Производители должны использовать «Единые кри­терии» в ходе проектирования и разработки ИТ-про­дуктов, а также при их подготовке к квалификационно­му анализу и сертификации. Этот документ дает воз­можность производителям на основании анализа запро­сов потребителей определить набор требований, кото­рым должен удовлетворять разрабатываемый ими про­дукт. Производители используют предлагаемую «Еди­ными критериями» технологию для того, чтобы заявить, что созданный ими продукт удовлетворяет выдвинутым функциональным требованиям и обладает достаточным уровнем адекватности. «Единые критерии» предлагают производителям специальный механизм, так называемый проект защиты, дополняющий профиль защиты и по­зволяющий соединить описания механизмов реализации средств защиты и требований, на которые ориентиро­вался разработчик. Кроме того, производители могут использовать «Единые критерии» для определения своей ответственности, а также действий, необходимых для поддержки процесса квалификационного анализа и сер­тификации созданного ими продукта.

Эксперты по квалификации используют положения этого документа в качестве критериев для определения соответствия между ИТ-продуктом и предъявляемыми к нему требованиями. «Единые критерии» описывают только общую схему проведения квалификационного анализа и сертификации, но не регламентируют процеду­ру их осуществления. Вопросам методологии квалифика­ционного анализа и сертификации посвящен отдельный документ тех же авторов — «Общая методология оценки безопасности информационных технологий» [20].

Таким образом, «Единые критерии» обеспечивают решение задач выбора и сертификации ИТ-продуктов и служат руководящим материалом для разработчиков информационных систем, обладающих функциями за­щиты, а также определяют шкалу оценки уровня безо­пасности, обеспечиваемого ИТ-продуктом.

«Единые критерии» рассматривают безопасность как совокупность конфиденциальности, целостности и дос­тупности ресурсов ВС и ставят перед средствами защиты задачи противодействия соответствующим типам угроз и реализации политики безопасности, однако не ограни­чиваются этими традиционными целями и позволяют учитывать угрозы, которые не могут быть отнесены ни к одному из перечисленных выше типов.

2.10.2. Основные положения

«Единые критерии» регламентируют все стадии; раз­работки, квалификационного анализа и эксплуатации ИТ-продуктов, уже знакомых нам по «Федеральным кри­териям» (п. 2.8.2). «Единые критерии» предлагают доста­точно сложную и бюрократичную концепцию процесса разработки и квалификационного анализа ИТ-продуктов, требующую от потребителей и производителей огромного количества бумажной работы по составлению и оформле­нию весьма объемных и подробных нормативных доку­ментов. Коротко рассмотрим основные положения и раз­делы этих документов, но сперва введем определения для некоторых базовых понятий «Единых критериев»:

Задачи защиты — базовое понятие «Единых критери­ев», выражающее потребность носителей ИТ-продукта в противостоянии заданному множеству угроз безопасно­сти или в необходимости реализации политики безопас­ности.

Профиль защиты — специальный нормативный доку­мент, представляющий собой совокупность Задач защи­ты, функциональных требований, требований адекватно­сти и их обоснования. Служит руководством для разра­ботчика ИТ-продукта при создании проекта защиты.

Проект защиты — специальный нормативный доку­мент, представляющий собой совокупность задач защи­ты, функциональных требований, требований адекват­ности. общих спецификаций средств защиты и их обос­нования. В ходе квалификационного анализа служит в качестве описания ИТ-продукта.

Согласно «Единым критериям», безопасность ин­формационных технологий может быть достигнута по­средством применения предложенной в них технологии разработки, сертификации и эксплуатации ИТ-продуктов. На рис. 2.11 представлена схема технологического цикла применения «Единых критериев».

Обозначение:

———————— à - информационные потоки

- - - - - - - - - - - - - -à - влияние по принципу обратной связи

Рис 2.11. Схема процесса разработки и кавлифакационного анализа ИТ-продукта с точки зрения "Единых критериев"

С точки зрения авторов «Единых критериев» наибо­лее существенным аспектом требований безопасности, на которые ориентируются разработчики при создании ИТ-продукта, является их соответствие нуждам его по­требителей. Только при соблюдении этого условия будет достигнута поставленная цель — обеспечение безопасно­сти информационных технологий. «Единые критерии» определяют .множество типовых требований, которые в совокупности с механизмом про­филей защиты позволяют потребителям создавать Част­ные наборы требований, отвечающие их нуждам. Разра­ботчики могут использовать профиль защиты как осно­ву для создания спецификаций своих продуктов. Про­филь защиты и спецификации средств защиты составля­ют проект защиты, который представляет ИТ-продукт в ходе квалификационного анализа.

Квалификационный анализ может осуществляться как параллельно с разработкой, так и следовать за ней. Для проведения квалификационного анализа должны быть получены следующие материалы:

· проект защиты, описывающий функции защиты ИТ-продукта и требования безопасности, соответ­ствующие требованиям Профиля защиты, на реа­лизацию которого претендует ИТ-продукт;

· доказательства возможностей ИТ-продукта. пред­ставленные его разработчиком:

· сам ИТ-продукт:

· дополнительные сведения, полученные путем про­ведения различных экспертиз.

Процесс квалификационного анализа включает три стадии:

1. Анализ профиля защиты на предмет его полноты, непротиворечивости, реализуемости и возможности ис­пользования в качестве набора требований для анализи­руемого продукта.

2. Анализ проекта защиты на предмет его соответст­вия требованиям профиля защиты, а также полноты, не­противоречивости, реализуемости и возможности ис­пользования в качестве описания ИТ-продукта.

3. Анализ ИТ-продукта на предмет соответствия проекту защиты.

Результатом квалификационного анализа является заключение о том, что проанализированный ИТ-продукт соответствует представленному проекту защиты. Заклю­чение состоит из нескольких отчетов, отличающихся уровнем детализации и содержащих мнение экспертов по квалификации об ИТ-продукте на основании критериев квалификации — «Единых критериев». Эти отчеты мо­гут использоваться как производителями, так и потреби­телями ИТ-продукта.

Применение квалификационного анализа сертификации приводит к повышению качества работы произ­водителен в процессе проектирования и разработки ИТ-продуктов, а также к повышению безопасности их экс­плуатации. Кроме того, в продуктах, прошедших квали­фикацию уровня безопасности, уменьшается вероятность появления ошибок и изъянов. Все это позволяет гово­рить о том, что «Единые критерии» оказывают положи­тельное и конструктивное влияние на процесс формиро­вание требований, разработку ИТ-продукта, сам ^про­дукт и его эксплуатацию.