04/10/1403  
 
فناوری اطلاعات-فنون امنیتی-معیار ارزیابی امنیت فناوری اطلاعات-قسمت1: معرفی و مدل عمومی

فناوری اطلاعات-فنون امنیتی-معیار ارزیابی امنیت فناوری اطلاعات-قسمت1: معرفی و مدل عمومی

استاندارد های ملی
ISIRI 15408-1
ISO/IEC15408-1
1387
33
33-040
این استاندارد یکی از مجموعه استانداردهای ملی ایران به شماره ایران- ایزو- آی ای سی 15408 است. این استاندارد با توجه به نتایج ارزیابی امنیتی مجوز مقایسه را می¬دهد. به این منظور مجموعه¬ای از نیازمندی¬ها را برای توابع امنیتی محصولات و سیستم¬های IT آماده کرده و استفاده از آن¬ها را با توجه به ارزیابی امنیتی تضمین می¬کند. فرآیند ارزیابی سطح محرمانگی توابع امنیتی محصولات و سیستم¬ها و اندازه¬های تضمینی جهت بکارگیری این نیازمندی¬ها را مشخص می¬کند. نتایج ارزیابی می¬تواند به مشتریان کمک می¬کند که تعیین کنند آیا محصول و یا سیستم IT به اندازه کافی دارای امنیت است و یا این¬که آیا خطرات امنیتی قابل قبول هستند.
این استاندارد می¬تواند به عنوان راهنما در جهت توسعه محصولات و یا سیستم¬های IT که نیازمند توابع امنیتی هستند و نیز برای توسعه محصولات و سیستم¬های تجاری که نیازمند توابع امنیتی هستند استفاده شود. روند ارزیابی سیستم¬ها و محصولات IT به عنوان TOE( هدف ارزیابی) شناخته شده است، TOEها شامل مواردی از قبیل یک سیستم IT، شبکه¬های کامپیوتری، سیستم¬های توزیع شده، و برنامه¬های کاربردی می¬باشند.
این استاندارد به عنوان مرجعی در جهت حفاظت در مقابل افشا، اصلاح و نابودسازی غیر مجاز، استفاده می¬شود. مقوله حفاظت مرتبط با ضعف¬های امنیتی به طور عمده در سه حوزه محرمانگی، صحت، و دسترس¬پذیری شناخته شده است. این استاندارد در این سه حوزه نیز کاربرد دارد. این استاندارد بر روی تهدیداتی که از جانب فعالیت¬های انسانی رخ می¬دهد تمرکز دارد، خواه کدهای بدخواه باشد و یا هر چیز دیگری، ولی بر روی تهدیدات غیر انسانی نیز به خوبی قابل کاربرد است. در مجموع، این استاندارد در فضای IT قابل کاربرد است، ولی هیچ ادعایی در خارج از حوزه امنیت IT ندارد.
این استاندارد در حوزه IT برای اندازه¬گیری امنیت در سخت افزار، میان افزار و نرم افزار قابل استفاده است. هر جایی که نیازمند ارزیابی¬های خاصی در اجرا هستیم، می¬تواند معیارهای مرتبطی را ارائه دهد.
<p>هدف از تدوین این قسمت از مجموعه استانداردهای ملی تعیین مبنایی جهت ارزیابی ویژگی&not;های امنیتی محصولات فناوری اطلاعات و سیستم&not;ها می&not;باشد. با ایجاد چنین مبنایی با معیار مشترک، نتایج ارزیابی امنیتی فناوری اطلاعات برای تعداد بیشتری از مخاطبین حائز اهمیت خواهد بود. مباحث خواص به دلیل دربرداشتن تکنیک&not;های تخصصی یا به دلیل این&not;که تا حدودی برای امنیت فناوری اطلاعات به عنوان موضوعاتی جانبی مطرح می&not;شوند، به عنوان حوزه این استاندارد مد نظر قرار می&not;گیرند. این استاندارد برای موارد زیر کاربرد دارد: الف) این استاندارد در بر گیرنده معیار ارزیابی امنیت وابسته به اقدامات امنیتی اجرایی نمی&not;باشد، این اقدامات همچنین به طور مستقیم به اقدامات امنیتی فناوری اطلاعات مربوط نمی&not;شوند. اگر چه، این گونه تشخیص داده شده است که قسمت مهمی از امن TOE (هدف ارزیابی) را اغلب می&not;توان از طریق اقدامات اجرایی مانند کنترل&not;های سازمانی، پرسنلی، فیزیکی و رویه&not;ای ایجاد نمود. اقدامات امنیتی اجرایی در محیط عملیاتی TOE، جایی که قابلیت تأثیر گذاری بر روی اقدامات امنیتی جهت مقابله با تهدیدهای شناخته شده را دارند، به عنوان فرضیات کاربرد ایمن به کار گرفته می&not;شود. ب) ارزیابی جنبه&not;های فیزیکی تکنیکی امنیت فناوری اطلاعات مانند کنترل محل صدور جریان الکترومغناطیسی به طور خاص تحت پوشش قرار نمی&not;گیرد، این در حالی است که بسیاری از مفاهیم مورد نظر، برای این سطح، قابل اجرا خواهد بود. این استاندارد به طور خاص برخی از جوانب محافظت فیزیکی از TOE را مد نظر قرار می&not;دهد. پ) این استاندارد هیچ یک از روش&not;های ارزیابی و چهارچوب قانونی و اجرایی که ممکن است به عنوان معیار توسط مسئولین ارزیابی به کار گرفته شوند را مد نظر قرار نمی&not;دهد. این در حالی است که انتظار می&not;رود این استاندارد جهت اهداف ارزیابی در زمینه چنین چهارچوب و روشی به کار گرفته شود. ) رویه&not;&not;های بکارگیری نتایج ارزیابی در تعیین اعتبار محصول یا سیستم خارج از حوزه این استاندارد می&not;باشد. تعیین اعتبار سیستم یا محصول، فرآیندی اجرایی بوده که مجوز عملکرد محصول یا سیستم فناوری اطلاعات در محیطی کاملاً عملیاتی ارائه می&not;شود. ارزیابی، بر روی قسمت&not;های امنیتی فناوری اطلاعات محصول یا سیستم و قسمت&not;هایی از محیط عملیاتی که ممکن است به طور مستقیم بر روی استفاده ایمن از مؤلفه&not;های فناوری اطلاعات تأثیرگذار باشند، تمرکز می&not;کند. نتایج فرآیند ارزیابی در نهایت، ورودی ارزشمندی برای فرآیند تعیین اعتبار می&not;باشد. اگرچه، از آنجایی که سایر تکنیک&not;ها، جهت ارزیابی ویژگی&not;های امنیتی سیستم یا محصول و ارتباط آن&not;ها با قسمت&not;های امنیتی فناوری اطلاعات، مناسب&not;تر می-باشند، اعتبارنامه&not;ها باید تمهیدات جداگانه&not;ای را برای این جوانب ایجاد کنند. و ارتباط آن&not;ها با قسمت&not;های امنیتی فناوری اطلاعات، مناسب&not;تر می&not;باشند، اعتبارنامه&not;ها باید تمهیدات جداگانه&not;ای را برای این جوانب ایجاد کنند. ث) موضوع معیار برای ارزیابی کیفیت&not;های ذاتی الگوریتم&not;های رمزنگاری در این استاندارد تحت پوشش قرار نمی&not;گیرد. ارزیابی مستقلی از ویژگی&not;های ریاضی رمزنگاری ادغام شده در TOE مورد نیاز می&not;باشد. طرح کلی ارزیابی که این استاندارد تحت آن انجام می&not;شود باید تمهیداتی را برای چنین ارزیابی&not;هایی در نظر بگیرد. این قسمت از این استاندارد، جهت نشان دادن الزامات تضمین و عملیات فناوری اطلاعات، دو روش را تعیین می&not;کند. ساختارPP (پروفایل محافظتی) امکان ایجاد سری&not;های کلی با قابلیت استفاده مجدد را از این الزامات امنیتی فراهم می&not;کند. پروفایلی محافظتی (PP) را می&not;توان از طریق مصرف کنندگان آتی جهت مشخص کردن و شناسایی محصولاتی با ویژگی&not;های امنیتی فناوری اطلاعات که برطرف کننده نیاز آن&not;ها باشد، مورد استفاده قرار داد. ST (هدف امنیتی) ، نشان دهنده الزامات امنیتی می&not;باشد و عملیات امنیتی را جهت ارزیابی محصول یا سیستم خاصی، مشخص می&not;کند که این امر را هدف ارزیابی (TOE) می&not;نامند. هدف امنیتی به عنوان مبنایی برای ارزیابی&not;هایی که بر طبق این استاندارد می&not;باشند، توسط افرادی که این ارزیابی&not;ها را انجام می&not;دهند، مورد استفاده قرار می&not;گیرد.</p>