УДК 681. 325.5
А.К.Шилов
О ФОРМИРОВАНИИ ПРОФИЛЕЙ ЗАЩИТЫ МЕЖСЕТЕВЫХ ЭКРАНОВ
В докладе обсуждается применение методики разработки профилей защиты (ПЗ) [1] для мэжсетевых экранов (МЭ) [2,3]. Стандартная процедура формирования ПЗ включает: установление среды и целей безопасности, функциональных требований и требований доверия, а также разработку обоснований. Среда безопасности устанавливается на основе анализа физической среды, нуждающихся в защите активов и предназначения МЭ. На основе среды безопасности, политики безопасности организации, угроз и предположений относительно среды эксплуатации МЭ устанавливаются цели безопасности. Эти этапы не формализованы и правильность формирования целей безопасности зависит от компетентности разработчика. Для МЭ цели безопасности могут, например, формулироваться в виде требований:
-к функциональным возможностям управления доступом, в виде ограничений допустимого диапазона адресов, списка узлов и портов, к которым разрешен доступ;
- к организации серверов полномочий на прикладном уровне в целях противостояния атакам, основанным на недостатках реализации прикладных сервисов;
- к аутентификации полномочий приложений;
- к функциональным возможностям аудита, обеспечивающим средства регистрации событий, относящихся к безопасности;
- к функциональным возможностям управления безопасностью в части функций, которые должны быть доступны администраторам, а также в части управления доступом к этим функциональным возможностям.
На основе сформулированных целей безопасности формируются реализующие их функциональные требования и требования доверия с использованием языка формального описания требований безопасности, содержащегося в стандарте 15408. Студенты специальностей 075300 и 075400 знакомятся с методикой формирования ПЗ для МЭ в дисциплине "Теория информационной безопасности и методология защиты информации" (3 семестр) и используют ее в курсовом проектировании в дисциплине "Комплексные системы защиты информации на предприятии" (9 семестр).
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. ISO/IEC 15446: 2000. Information technology. Security techniques. Guide for the production of protection profiles and security targets. - 156 p.
2. Traffic-Filter Firewall. Protection Profile For Medium Robustness Environments. Version 1.4//U.S. Department of Defense - May 1, 2000. - 52p.
3. Application-level Firewall. Protection Profile For Low-Risk Environments. Version 1.d //U.S. Department of Defense - July 20, 1999. - 64 p.