Обзор зарубежного законодательства в области информационной безопасности
Рассмотрим некоторые законы нескольких стран (в первую очередь США), т.к. только в США таких законодательных актов около 500.
Ключевую роль играет американский «Закон об информационной безопасности». Его цель – реализация минимально достаточных действий по обеспечению безопасности информации в федеральных компьютерных системах, без ограничений всего спектра возможных действий.
В начале закона называется его конкретный исполнитель – Национальный институт стандартов и технологий (НИСТ), отвечающий за выпуск стандартов и руководств, направленных на защиту информации.
Согласно Закону, все операторы федеральных ИС, содержащих конфиденциальную информацию, должны сформировать планы обеспечения ИБ. Закон обязывает НИСТ координировать свою деятельность с другими министерствами и ведомствами, включая Министерства обороны, энергетики, Агентство национальной безопасности (АНБ) и т.д., чтобы избежать дублирования и несовместимости. Закон предписывает создать при Министерстве торговли комиссию по информационной безопасности.
Раздел 6 Закона обязывает все правительственные ведомства сформировать план обеспечения ИБ, направленный на то, чтобы компенсировать риски и предотвратить возможный ущерб от утери, неправильного использования, НСД или модификации информации в федеральных системах. Копии плана направляются в НИСТ и АНБ.
Раздел 3 требует от НИСТ по запросам частного сектора готовить добровольные стандарты, руководства, средства и методы для инфраструктуры открытых ключей, позволяющие сформировать негосударственную инфраструктуру, пригодную для взаимодействия с федеральными ИС.
В разделе 4 особое внимание обращается на необходимость анализа средств и методов оценки уязвимых мест других продуктов частного сектора в области ИБ.
В 1997 году появилось продолжение описанного закона – законопроект «О совершенствовании информационной безопасности», направленный на усиление роли НИСТ и упрощение операций с криптосредствами. В 2001 году был представлен новый вариант законопроекта «О совершенствовании информационной безопасности». За четыре года (1997-2001 гг.) на законодательном и других уровнях ИБ было сделано многое. Смягчены экспортные ограничения на криптосредства (январь 2000 г.). Сформирована инфраструктура с открытыми ключами. Разработано большое число стандартов (например, новый стандарт ЭЦП – FIPS 182-2, январь 2000 г.). Независимо от судьбы законопроекта, в США будет сформирована национальная инфраструктура электронной аутентификации. В данном случае законотворческая деятельность идет в ногу с прогрессом ИТ.
Конечно, в законодательстве США имеются в достаточном количестве и положения ограничительной направленности, и директивы, защищающие интересы таких ведомств, Министерство обороны, АНБ, ФБР, ЦРУ.
Стандарты, оценочные стандарты информационной безопасности. Информационная безопасность ИС. Стандарт ISO/IEC – 15408 («Критерии оценки безопасности ИТ»). Российские стандарты информационной безопасности.
В 1983 г. Министерство обороны США выпустило первый стандарт в области ИБ «Критерии оценки доверенных компьютерных систем». Этот стандарт получил свое название по цвету обложки книги «Оранжевая книга». В ней дается общепризнанный понятийный базис по ИБ.
Основные понятия:
В «Оранжевой книге» речь идет не о безопасных, а о доверенных системах, т.е. им можно оказать определенную степень доверия. Книга поясняет понятие «безопасной системы», которая управляет с помощью соответствующих средств доступом к информации так, что только авторизованные лица или процессы получают право читать, записывать, создавать и удалять информацию.
В ней «доверенная система» определяется, как «система, использующая достаточные аппаратные и программные средства, чтобы обеспечить одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа».
Степень доверия оценивается по трем критериям:
1. Политика безопасности – набор законов, правил и норм поведения, определяющих, как организация обрабатывает, защищает и распространяет информацию.
Чем выше степень доверия системы, тем строже и многообразнее должна быть политика безопасности.
2. Уровень гарантированности – мера доверия, которая может быть оказана архитектуре и реализации ИС. Он показывает, насколько корректны механизмы, отвечающие за политику безопасности.
3. Механизм подотчетности (протоколирования) – доверенная система должна фиксировать все события, касающиеся безопасности.
В Оранжевой книге предложены три категории требований безопасности — политика безопасности, аудит и корректность, в рамках которых сформулированы шесть базовых требований безопасности.
Требование 1. Политика безопасности. Система должна поддерживать точно определенную политику безопасности.
Требование 2. Метки. С объектами должны быть ассоциированы метки безопасности, используемые в качестве атрибутов контроля доступа.
Требование 3. Идентификация и аутентификация. Все субъекты должны иметь уникальные идентификаторы.
Требование 4. Регистрация и учет. Для определения степени ответственности пользователей за действия в системе, все происходящие в ней события, имеющие значение с точки зрения безопасности, должны отслеживаться и регистрироваться в защищенном протоколе.
Требование 5. Контроль корректности функционирования средств защиты. Средства защиты должны содержать: независимые аппаратные и/или программные компоненты,обеспечивающие работоспособность функций защиты.
Требование 6. Непрерывность защиты. Все средства защиты (в том числе и реализующие данное требование) должны быть защищены от несанкционированного вмешательства и/или отключения, причем эта защита должна быть постоянной и непрерывной в любом режиме функционирования системы защиты и компьютерной системы в целом.
Приведенные выше базовые требования к безопасности служат основой для критериев, образующих единую шкалу оценки безопасности компьютерных систем, определяющую семь классов безопасности.
Оранжевая книга предусматривает четыре группы критериев, которые соответствуют различной степени защищенности
Группа D. Минимальная защита.
Группа С. Дискреционная защита.
Группа В. Мандатная защита.
Группа А. Верифицированная защита.
Приведенные классы безопасности надолго определили основные концепции безопасности и ход развития средств защиты.
Для того чтобы исключить возникшую в связи с изменением аппаратной платформы некорректность некоторых положений Оранжевой книги, адаптировать их к современным условиям и сделать адекватными нуждам разработчиков и пользователей программного обеспечения, и была проделана огромная работа по интерпретации и развитию положений этого стандарта. В результате возник целый ряд сопутствующих Оранжевой книге документов, многие из которых стали ее неотъемлемой частью. К наиболее часто упоминаемым относятся:
· Руководство по произвольному управлению доступом в безопасных системах.
· Руководство по управлению паролями.
return false">ссылка скрыта· Руководство по применению критериев безопасности компьютерных систем в специфических средах.
Основное назначение доверенной системы – выполнение функций монитора обращений, т.е. контролировать выполнение субъектами определенных операций над объектами ИС.
Монитор проверяет каждое обращение пользователя к программам или данным на предмет согласованности действий, допустимых для пользователя.
Монитор обращений должен обладать 3-мя качествами:
1. изолированность, т.е. предупредить возможность отслеживания работы монитора
2. полнота, т.е. монитор должен вызываться при каждом обращении и не должно быть способов обойти его.
3. верифицируемотсть – возможность проанализировать и протестировать монитор и получить достоверность о правильности работы системы в целом.
Механизмы безопасности
Согласно «Оранжевой книге», политика безопасности должна включать следующие элементы:
1. произвольное управление доступом – это метод разграничения доступа к объектам, который заключается в том, что владелец объекта может по своему усмотрению предоставлять или отбирать права доступа к объекту у различных пользователей.
2. безопасность повторного использования объектов – предотвращение от случайного или преднамеренного извлечения конфиденциальной информации из «мусора». Она должна гарантироваться для: а) областей оперативной памяти (для буферов с образами экранов, паролей); б) для дисковых блоков и магнитных носителей в целом.
3. метки безопасности – состоят из двух частей:
1. уровень секретности
2. список категорий
4. принудительное управление доступом – основано на сопоставлении меток безопасности субъекта и объекта.
Субъект может читать информацию из объекта, если уровень секретности субъекта не ниже, чем у объекта. Субъект может записывать информацию в объект, если метка безопасности объекта выше, чем метка субъекта.
«Конфиденциальный субъект» может записывать данные в секретные файлы, но не может в несекретные.
Механизм подотчетности является дополнением политики безопасности.
Цель подотчетности – в каждый момент времени знать, кто работает в системе и что делает.
Средства подотчетности делятся на 3 категории:
1. Идентификация (аутентификация) – ввод имени при входе в систему, стандартное средство проверки пользователя (аутентификация) – пароль.
2. Предоставление доверенного пути. Путь связывает пользователя непосредственно с доверенной вычислительной базой, минуя другие потенциально опасные компоненты ИС.
Цель предоставления доверенного пути – дать пользователю возможность убедиться в подлинности обслуживающей его системы.
3. Анализ регистрационной информации – имеет дело с событиями, затрагивающими безопасность ИС.
Фиксировать надо не все, а выборочно протоколировать как в отношении пользователей (следить только за подозрительными), так и отношении событий.
Рассматриваются 2 вида гарантированности:
1. Операционная – относится к архитектурным и реализационным аспектам системы. Включает проверку следующих этапов:
· архитектура системы
· целостность системы
· проверка тайных каналов передачи информации, доверенное администрирование
· доверенное восстановление после сбоев
2. Технологическая - относится к методам построения и сопровождения системы. Охватывает весь ЖЦ системы, т.е. периоды проектирования, реализации, тестирования, продажи и сопровождения. Т.е. должны соблюдаться стандарты, чтобы исключить утечку информации и нелегальные «закладки».
Классы безопасности
Определяется 4 уровня доверия:
Эти уровни обозначены буквами – D, C, B, A. Уровень D – предназначен для систем, признанных неудовлетворительными в плане информационной безопасности.
При переходе от уровня С к уровню А требования к системе ожесточаются.
Всего имеется 6 классов безопасности:
С1,С2,В1,В2,В3,А1
Класс С1:
1. ИС должна управлять доступом именованных пользователей к именованным объектам
2. Пользователи должны идентифицировать себя, для аутентификации должен использоваться защитный механизм , например, пароли, от НСД
3. Класс должен поддерживать область, защищенную от внешних воздействий, и от попыток слежения за ходом работы
4. Должны иметь аппаратные и программные средства, которые позволяют периодически проверять корректность функционирования аппаратных и программных компонентов
5. Должен быть прописан подход к безопасности
Класс С2:
1. Права доступа должны гранулироваться с точностью до пользователя. Все объекты должны подвергаться контролю доступа.
2. Каждое действие должно ассоциироваться с конкретным пользователем.
3. Создание, поддержка и защита журнала регистрационной информации, относящейся к доступу к объектам.
Класс В1:
1. ИС должна управлять метками безопасности, они должны ассоциироваться с объектом и субъектом.
2. Должна обеспечить реализацию принудительного управления доступом всех субъектов по всем хранимым объектам.
3. Должна обеспечивать взаимную изоляцию процессов, путем разделения их адресных пространств.
4. ИС должна быть подвергнута тщательному анализу и тестированию ( архитектуры, исходные и объектные кодов).
5. Должна существовать неформальная и формальная модель политики безопасности.
Класс В2:
1. Должны снабжаться метками все ресурсы системы, прямо или косвенно доступные субъектам.
2. Должен поддерживаться доверенный коммуникционный путь для пользователя, выполняющего операции начальной идентификации и аутентификации.
3. Должна быть предусмотрена возможность регистрации событий, связанных с организацией тайных каналов обмена с памятью.
4. ИС должна быть внутренне структурирована на хорошо определенные и независимые модули.
5. Должна быть продемонстрирована относительная устойчивость к попыткам проникновения.
6. Должна быть прописана политика безопасности.
Класс В3:
1. Для произвольного управления доступом должны обязательно использоваться списки управления доступом с указанием разрешенных режимов.
2. Должна быть предусмотрена регистрация появления или накопления событий, несущих угрозу политике безопасности.
3. Должна быть специфицирована роль администрации безопасности.
4. Должны существовать процедуры и механизмы, позволяющие произвести восстановление после сбоя.
5. Должна быть продемонстрирована устойчивость системы к попыткам проникновения.
Класс А1:
1. Тестирование должно продемонстрировать, что реализация доверенной системы соответствует формальным спецификациям верхнего уровня.
2. Механизм управления безопасностью должен распространятся на весь ЖЦ и все компоненты системы.