ГОСТ Р 54582—2011
- уровень К4 должен соответствовать всем требованиям уровня К3 и обеспечивать функцию иден-
тификации и аутентификации, защищающую межсетевой экран или систему обнаружения вторжения
от атак методом записи и повторной передачи блоков шифрованного теста. Предлагаются также исход-
ный код и/или документация по проектированию оборудования;
- уровень К5 должен соответствовать всем требованиям уровня К4 и обеспечивать функцию вза-
имной аутентификации. Необходима также формальная модель политики безопасности межсетевого
экрана или системы обнаружения вторжения. Функциональные характеристики, документация по архи-
тектурному проектированию и рабочему проекту должны оформляться в полуформальном виде;
- уровень К6 должен соответствовать требованиям уровня К5. На этом уровне должна верифици-
роваться согласованность между документацией рабочего проекта, исходным кодом и/или документа-
цией по проектированию оборудования;
- уровень К7 должен соответствовать всем требованиям уровня К6. На этом уровне функциональ-
ные спецификации и документация по архитектурному проектированию должны быть записаны в фор-
мате для его синхронизации с формальной моделью политики безопасности системы.
KISEM создана на основе KISEC с целью описания, как межсетевые экраны и системы обнаруже-
ния вторжения должны оцениваться по этим критериям. Специфическим назначением KISEM является
обеспечение наличия гармонизированного набора методов оценивания, дополняющих KISEC.
6.5.3 Источники
См. [50], [51].
Примечание — KISEC/KISEM является результатом разработки Агентства по информационной без-
опасности Кореи, 78, Karak dong, SonОПa-Gu, Seoul 138-160, Korea.
6.6 RAMP — фаза поддержания классификации
D
I
O
6.6.1 Цель
Обеспечение механизма распространения предыдущей классификации (доверия) TCSEC на но-
вые версии.
6.6.2 Описание
Программа фазы поддержания классификации (RAMP) была разработана для обеспечения меха-
низма распространения предыдущей классификации TCSEC на новую версию ранее оцененного про-
дукта компьютерной системы. RAMP предназначена для сокращения оценочного времени и усилий,
требуемых для поддержания классификации, путем использования персонала, участвующего в обслу-
живании продукта, с целью управления процессом внесения изменений и выполнения анализа без-
опасности. Таким образом, обязанность доказательства работы RAMP лежит на лицах, ответственных
за обслуживание системы (т. е. поставщике), вместо группы оценивания.
В Общих критериях по оцениванию безопасности информационных технологий (ССITSE) имеются
требования по сохранению существующих уровней EAL. В настоящее время разрабатывается програм-
ма, подобная RAMP, с учетом этих требований.
6.6.3 Источники
См. [32].
Примечание — RAMP является результатом разработки National Computer Security Center (NCSC), 9800
Savage Road, Fort George G. Meade, Maryland 20755-6000, USA.
6.7 ЕRM — поддержание классификации при оценивании (в общем )
D
I
O
13
6.7.1 Цель
Распространение полученного доверия за рамки жизненного цикла и/или периода времени, осо-
бенно после модификации.
6.7.2 Описание
После получения доверия к системе и при модификации этой системы еще потребуется дополни-
тельное доверие к ней. Существуют схемы сохранения доверия к системе посредством незначительной
модификации и, таким образом, поддержки процесса оценки (т. е. «сертификация» или «классификация»).