ЗБ - задание по безопасности

ИС - информационная система

ИТ - информационная технология

ИФБО - интерфейс функциональной возможности безопасности объекта оценки

ОО - объект оценки

ОУД - оценочный уровень доверия

ПБОр - политика безопасности организации

ПЗ - профиль защиты

ПО - программное обеспечение

СВТ - средство вычислительной техники

СКН - средство контроля съемных машинных носителей информации

ТДБ - требование доверия к безопасности

УК - управление конфигурацией

ФБО - функциональные возможности безопасности объекта оценки

ФТБ - функциональные требования безопасности

Настоящий методический документ ФСТЭК России разработан и утвержден в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, и предназначен для организаций, осуществляющих в соответствии с законодательством Российской Федерации работы по созданию средств защиты информации, заявителей на осуществление сертификации продукции (далее - заявители), а также испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств защиты информации на соответствие обязательным требованиям по безопасности информации при проведении ими работ по сертификации средств контроля съемных машинных носителей информации (СКН) на соответствие Требованиям к средствам контроля съемных машинных носителей информации, утвержденным приказом ФСТЭК России от 28 июля 2014 г. N 87.

Для цели настоящего документа в качестве типов съемных машинных носителей информации рассматриваются флеш-накопители, внешние накопители на жестких дисках и иные устройства.

Настоящий методический документ ФСТЭК России детализирует и определяет взаимосвязи требований к функциям безопасности СКН, установленным Требованиями к средствам контроля съемных машинных носителей информации, утвержденными приказом ФСТЭК России от 28 июля 2014 г. N 87.

Профиль защиты разработан в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 15408 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.

Данный раздел содержит информацию общего характера. Подраздел "Ссылка на профиль защиты" включает идентификационные материалы профиля защиты, которые предоставляют маркировку и описательную информацию, необходимую, чтобы контролировать и идентифицировать профиль защиты (ПЗ) и объект оценки (ОО), к которому он относится. Подраздел "Аннотация объекта оценки" содержит краткое описание использования объекта оценки и его основные характеристики безопасности.

Настоящий ПЗ определяет требования безопасности для средств контроля подключения съемных машинных носителей информации (объекта оценки).

Объект оценки представляет собой программное или программно-техническое средство, которое предназначено для обеспечения контроля использования интерфейсов ввода (вывода) средств вычислительной техники при подключении съемных машинных носителей информации.

Объект оценки должен обеспечивать нейтрализацию угроз безопасности информации, связанных с подключением к информационной системе внутренними и внешними нарушителями незарегистрированных (неучтенных) съемных машинных носителей информации с последующей несанкционированной записью (передачей) на эти носители защищаемой информации из информационной системы или загрузкой в информационную систему с этих съемных машинных носителей информации вредоносного программного обеспечения.

В состав средства контроля подключения съемных машинных носителей информации входят следующие компоненты:

программное обеспечение, устанавливаемое на средствах вычислительной техники и обеспечивающее взаимодействие с подключаемыми съемными машинными носителями информации;

программное обеспечение управления (локального и (или) централизованного) средствами контроля подключения съемных машинных носителей информации.

В СКН должны быть реализованы следующие функции безопасности:

разграничение доступа к управлению СКН;

управление работой СКН;

контроль подключения съемных машинных носителей информации;

аудит безопасности СКН.

В среде, в которой СКН функционирует, должны быть реализованы следующие функции безопасности среды:

физическая защита средств вычислительной техники, на которых используются компоненты СКН;

обеспечение условий безопасного функционирования СКН;

управление атрибутами безопасности компонентов СКН.

Функции безопасности СКН должны обладать составом функциональных возможностей (функциональных требований безопасности), обеспечивающих реализацию этих функций.

В ПЗ изложены следующие виды требований безопасности, предъявляемые к средствам контроля подключения съемных машинных носителей информации:

функциональные требования безопасности;

требования доверия к безопасности.

Функциональные требования безопасности СКН, изложенные в ПЗ, включают:

требования к разграничению доступа к управлению СКН;

требования к управлению параметрами СКН, которые влияют на выполнение функций безопасности СКН;

требования к контролю подключения съемных машинных носителей информации;

требования к аудиту безопасности СКН.

Функциональные требования безопасности для СКН выражены на основе компонентов требований из ГОСТ Р ИСО/МЭК 15408-2 и специальных (расширенных) компонентов.

Состав функциональных требований безопасности (ФТБ), включенных в настоящий ПЗ, обеспечивает следующие функциональные возможности СКН:

реализацию политики управления использованием подключаемых съемных машинных носителей информации по отношению к подключаемым произвольным съемным машинным носителям информации;

возможность управления использованием подключаемых произвольных съемных машинных носителей информации на основе анализа разрешений на подключение к конкретным интерфейсам ввода (вывода) средств вычислительной техники;

возможность со стороны администраторов СКН управлять данными (данными средства контроля подключения съемных машинных носителей информации), используемыми функциями безопасности средства контроля съемных машинных носителей информации;

поддержку определенных ролей для средства контроля подключения съемных машинных носителей информации и их ассоциации с конкретными администраторами СКН и пользователями информационной системы;

возможность регистрации событий, связанных с изменениями конфигурации функций безопасности средства контроля подключения съемных машинных носителей информации;

возможность читать информацию из записей аудита уполномоченным администраторам СКН.

Требования доверия к безопасности средств контроля подключения съемных машинных носителей информации сформированы на основе компонентов требований из ГОСТ Р ИСО/МЭК 15408-3 и специальных (расширенных) компонентов.

Требования доверия к безопасности средствам контроля подключения съемных машинных носителей информации образуют оценочный уровень доверия 1 (ОУД1), расширенный компонентом AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность средства контроля съемных машинных носителей информации".

В целях обеспечения условий для безопасного функционирования СКН в настоящем ПЗ определены цели для среды функционирования СКН.

Объектом оценки в настоящем ПЗ является средство контроля подключения съемных машинных носителей информации.

Объект оценки обеспечивает контроль использования интерфейсов ввода (вывода) средств вычислительной техники при подключении съемного машинного носителя информации путем реализации следующих процессов:

проверки наличия разрешения или запрета на использование интерфейса ввода (вывода) средства вычислительной техники при попытке подключения съемного машинного носителя информации;

разрешения или запрета использования подключаемого съемного машинного носителя информации по результатам выполненной проверки;

регистрации событий безопасности и записи информации аудита безопасности средства контроля подключения съемных машинных носителей информации.

В рамках настоящего ПЗ аппаратные средства или программное обеспечение или программно-аппаратные средства, не входящие в объект оценки, не рассматриваются.

ГОСТ Р ИСО/МЭК 15408 допускает выполнение определенных операций над компонентами требований безопасности. Соответственно в настоящем ПЗ используются операции "уточнение", "выбор" и "назначение".

Операция "уточнение" используется для добавления в компонент требований безопасности некоторых подробностей (деталей) и таким образом ограничивает диапазон возможностей его удовлетворения. Результат операции "уточнение" в настоящем ПЗ обозначается полужирным текстом.

Операция "выбор" используется для выбора одного или нескольких элементов из перечня в формулировке компонента требования. Результат операции "выбор" в настоящем ПЗ обозначается #подчеркнутым курсивным текстом#.

Операция "назначение" используется для присвоения конкретного значения ранее неконкретизированному параметру. Операция "назначение" обозначается заключением значения параметра в квадратные скобки - [назначаемое значение].

В настоящем ПЗ используются компоненты требований безопасности, включающие частично выполненные операции "назначение" и предполагающие завершение операций в задании по безопасности (ЗБ). В данных компонентах незавершенная часть операции "назначение" обозначается как [назначение: область предполагаемых значений].

В настоящий ПЗ включен ряд требований безопасности, сформулированных в явном виде. Краткая форма имен компонентов требований, сформулированных в явном виде, содержит текст (EXT).

Настоящий профиль защиты содержит ряд незавершенных операций над компонентами функциональных требований безопасности. Эти операции должны быть завершены в задании по безопасности для конкретной реализации СКН.

Настоящий профиль защиты разработан в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 15408-2-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности" и ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности".

Настоящий профиль защиты содержит расширенные требования безопасности, разработанные в соответствии с правилами, установленными ГОСТ Р ИСО/МЭК 15408.

Соответствие другим профилям защиты не требуется.

Соответствие другим профилям защиты не требуется.

При разработке ЗБ и (или) других ПЗ на основе настоящего профиля защиты устанавливаются следующие типы соответствия:

"строгое" соответствие - если настоящий ПЗ является единственным ПЗ, утверждение о соответствии которому включено в ЗБ;

"демонстрируемое" соответствие - если ОО является комплексным продуктом (изделием), и в ЗБ включено утверждение о соответствии (дополнительно к настоящему ПЗ) другому (другим) ПЗ.

В данном разделе дается описание целей безопасности для среды функционирования ОО.

&Совместимость&

Объект оценки должен быть совместим с СВТ (ИС), в котором (которой) он функционирует.

&Эксплуатация ОО&

Должны быть обеспечены установка, конфигурирование и управление объектом оценки в соответствии с эксплуатационной документацией.

&Физическая защита ОО&

Должна быть обеспечена защита от осуществления действий, направленных на нарушение физической целостности СВТ, доступ к которым контролируется с применением СКН.

&Поддержка аудита&

Должна быть обеспечена поддержка средств аудита, используемых в ОО (расширенные возможности по хранению и анализу информации аудита безопасности), и предоставление для них надлежащего источника меток времени.

&Идентификация и аутентификация&

Должна быть обеспечена возможность идентификации и аутентификации администратора СКН, до предоставления ему возможности по управлению ОО, просмотру аудита безопасности и выполнения иных действий по администрированию ОО.

&Управление атрибутами безопасности&

Должна быть обеспечена возможность управления атрибутами безопасности компонентов СКН в СВТ (ИС) только уполномоченным администраторам ИС.

&Обеспечение условий безопасного функционирования&

Должна быть обеспечена возможность контроля целостности программных компонентов СКН, поддержка доверенной связи между компонентами СКН. Должен осуществляться контроль вноса в контролируемую зону или выноса из контролируемой зоны съемных машинных носителей информации.

&Требования к персоналу&

Персонал, ответственный за функционирование объекта оценки, должен обеспечивать надлежащее функционирование объекта оценки, руководствуясь эксплуатационной документацией.

В данном разделе ПЗ представлены расширенные компоненты для средства контроля подключения съемных машинных носителей информации.

Для средств контроля подключения съемных машинных носителей информации определены следующие компоненты функциональных требований безопасности, сформулированные в явном виде в стиле компонентов из ГОСТ Р ИСО/МЭК 15408-2 (расширенные компоненты).

Для средств контроля подключения съемных машинных носителей информации определен следующий расширенный компонент требований доверия к безопасности AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность средства контроля съемных машинных носителей информации", сформулированный в явном виде в стиле компонентов из ГОСТ Р ИСО/МЭК 15408-3.

В данном разделе ПЗ представлены функциональные требования безопасности и требования доверия к безопасности, которым должен удовлетворять ОО. Функциональные требования, представленные в настоящем ПЗ, основаны на функциональных компонентах из ГОСТ Р ИСО/МЭК 15408-2. Кроме того, в настоящий ПЗ включен ряд требований безопасности, сформулированных в явном виде (расширение ГОСТ Р ИСО/МЭК 15408-2). Требования доверия основаны на компонентах требований доверия из ГОСТ Р ИСО/МЭК 15408-3 и представлены в настоящем ПЗ в виде оценочного уровня доверия ОУД1, расширенного компонентом AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность средства контроля съемных машинных носителей информации". Требования безопасности на основе AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность средства контроля съемных машинных носителей информации" сформулированы в явном виде (расширение ГОСТ Р ИСО/МЭК 15408-3).

Функциональные компоненты из ГОСТ Р ИСО/МЭК 15408-2, на которых основаны функциональные требования безопасности ОО, а также компоненты сформулированных в явном виде расширенных требований приведены в таблице 6.1.

В таблице 6.2 представлены результаты удовлетворения зависимостей функциональных требований безопасности. Все зависимости компонентов требований удовлетворены в настоящем профиле защиты либо включением компонентов, определенных в ГОСТ Р ИСО/МЭК 15408-2 под рубрикой "Зависимости", либо включением компонентов, иерархичных по отношению к компонентам, определенным в ГОСТ Р ИСО/МЭК 15408-2 под рубрикой "Зависимости".

Таким образом, столбец 2 таблицы 6.2 является справочным и содержит компоненты, определенные в ГОСТ Р ИСО/МЭК 15408-2 в описании компонентов требований, приведенных в столбце 1 таблицы 6.2, под рубрикой "Зависимости".

Столбец 3 таблицы 6.2. показывает, какие компоненты требований были включены в настоящий ПЗ для удовлетворения зависимостей компонентов, приведенных в первом столбце таблицы 6.2. Компоненты требований в столбце 3 таблицы 6.2. либо совпадают с компонентами в столбце 2 таблицы 6.2., либо иерархичны по отношению к ним.

Все зависимости включенных в ПЗ компонентов ФТБ удовлетворены.

Требования доверия к безопасности ОО взяты из ГОСТ Р ИСО/МЭК 15408-3 и образуют ОУД1, расширенный компонентом AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность средства контроля съемных машинных носителей информации" (см. таблицу 6.3).