Перечень сокращений
| ЗБ | - задание по безопасности |
| ИС | - информационная система |
| ИТ | - информационная технология |
| ОО | - объект оценки |
| ОУД | - оценочный уровень доверия |
| ПБО | - политика безопасности объекта оценки |
| ПЗ | - профиль защиты |
| ПО | - программное обеспечение |
| СВТ | - средство вычислительной техники |
| СДЗ | - средство доверенной загрузки |
| УК | - управление конфигурацией |
| ФБО | - функции безопасности объекта оценки |
| ФТБ | - функциональные требования безопасности |
1. Общие положения
Настоящий методический документ ФСТЭК России разработан и утвержден в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, и предназначен для организаций, осуществляющих в соответствии с законодательством Российской Федерации работы по созданию средств защиты информации (далее - разработчики), заявителей на осуществление сертификации продукции (далее - заявители), а также испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств доверенной загрузки (СДЗ) на соответствие обязательным требованиям по безопасности информации (далее - оценщики) при проведении ими работ по сертификации СДЗ на соответствие Требованиям к средствам доверенной загрузки, утвержденным приказом ФСТЭК России от 27 сентября 2013 г. N 119 (зарегистрирован в Минюсте России, регистрационный N 30604 от 16 декабря 2013 г.).
Настоящий методический документ ФСТЭК России детализирует и определяет взаимосвязи требований к функциям безопасности СДЗ, установленным Требованиями к средствам доверенной загрузки, утвержденными приказом ФСТЭК России от 27 сентября 2013 г. N 119.
Профиль защиты разработан в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 15408 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.
1.1. Введение профиля защиты
Данный раздел содержит информацию общего характера. Подраздел "Идентификация профиля защиты" предоставляет маркировку и описательную информацию, которые необходимы, чтобы контролировать и идентифицировать профиль защиты (ПЗ) и объект оценки (ОО), к которому он относится. Подраздел "Аннотация профиля защиты" содержит общую характеристику ПЗ, позволяющую определить применимость ОО, к которому относится настоящий ПЗ, в конкретной ситуации. В подразделе "Соглашения" дается описание операций конкретизации компонентов требований безопасности СДЗ. В подразделе "Термины и определения" представлены определения основных терминов, специфичных для данного ПЗ. В подразделе "Организация профиля защиты" дается пояснение организации документа.
1.2. Идентификация профиля защиты
| Название ПЗ: | Профиль защиты средства доверенной загрузки уровня загрузочной записи пятого класса защиты. |
| Тип СДЗ: | СДЗ уровня загрузочной записи жесткого диска. |
| Класс защиты: | Пятый. |
| Версия ПЗ: | Версия 1.0. |
| Обозначение ПЗ: | ИТ.СДЗ.ЗЗ5.ПЗ. |
| Идентификация ОО: | СДЗ уровня загрузочной записи жесткого диска. |
| Уровень доверия: | Оценочный уровень доверия 2 (ОУД2), усиленный компонентом ALC_FLR.1 "Базовое устранение недостатков", расширенный компонентом AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность средства доверенной загрузки". |
| Идентификация: | Требования к средствам доверенной загрузки, утвержденные приказом ФСТЭК России от 27 сентября 2013 г. N 119.ГОСТ Р ИСО/МЭК 15408 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. |
| Ключевые слова: | Средства доверенной загрузки, ОУД2. |
1.3. Аннотация профиля защиты
Настоящий ПЗ определяет требования безопасности для средств доверенной загрузки уровня загрузочной записи жесткого диска (объекта оценки).
Объект оценки представляет собой программно-техническое средство, которое предназначено для предотвращения несанкционированного доступа к ресурсам информационной системы при загрузке нештатной операционной среды функционирования и загрузке с нештатного загрузочного диска.
Объект оценки должен обеспечивать нейтрализацию следующих угроз безопасности информации:
несанкционированный доступ к информации за счет загрузки нештатной операционной системы и обхода правил разграничения доступа штатной операционной системы и (или) других средств защиты информации, работающих в среде штатной операционной системы;
несанкционированную загрузку штатной операционной системы и получение несанкционированного доступа к информации;
несанкционированное изменение конфигурации (параметров) средства доверенной загрузки;
преодоление или обход функций средства доверенной загрузки идентификация/аутентификация за счет недостаточного качества аутентификационной информации;
несанкционированное получение доступа к ресурсам средства доверенной загрузки из программной среды средства вычислительной техники после завершения работы средства доверенной загрузки.
В СДЗ уровня загрузочной записи жесткого диска должны быть реализованы следующие функции безопасности:
разграничение доступа к управлению средством доверенной загрузки; аудит безопасности средства доверенной загрузки; идентификация и аутентификация;
управление доступом к ресурсам средства вычислительной техники; обеспечение безопасности после завершения работы средства доверенной загрузки.
В среде, в которой функционирует СДЗ, должны быть реализованы следующие функции безопасности среды:
физическая защита средств вычислительной техники, доступ к которым контролируется с применением средств доверенной загрузки;
обеспечение условий безопасного функционирования (расширенные возможности аудита безопасности);
управление атрибутами безопасности компонентов средств доверенной загрузки;
защита от отключения (обхода).
Функции безопасности СДЗ уровня загрузочной записи жесткого диска должны обладать составом функциональных возможностей (функциональных требований безопасности), обеспечивающих реализацию этих функций.
В ПЗ изложены следующие виды требований безопасности, предъявляемые к СДЗ уровня загрузочной записи жесткого диска: функциональные требования безопасности; требования доверия к безопасности.
Функциональные требования безопасности СДЗ, изложенные в ПЗ, включают:
требования к защите остаточной информации;
требования по управлению режимами выполнения функций безопасности СДЗ (работой СДЗ);
требования по разграничению доступа к управлению СДЗ;
требования по управлению данными функций безопасности (данными СДЗ);
требования по управлению ролями субъектов; требования по управлению доступом к СВТ; требования к аутентификации и идентификации; требования к аудиту функционирования СДЗ.
Функциональные требования безопасности для СДЗ уровня загрузочной записи жесткого диска выражены на основе компонентов требований из ГОСТ Р ИСО/МЭК 15408-2 и специальных компонентов.
Состав функциональных требований безопасности (ФТБ), включенных в настоящий ПЗ, обеспечивает следующие функциональные возможности СДЗ уровня загрузочной записи жесткого диска:
возможность регистрации возникновения событий, относящихся к безопасности и контролируемых средством доверенной загрузки;
возможность определения действий при превышении 10 или устанавливаемого администратором СДЗ количества неуспешных попыток аутентификации пользователя в пределах от 1 до 10;
возможность проверки соответствия аутентификационной информации метрике качества, обеспечивающей адекватную защиту от нарушения безопасности СДЗ нарушителем с низким потенциалом нападения;
идентификация и аутентификация пользователя до выполнения действий по загрузке операционной системы или администратора до выполнения действий по управлению средством доверенной загрузки;
исключение отображения действительного значения аутентификационной информации при ее вводе пользователем в диалоговом интерфейсе;
обеспечение доступности ресурсов средства вычислительной техники с штатной операционной системой, данными пользователя в случае положительной аутентификации пользователя;
обеспечение недоступности штатными средствами ресурсов средства вычислительной техники с штатной операционной системой, данными пользователя в случае загрузки нештатной операционной системы;
возможность со стороны администраторов СДЗ управлять данными (данными средства доверенной загрузки), в том числе атрибутами безопасности, используемыми функциями безопасности средства доверенной загрузки;
поддержка определенных ролей (учетных записей пользователей) для средства доверенной загрузки и их ассоциации с конкретными администраторами средства доверенной загрузки и пользователями информационной системы;
обеспечение недоступности информационного содержания ресурсов средств вычислительной техники, использовавшихся в процессе работы средства доверенной загрузки программным обеспечением и данными средства доверенной загрузки после завершения работы средства доверенной загрузки.
Требования доверия к безопасности СДЗ сформированы на основе компонентов требований из ГОСТ Р ИСО/МЭК 15408-3 и специальных компонентов.
Требования доверия к безопасности СДЗ образуют оценочный уровень доверия 2 (ОУД2), усиленный компонентом ALC_FLR.1 "Базовое устранение недостатков" и расширенный компонентом AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность средства доверенной загрузки".