище експлуатації АТС
5.4.5.1 Вимоги до змісту і форми наданих документів
Вимог немає.
5.4. 5.2 Вимоги до рівня обгрунтувань і доказів
Вимог немає.
5.4. 5.3 Задача Експерта
Задач немає.
5.4.6 Вимоги до поставки і конфігурування
5.4.6.1 Вимоги до змісту і форми наданих документів
Повинні бути надані матеріали з викладом порядку поставки і запуску АТС в експлуатацію.
Якщо передбачається можливість поставки АТС у різних конфігураціях, то повинна бути надана на якісному рівні оцінка захищеності кожної поставленої конфігурації АТС.
5.4.6. 2 Вимоги до рівня обгрунтувань і доказів
Надана інформація повинна пояснити, яким чином підтримується захищеність інформаційних ресурсів на етапі конфігурування і поставки АТС.
5.4.6.3 Задача Експерта
Перевірити , чи всі вимоги до змісту і форми в наданій інформації виконуються.
5.4.7 Вимоги до введення в дію та експлуатації
5.4.7.1 Вимоги до змісту і форми наданих документів
Повинні бути викладені процедури безпечного введення в дію та експлуатації АТС.
5.4.7. 2 Вимоги до рівня обгрунтувань і доказів
Надана інформація повинна пояснити, яким чином реалізовані процедури підтримують захищеність інформаційних ресурсів АТС.
5.4.7.3 Задача Експерта
Перевірити , чи всі вимоги до змісту і форми в наданій інформації виконуються.
6 Специфікації довірчої оцінки коректності захисту для рівня Е2
6.1 Вимоги до документації, що описує результати створення системи ТЗІ
6.1.1 Заявник повинен надати в розпорядження Експерта ресурси оцінюваної АТС і такі документи:
- матеріали технічного завдання на створення системи ТЗІ для оцінюваної АТС в обсязі, визначеному в п. 6.1.2.1;
- матеріали технічного проекта створення системи ТЗІ для АТС в обсязі, визначеному в п.6.1.3.1;
- матеріали робочого проекта створення системи ТЗІ для оцінюваної АТС в обсязі, визначеному в п.6.1.4.1;
- матеріали тестової документації в обсязі, визначеному в п.6.1.5.1.
6.1.2 Стадія технічного завдання на створення системи ТЗІ
6.1.2.1 Вимоги до змісту і форми наданих документів
Матеріали технічного завдання повинні містити у собі результати визначення необхідного рівня захищеності інформаційних ресурсів на АТС у вигляді певної множини загроз для інформації із гранично припустимими втратами від їхніх можливих проявів.
Форма виклада матеріалів у наданих документах - описова, неформальна.
6.1.2. 2 Вимоги до рівня обгрунтувань і доказів
Повинні бути описані і пояснені цілі і задачі функціонування мережі (фрагмента мережі) зв'язку, що створена на базі оцінюваної АТС, умови і специфіка її застосування, середовище функціонування АТС, потенційно суттєві загрози для інформаційних ресурсів через технічні канали витоку інформації і канали спеціального впливу на інформаційні ресурси АТС. Повинен бути наведений і пояснений перелік загроз для інформаційних ресурсів із вказівкою граничних (припустимих для Заявника) значень втрат від їхніх можливих проявів на якісному рівні в довільно обраній, можливо, умовній шкалі мір для кожної із врахованих загроз.
Надання будь-яких обгрунтувань і (або) доказів на цьому рівні оцінок не є обов'язковим.
6.1.2.3 Задача Експерта
Перевірити , чи виконані всі вимоги до змісту і форми наданої інформації.
Перевірити, чи немає в наданій інформації яких-небудь логічних протиріч, що не узгоджуються із загальноприйнятими уявленнями про захист інформаційних ресурсів.
6.1.3 Стадія створення технічного проекту системи ТЗІ
6.1.3.1 Вимоги до змісту і форми наданих документів
Технічний проект має містити у собі результати побудови моделі захисту інформаційних ресурсів на АТС.
Форма виклада матеріалів у наданих документах - описова, неформальна.
6.1.3.2 Вимоги до рівня обгрунтувань і доказів
Повинна бути описана структура АТС із позицій ТЗІ.
Повинні бути описані і пояснені ФПЗ, що використовуються в системі ТЗІ.
Повинно бути пояснене, яким чином запропонована функціональність досягає цілі безпеки і як вона домірно протидіє суттєвим для Заявника загрозам.
Повинний бути наданий аналіз "слабких місць" у моделі захисту і способи їхньої нейтралізації.
6.1.3.3 Задача Експерта
Перевірити , чи виконані всі вимоги до змісту і форми наданої інформації.
Перевірити , чи немає в наданій інформації яких-небудь логічних протиріч, положень або тверджень, що не узгоджуються із загальноприйнятими уявленнями про ТЗІ.
6.1.4 Стадія створення робочого проекту системи ТЗІ
6.1.4.1 Вимоги до змісту і форми наданих документів
Матеріали робочого проекту повинні містити у собі результати розробки КЗМЗ.
Має бути наданий аналіз "слабких місць" у КЗМЗ і шляхів їхньої нейтралізації.
Форма виклада матеріалів у наданих документах - описова, неформальна.
6.1.4.2 Вимоги до рівня обгрунтувань і доказів
Повинно бути описане, яким чином реалізуються всі ФПЗ, що включені в модель захисту оцінюваної АТС.
Повинні бути ідентифіковані і специфіковані всі засоби і механізми безпеки.
6.1.4.3 Задача Експерта
Перевірити , чи виконані всі вимоги до змісту і форми наданої інформації.
Перевірити, чи немає в наданій інформації яких-небудь логічних протиріч, що не узгоджуються з загальноприйнятими уявленнями про захист інформаційних ресурсів.
6.1. 5 Стадія реалізації техно-робочого проекту (стадія виготовлення та випробувань системи ТЗІ на АТС)
6.1.5.1 Вимоги до змісту і форми наданих документів
Повинна бути надана тестова документація, яка має містить матеріали про цілі та задачи тестування механізмів захисту, способи дії і виконувані функції тестуючих засобів.
Повинні бути надані інструментальні засоби, що забезпечують процес тестування.
Повинні бути надані результати контрольного тестування КЗМЗ, що створений на АТС.
6.1.5.2 Вимоги до рівня обгрунтувань і доказів
Тестова документація повинна розкривати відповідність між тестами і ФПЗ, що включені в базу захисту АТС.
6.1.5.3 Задача Експерта
Перевірити, чи всі вимоги до змісту і форми наданої інформації виконуються.
Перевірити, чи всі ФПЗ, що включені в базу захисту АТС, охоплені тестами.
Необхідно виконати тестування за допомогою засобів, які має надати Заявник, всіх ФПЗ, що включені у базу захисту АТС. Переконатися, що результати тестування збігаються з результатами контрольного тестування, зафіксованими в експлуатаційній документації.
Додатково треба провести тестування, що контролює коректність виконання інформаційно вразливих режимів і послуг, які надаються АТС.
6.2 Гарантії забезпечення захищеності інформації в середовищі створення оцінюваної АТС
6.2.1 Заявник повинен надати в розпорядження Експерта такі документи:
- матеріали з описом реалізованих гарантій безпеки середовища творців оцінюваної АТС, а також середовища творців системи ТЗІ для неї в обсягах, визначених у 6.2.2.1 і 6.2.3.1;
- матеріали з описом реалізованих гарантій фізичної захищеності середовища створення оцінюваної АТС і системи ТЗІ для неї в обсягах, визначених у 6.2.4.1 і 6.2.5.1;
- матеріали з описом реалізованих гарантій стандартизації середовища створення АТС в обсязі, визначеному в п.6.2.6.1;
- матеріали з описом реалізованих гарантій спостережності і керованості середовища створення оцінюваної АТС, а також середовища створення системи ТЗІ для неї в обсягах, визначених у 6.2.7.1 і 6.2.8.1;
- матеріали з описом реалізованих гарантій забезпечення конфіденційності і цілісності інформаційних ресурсів у середовищі створення системи ТЗІ для оцінюваної АТС в обсязі, визначеному в п. 6.2.10.1;
- матеріали з описом реалізованих гарантій якості документації на середовище створення оцінюваної АТС в обсязі, визначеному в п. 6.2.11.1.
6.2.2 Гарантії безпеки середовища творців оцінюваної АТС
6.2.2.1 Вимоги до змісту і форми наданих документів
Повинні бути надані матеріали з викладом, яким чином виконуються вимоги, що відповідають специфікаціям нульового рівня гарантій безпеки середовища персоналу (див.НД ТЗІ 2.5 - 002 - 98).
Повинні бути викладені матеріали про матеріальні, організаційні, кадрові й інші заходи щодо безпеки середовища творців оцінюваної АТС.
6.2.2.2 Вимоги до рівня обгрунтувань і доказів
Вимог немає.
6.2.2.3 Задача Експерта
Перевірити , чи всі вимоги до змісту і форми в наданій інформації виконуються.
6.2.3 Гарантії безпеки середовища творців системи ТЗІ для оцінюваної АТС
6.2.3.1 Вимоги до змісту і форми наданих документів
Повинні бути надані матеріали з викладом, яким чином виконуються вимоги, що відповідають специфікаціям нульового рівня гарантій безпеки середовища персоналу ( див.НД ТЗІ 2.5 - 002 - 98).
Повинні бути викладені матеріали про матеріальні, організаційні, кадрові й інші заходи щодо безпеки середовища творців системи ТЗІ.
6.2.3.2 Вимоги до рівня обгрунтувань і доказів
Вимог немає.
6.2.3.3 Задача Експерта
Перевірити, чи всі вимоги до змісту і форми в наданій інформації виконуються.
6.2.4 Гарантії фізичної захищеності середовища створення оцінюваної АТС
6.2.4.1 Вимоги до змісту і форми наданих документів
Повинні бути надані матеріали з викладом, яким чином виконуються вимоги, що відповідають єдиним вимогам щодо технічної укріплюваності і обладнання сигналізацією об(єктів, що охороняються, для об'єктів і приміщень групи А (див. "Єдині вимоги" ГУ ДСО МВС України) .
6.2.4.2 Вимоги до рівня обгрунтувань і доказів
Вимог немає.
6.2.4.3 Задача Експерта
Перевірити на підставі наданої інформації, чи всі вимоги, які зазначені в "Єдиних вимогах" для об'єктів і приміщень групи А, виконуються в середовищі створення оцінюваної АТС.
Гарантії фізичної захищеності середовища створення системи ТЗІ
6.2.5.1 Вимоги до змісту і форми наданих документів
Повинні бути надані матеріали з викладом, яким чином виконуються вимоги, що відповідають єдиним вимогам щодо технічної укріплюваності та обладнання сигналізацією об'єктів, що охороняються , для категорії особливо важливих об'єктів і приміщень (див. "Єдині вимоги" ГУ ДСО МВС України) .
6.2.5.2 Вимоги до рівня обгрунтувань і доказів
Вимог немає.
6.2.5.3 Задача Експерта.
Перевірити на підставі наданої інформації, чи всі вимоги, які зазначені в "Єдиних вимогах" для особливо важливих об'єктів і приміщень , виконуються в середовищі створення системи ТЗІ для оцінюваної АТС.
6.2.6 Гарантії стандартизації середовища створення АТС
6.2.6.1 Вимоги до змісту і форми наданих документів
Повинні бути надані матеріали з викладом, яким чином виконуються вимоги, що відповідають специфікаціям нульового рівня гарантій стандартизації середовища (див. НД ТЗІ 2.5 - 002 - 98).
6.2.6.2 Вимоги до рівня обгрунтувань і доказів
Надана інформація повинна пояснити, як буде забезпечена стандартизація середовища створення АТС, включаючи середовище створення системи ТЗІ.
6.2.6.3 Задача Експерта
Перевірити, чи всі вимоги до змісту і форми в наданій інформації виконуються.
6.2.7 Гарантії спостережності і керованості середовища створення оцінюваної АТС
6.2.7.1 Вимоги до змісту і форми наданих документів
Не тільки процес поставки, але і процес створення АТС повинний підтримуватися системою керування конфігурацією створюваних виробів. У відомості конфігурації повинні враховуватися всі базові компоненти, із яких складається оцінювана АТС. Об'єкт оцінки, його базові компоненти, технічна й організаційно-розпорядницька документація, включаючи довідники, повинні однозначно ідентифікуватися. Застосування такої ідентифікації повинно бути обов'язковим. Система керування конфігурацією повинна забезпечувати відповідність між оцінюваною АТС і наданою в розпорядження Експерта документацією, а також забезпечувати можливість внесення змін до конфігурації тільки уповноваженим особам.
Повинна бути надана відомість конфігурації поставлених програмно-технічних засобів, що ідентифікує комплект поставки оцінюваної АТС і номер версії поставленого програмного забезпечення.
Крім того, у випадку наявності змін щодо поставленої конфігурації повинна бути надана відомість поточної конфігурації ( або відомість змін конфігурації), що ідентифікує склад програмно-технічних засобів АТС і програмного забезпечення до неї на момент оцінки.
Повинні бути надані матеріали з викладом, як виконуються вимоги, що відповідають специфікаціям нульового рівня гарантій спостережності і керованості технологічного середовища створення оцінюваної АТС (див. НД ТЗІ 2.5 - 002 - 98).
6.2.7. 2 Вимоги до рівня обгрунтувань і доказів
Повинна бути викладена і пояснена робота системи керування конфігурацією, що використовується в процесі створення оцінюваної АТС.
6.2.7.3 Задача Експерта
Перевірити, чи всі вимоги до змісту і форми в наданій інформації виконуються.
Перевірити відповідність між реальною конфігурацією АТС та даними, які надані у відомості конфігурації або у відомості поточної конфігурації.
6.2.8 Гарантії спостережності і керованості середовища створення системи ТЗІ
6.2.8.1 Вимоги до змісту і форми наданих документів
Повинні бути надані матеріали з викладом, як виконуються вимоги, що відповідають специфікаціям першого рівня гарантій спостережності і керованості технологічного середовища створення системи ТЗІ для оцінюваної АТС (див. НД ТЗІ 2.5 - 002 - 98).
6.2.8.2 Вимоги до рівня обгрунтувань і доказів.
Надана інформація повинна пояснити, яким чином буде забезпечена спостережність і керованість середовища створення системи ТЗІ.
6.2.8.3 Задача Експерта
Перевірити, чи всі вимоги до змісту і форми в наданій інформації виконуються.
6.2.9 Гарантії забезпечення конфіденційності і цілісності інформаційних ресурсів у середовищі створення оцінюваної АТС
6.2.9.1 Вимоги до змісту і форми наданих документів
Вимог немає.
6.2.9.2 Вимоги до рівня обгрунтувань і доказів
Вимог немає.
6.2.9.3 Задача Експерта
Задач немає.
Гарантії забезпечення конфіденційності і цілісності інформаційних ресурсів у середовищі створення системи ТЗІ
1 Вимоги до змісту і форми наданих документів
Повинні бути надані матеріали з викладом, яким чином виконуються вимоги, що відповідають специфікаціям нульового рівня гарантій забезпечення конфіденційності і цілісності інформаційних ресурсів технологічного середовища створення системи ТЗІ для оцінюваної АТС (див. НД ТЗІ 2.5 - 002 - 98).
6.2.10.2 Вимоги до рівня обгрунтувань і доказів
Вимог немає.
6.2.10.3 З...