Перечень сокращений
| ЗБ | - | задание по безопасности |
| ИС | - | информационная система |
| ИТ | - | информационная технология |
| ОО | - | объект оценки |
| ОУД | - | оценочный уровень доверия |
| ПБО | - | политика безопасности объекта оценки |
| ПЗ | - | профиль защиты |
| ПО | - | программное обеспечение |
| СВТ | - | средство вычислительной техники |
| СДЗ | - | средство доверенной загрузки |
| УК | - | управление конфигурацией |
| ФБО | - | функции безопасности объекта оценки |
| ФТБ | - | функциональные требования безопасности |
1. Общие положения
Настоящий методический документ ФСТЭК России разработан и утвержден в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, и предназначен для организаций, осуществляющих в соответствии с законодательством Российской Федерации работы по созданию средств защиты информации (далее - разработчики), заявителей на осуществление сертификации продукции (далее - заявители), а также испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств защиты информации на соответствие обязательным требованиям по безопасности информации (далее - оценщики) при проведении ими работ по сертификации средств доверенной загрузки (СДЗ) на соответствие Требованиям к средствам доверенной загрузки, утвержденным приказом ФСТЭК России от 27 сентября 2013 г. N 119 (зарегистрирован в Минюсте России, регистрационный N 30604 от 16 декабря 2013 г.).
Настоящий методический документ ФСТЭК России детализирует и определяет взаимосвязи требований к функциям безопасности СДЗ, установленным Требованиями к средствам доверенной загрузки, утвержденными приказом ФСТЭК России от 27 сентября 2013 г. N 119.
Профиль защиты разработан в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 15408 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.
1.1. Введение профиля защиты
Данный раздел содержит информацию общего характера. Подраздел "Идентификация профиля защиты" предоставляет маркировку и описательную информацию, которые необходимы, чтобы контролировать и идентифицировать профиль защиты (ПЗ) и объект оценки (ОО), к которому он относится. Подраздел "Аннотация профиля защиты" содержит общую характеристику ПЗ, позволяющую определить применимость ОО, к которому относится настоящий ПЗ, в конкретной ситуации. В подразделе "Соглашения" дается описание операций конкретизации компонентов требований безопасности СДЗ. В подразделе "Термины и определения" представлены определения основных терминов, специфичных для данного ПЗ. В подразделе "Организация профиля защиты" дается пояснение организации документа.
1.2. Идентификация профиля защиты
| Название ПЗ: | Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода четвертого класса защиты. |
| Тип СДЗ: | СДЗ уровня базовой системы ввода-вывода. |
| Класс защиты: | Четвертый. |
| Версия ПЗ: | Версия 1.0. |
| Обозначение ПЗ: | ИТ.СДЗ.УБ4.ПЗ. |
| Идентификация ОО: | СДЗ уровня базовой системы ввода-вывода. |
| Уровень доверия: | Оценочный уровень доверия 3 (ОУД3), усиленный компонентами ACM_CAP.4 "Поддержка генерации, процедуры приемки", ADV_IMP.2 "Реализация ФБО", ADV_LLD.1 "Описательный проект нижнего уровня", ALC_FLR.1 "Базовое устранение недостатков", ALC TAT.1 "Полностью определенные инструментальные средства разработки", AVA_VLA.3 "Умеренно стойкий", расширенный компонентом AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность средства доверенной загрузки". |
| Идентификация: | Требованиями к средствам доверенной загрузки, утвержденными приказом ФСТЭК России от 27 сентября 2013 г. N 119.ГОСТ Р ИСО/МЭК 15408 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. |
| Ключевые слова: | Средства доверенной загрузки, ОУД3. |
1.3. Аннотация профиля защиты
Настоящий ПЗ определяет требования безопасности для средств доверенной загрузки уровня базовой системы ввода-вывода (объекта оценки).
Объект оценки представляет собой программно-техническое средство, которое встраивается в базовую систему ввода-вывода и должно обеспечивать невозможность подключения нарушителя в разрыв между базовой системой ввода-вывода и средством доверенной загрузки для несанкционированного доступа.
Объект оценки должен обеспечивать нейтрализацию следующих угроз безопасности информации:
несанкционированный доступ к информации за счет загрузки нештатной операционной системы и обхода правил разграничения доступа штатной операционной системы и (или) других средств защиты информации, работающих в среде штатной операционной системы;
отключение и (или) обход нарушителями компонентов средств доверенной загрузки;
несанкционированное изменение конфигурации (параметров) средства доверенной загрузки;
преодоление или обход функций безопасности средств доверенной загрузки.
В СДЗ уровня базовой системы ввода-вывода должны быть реализованы следующие функции безопасности:
разграничение доступа к управлению СДЗ;
управление работой СДЗ;
управление параметрами СДЗ;
аудит безопасности СДЗ;
тестирование СДЗ, контроль целостности программного обеспечения и параметров СДЗ;
контроль компонентов СВТ;
блокирование загрузки операционной системы средством доверенной загрузки;
сигнализация средства доверенной загрузки;
обеспечение безопасности после завершения работы СДЗ.
В среде, в которой функционирует СДЗ, должны быть реализованы следующие функции безопасности среды:
физическая защита средств вычислительной техники, доступ к которым контролируется с применением средств доверенной загрузки;
обеспечение доверенного канала при удаленном управлении СДЗ и взаимодействии с другими средствами защиты информации и доверенного маршрута при взаимодействии с уполномоченными субъектами;
обеспечение условий безопасного функционирования (расширенные возможности аудита безопасности), идентификации и аутентификации пользователей и администраторов СДЗ;
управление атрибутами безопасности компонентов средств доверенной загрузки;
защита от отключения (обхода).
В ПЗ изложены следующие виды требований безопасности, предъявляемые к СДЗ уровня базовой системы ввода-вывода:
функциональные требования безопасности;
требования доверия к безопасности.
Функциональные требования безопасности СДЗ, изложенные в ПЗ, включают:
требования к обеспечению блокирования СДЗ загрузки операционной системы в случае нарушения безопасности;
требования к действиям при попытке обхода СДЗ;
требования к защите остаточной информации;
требования по управлению режимами выполнения функций безопасности СДЗ (работой СДЗ);
требования по разграничению доступа к управлению СДЗ;
требования по управлению данными функций безопасности (данными СДЗ);
требования по управлению ролями субъектов;
требования к аудиту функционирования СДЗ;
требования к тестированию СДЗ;
требования к контролю целостности программного обеспечения и параметров СДЗ;
требования к контролю компонентов аппаратного обеспечения СВТ.