ЗАЩИТА ПО
Проектирование систем обеспечения безопасности функционирования программных средств (ПС) - творческий процесс, зависящий от множества факторов, в частности, от конкретных характеристик и назначения объектов, подлежащих защите, а также от требований применяемых при этом нормативных документов. Все это определяет ограниченную стандартизацию некоторых методов и задач. В последние 3-4 года утверждена большая серия международных стандартов по обеспечению безопасности информационных систем (ИС) и их компонентов. Подавляющее большинство из этих стандартов относятся к телекоммуникациям, процессам и протоколам обмена информацией в распределенных системах и защите ИС от несанкционированного доступа. При подготовке системы защиты и обеспечения безопасности из стандартов должны быть отобраны наиболее подходящие для всего жизненного цикла конкретного проекта ПС. В зависимости от проблем, методов и средств защиты ИС международные стандарты ISO можно разделить на четыре группы.
Первая группа стандартов - ISO/IEC JTC1/SC22 “Поиск, передача и управление информацией для взаимосвязи открытых систем (ВОС)” - создана и развивается под руководством подкомитета ПК22 и посвящена развитию и детализации концепции ВОС. Защита информации в данной группе рассматривается как один из компонентов, обеспечивающих возможность полной реализации указанной концепции. Для этого определены услуги и механизмы защиты по уровням базовой модели ВОС, изданы и разрабатываются стандарты, последовательно детализирующие методические основы защиты информации и конкретные протоколы защиты на разных уровнях открытых систем.
Вторая группа стандартов - ISO/IEC JTC1/SC27 - создается под руководством подкомитета ПК27 и ориентирована преимущественно на конкретные методы и алгоритмы защиты. В эту группу объединены методологические стандарты защиты информации и криптографии, независимо от базовой модели ВОС. Делается попытка обобщения конкретных методов и средств защиты в систему организации и управления защитой ИС.
Третья группа стандартов - ISO/TC 68 “Банковское дело и соответствующие финансовые операции” - направлена на защиту функционирования банковских систем. Она развивается под руководством технического комитета. Стандарты, объединенные в эту группу, ориентированы в основном на шифрование и аутентификацию при обмене финансовой информацией в процессе деятельности банков.
Таким образом, во всех трех группах содержится представительный набор стандартов и их проектов. В стандартах из разных групп имеется некоторое дублирование, обусловленное почти независимой и одновременной разработкой, но оно не мешает их освоению и применению. Однако в них почти не уделяется внимания методологии и процессам системного проектирования комплексных равнопрочных систем обеспечения безопасности ИС. Только в последнее время создано несколько международных стандартов, заполняющих этот пробел, которые можно объединить в четвертую группу.
В процессе планирования и проектирования программной системы защиты ИС целесообразно использовать группу из трех представленных ниже наиболее общих методологических стандартов, регламентирующих создание комплексов защиты. Вследствие близких целей стандартов их концепции и содержание частично перекрещиваются и дополняют друг друга. Поэтому стандарты целесообразно использовать совместно, выделяя и адаптируя их компоненты в соответствии с требованиями конкретного проекта ИС.
1. ISO 10181:1996 - 1-7. ВОС. Структура работ по обеспечению безопасности в открытых системах. Часть 1. Обзор. Часть 2. Структура работ по аутентификации. Часть 3. Структура работ по управлению доступом. Часть 4. Структура работ по безотказности. Часть 5. Структура работ по конфиденциальности. Часть 6. Структура работ по обеспечению целостности. Часть 7. Структура работ по проведению аудита на безопасность.
2. ISO 13335:1996-1998 - 1-5. ИТ. ТО. Руководство по управлению безопасностью. Часть 1. Концепция и модели обеспечения безопасности информационных технологий. Часть 2. Планирование и управление безопасностью информационных технологий. Часть 3. Техника управления безопасностью ИТ. Часть 4. Селекция (выбор) средств обеспечения безопасности. Часть 5. Безопасность внешних связей.
3. ISO 15408:1999 - 1-3. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Часть 2. Защита функциональных требований. Часть 3. Защита требований к качеству.
Первый стандарт этой группы, ISO 10181, состоящий из семи частей, начинается с общей концепции обеспечения безопасности открытых информационных систем и развивает положения стандарта ISO 7498-2. В первой его части приводятся основные понятия и общие характеристики методов защиты и акцентируется внимание на необходимости сертификации системы обеспечения безопасности ИС при ее внедрении. Далее кратко описаны основные средства обеспечения безопасности ИС, особенности работ по их созданию, основы взаимодействия механизмов защиты, принципы оценки возможных отказов от обслуживания задач ИС по условиям защиты. Представлены примеры построения общих схем защиты ИС в открытых системах. Содержание частей стандарта достаточно ясно определяется их названиями.
Второй стандарт, ISO 13335, отражает широкий комплекс методологических задач, которые необходимо решать при проектировании систем обеспечения безопасности любых ИС. В его пяти частях внимание сосредоточено на основных принципах и методах проектирования равнопрочных систем защиты ИС от угроз различных видов. Это руководство достаточно полно систематизирует основные методы и процессы подготовки проекта защиты для последующей разработки конкретной комплексной системы обеспечения безопасности функционирования ИС. Изложение базируется на понятии риска от угроз любых негативных воздействий на ИС. В первой части стандарта описаны функции средств защиты и необходимые действия по их реализации, модели уязвимости и принципы взаимодействия средств защиты. При проектировании систем защиты рекомендуется учитывать: необходимые функции защиты; угрозы; уязвимость; негативные воздействия; риски; защитные меры; ресурсы (аппаратные, информационные, программные, людские) и их ограниченность. В остальных частях стандарта предложены и развиваются концепция и модель управления и планирования построения системы защиты, взаимодействие компонентов которой упрощенно представлено на схеме.
В стандарте выделены функциональные компоненты и средства обеспечения безопасности, а также принципы их взаимодействия. Процессы управления защитой должны включать: управление изменениями и конфигурацией; анализ и управление риском; прослеживаемость функций; регистрацию, обработку и мониторинг инцидентов. Приводятся общие требования к оценке результатов обеспечения безопасности, а также возможные варианты организации работы специалистов для комплексного обеспечения безопасности ИС. Систематизированы политика и техника планирования, выбора, построения и использования средств обеспечения безопасности для ограничения допустимого риска при различных схемах взаимодействия и средствах защиты. Рекомендуются различные подходы и стратегии при создании систем защиты и поддержке их последующего развития. Содержание частей стандарта детализирует общие концепции и достаточно точно определяется их названиями. Изложенную в стандарте модель планирования обеспечения безопасности целесообразно конкретизировать и использовать как фрагмент системного проекта ИС.
Наиболее широко и детально методологические и системные задачи проектирования комплексной защиты ИС изложены в трех частях стандарта ISO 15408, первые проекты которых были опубликованы еще в 1993 г. В первой, относительно небольшой (50 стр.) части представлены цели и концепция обеспечения безопасности, а также общая модель построения защиты ИС. Концепция базируется на типовой схеме жизненного цикла сложных систем, последовательной детализации требований и спецификаций компонентов. В ней выделены: окружающая среда; объекты; требования; спецификации функций; задачи инструментальных средств системы защиты. Изложены общие требования к критериям оценки результатов защиты, Профилю по безопасности, целям оценки требований и к использованию их результатов. Предложен проект комплекса общих целей, задач и критериев обеспечения безопасности ИС.
В наибольшей (340 стр.) второй части стандарта представлена парадигма построения и реализации структурированных и детализированных функциональных требований к компонентам защиты ИС. Выделены и классифицированы одиннадцать групп (классов) базовых задач обеспечения безопасности ИС. Каждый класс детализирован наборами требований, которые реализуют определенную часть целей обеспечения безопасности и, в свою очередь, состоят из набора более мелких компонентов решения частных задач. В классы включены и подробно описаны принципы и методы реализации требований к функциям безопасности: криптографическая поддержка; защита коммуникаций и транспортировка информации; ввод, вывод и хранение пользовательских данных; идентификация и аутентификация пользователей; процессы управления функциями безопасности; защита данных о частной жизни; реализация ограничений по использованию вычислительных ресурсов; обеспечение надежности маршрутизации и связи между функциями безопасности, а также некоторые другие классы требований. Для каждой группы задач приводятся рекомендации по применению набора наиболее эффективных компонентов и процедур обеспечения безопасности ИС. Для достижения целей безопасности классов ИС с определенным уровнем гарантии качества защиты компоненты функциональных требований и способов их реализации рекомендуется объединять в унифицированные Профили защиты многократного применения. Эти Профили могут служить базой для дальнейшей конкретизации функциональных требований в Задании по безопасности для определенного проекта ИС и помогают избегать грубых ошибок при формировании таких требований. Обобщения оценок спецификации требований Задания по безопасности должны давать заказчикам, разработчикам и испытателям проекта возможность делать общий вывод об уровне его соответствия функциональным требованиям и требованиям гарантированности защиты ИС. В обширных приложениях изложены рекомендации по реализации средств для достижения основных функциональных целей и требований безопасности.
Третья часть стандарта (210 стр.) посвящена целям, методам и уровням обеспечения гарантий качества процессов реализации требований к функциям обеспечения безопасности ИС. Определены методы и средства, которые целесообразно использовать для корректной реализации жизненного цикла компонентов защиты и эффективного их применения. Изложены детальные рекомендации по обеспечению гарантии качества создания и применения систем безопасности: функционирования конфигурационного управления средствами защиты; процессов поддержки жизненного цикла, разработки, поставки и эксплуатации компонентов, реализующих защиту ИС; корректности документов и руководств; тестирования и оценки уязвимости ИС. Выделена парадигма сопровождения и поддержки сохранения гарантий безопасности ИС, а также представлены методы ее реализации.
В целом, стандарт представляет собой детальное комплексное руководство, охватывающее требования к функциям и методам гарантирования качества основных современных методов и средств обеспечения безопасности ИС, которое целесообразно использовать при практическом проектировании систем защиты, а также как учебное пособие в этой области. Его можно рекомендовать для перевода на русский язык и утверждения в качестве ГОСТа для прямого использования.
Во многих организациях руководители и специалисты пренебрегают международными стандартами и методами комплексного проектирования равнопрочных систем защиты, концентрируя свои усилия на применении отдельных, не связанных между собой технических средств, чему способствует отсутствие соответствующих отечественных стандартов и руководящих документов. В России действует только небольшая группа нормативных и методических документов по защите информации, утвержденных в 1992 г. федеральными органами государственного управления и определяющих нормы защищенности информации и требования в этой области. В соответствии с требованиями этих документов должны проводиться разработка и сертификация отдельных средств защиты информации, предполагаемых к использованию в этих системах, аттестация информационных систем по безопасности, а также контроль защищенности информационных ресурсов. Такими отечественными документами является группа руководящих документов (РД) Гостехкомиссии России: “Средства вычислительной техники”; “Защита от несанкционированного доступа к информации”; “Термины и определения”; “Показатели защищенности от НСД к информации” и др.
Только малая доля из нескольких десятков международных стандартов в области обеспечения безопасности функционирования ПС освоена и активно используется отечественными специалистами, что непосредственно отражается на качестве защиты соответствующих ИС. Аннотированные выше три методологических стандарта практически неизвестны многим специалистам и почти не используются при системном проектировании равнопрочных комплексов программ обеспечения безопасности. В этих стандартах показано, что планирование и проектирование программных систем защиты ИС должны выполняться как целевая группа работ одновременно с процессами обоснования, системного анализа, подготовки плана разработки и обеспечения качества всего жизненного цикла функциональных ПС.
Защита должна быть ориентирована на комплексное обеспечение эффективного решения основных, функциональных задач всей информационной системы. Методологически решение этих задач следует осуществлять как проектирование сложной, достаточно автономной программно-аппаратной системы во и взаимодействии с окружающими ее функциональными задачами ИС. При этом следует определять и ранжировать функциональные компоненты ИС по степени необходимой защиты, оценивать серьезность различных внешних и внутренних угроз безопасности, выделять методы, средства и нормативные документы, адекватные видам угроз и требуемой защите, оценивать нужные для этого ресурсы различных видов. Планирование и комплексная разработка проекта системы программной защиты должны обеспечивать высокое качество последующего жизненного цикла всей ИС.
