معرفی خانوادهها و کلاسهای الزامات امنیتی عملکردی
مقدمه
همانطور که پیشتر نیز اشاره شد، برای تکمیل اسناد امنیتی مربوط به گواهی امنیتی نرمافزار افتا، مستنداتی تحت عنوان پروفایلهای حفاظتی (Protection Profiles - PP) مورد استفاده قرار میگیرند. این پروفایلها در دو دستهی کلی:
پروفایل حفاظتی برنامههای کاربردی (Application PP)
پروفایل حفاظتی برنامههای کاربردی تحت شبکه (Network Application PP)
تعریف میشوند و بهعنوان یک ادبیات مشترک میان آزمایشگاه ارزیابی امنیتی و شرکت توسعهدهنده نرمافزار به کار میروند.
این مستندات از چارچوب بینالمللی معیارهای مشترک (Common Criteria - CC) استخراج میشوند و بر مبنای ساختار استانداردی از الزامات امنیتی تدوین شدهاند.
با توجه به اینکه مفاهیم امنیتی مورد نیاز برای توسعهی نرمافزار جهت اخذ گواهی افتا، محدود به تعداد اندکی الزام نیست و شامل طیف گستردهای از مؤلفهها با زیرشاخههای متعدد میباشد، وجود زبانی مشترک و ساختاری مشخص میان طرفین، امری حیاتی است. این زبان مشترک کمک میکند تا ارزیاب آزمایشگاه و توسعهدهندهی شرکت متقاضی درک دقیقتری از خواستهها و الزامات یکدیگر داشته باشند و فرآیند پیادهسازی تدابیر امنیتی، چه در سطح نرمافزار و چه در سطح شبکه، با سهولت و شفافیت بیشتری پیش رود.
ساختار سلسلهمراتبی الزامات عملکردی
الزامات امنیتی عملکردی به صورت سلسلهمراتبی در سه سطح تعریف میشوند:
- کلاس (Class)
بالاترین سطح از دستهبندی الزامات است و حوزه کلی امنیتی را مشخص میکند.
مثلا:- ) FAU – Security Audit ممیزی امنیتی(
- ) FMT – Security Management مدیریت امنیت(
- FDP – User Data Protection(حفاظت از دادههای کاربر)
- خانواده (Family)
زیرمجموعهای از کلاس است که یک عملکرد امنیتی خاصتر را بیان میکند.
مثلا در کلاس FAU:- FAU_GEN – Generation of audit data
- FAU_SAR – Security audit review
- FAU_STG – Audit event storage
- الزامات (Component)
شامل یک یا چند بند مشخص است که عملکرد دقیق را مشخص میکند.
مثلا:- FAU_GEN.1 – Audit data generation
- FAU_GEN.2 – User identity association
مثال تشریحی: FAU_GEN.1.1
برای فهم بهتر ساختار، به نمونه زیر دقت کنید:
- FAU: کلاس مربوط به "ممیزی امنیتی"
- GEN: خانوادهای از FAU که مربوط به "تولید دادههای لاگ" است
- 1.1: الزام خاص اول در این خانواده، مثلاً "سیستم باید امکان تولید لاگ از رویدادهای مشخص شده را داشته باشد"
| کلاس | نام کامل | کاربرد اصلی |
|---|---|---|
| FAU | Security Audit | ممیزی امنیتی |
| FCO | Communication | ارتباطات |
| FDP | User Data Protection | حفاظت از داده |
| FIA | Identification and Authentication | احراز هویت و شناسایی |
| FMT | Security Management | مدیریت امنیت |
| FPT | Protection of the TOE Security Functions | حفاظت از خود سیستم |
| FRU | Resource Utilization | استفاده از منابع |
| FTP | Trusted Path/Channels | مسیرهای امن |
حدود تعداد الزامات (Components) درپروفایل حفاظتی
کلاسها (Classes): حدود 11 کلاس اصلی
خانوادهها (Families): حدود 80 خانواده
الزامات (Components): تقریباً 150 تا 180 الزام (بندهای FAU_GEN.1.1 و امثالهم)
نتیجهگیری
درک ساختار سلسلهمراتبی کلاس، خانواده و الزام در الزامات امنیتی عملکردی (SFRs)، برای تحلیل و نگارش پروفایلهای حفاظتی (Protection Profiles) و سند هدف امنیتی (Security Target - ST) کاملاً ضروری است.
در واقع، میتوان گفت بخش عمدهای از ساختار گواهی امنیتی افتا برای نرمافزارها، مستقیماً از همین الزامات سرچشمه میگیرد.
داشتن درک عمیق از این الزامات، نهتنها به نگارش دقیقتر اسناد امنیتی کمک میکند، بلکه در طراحی ویژگیهای مورد انتظار سازمان افتا، چه در سطح نرمافزار و چه در سطح زیرساخت و شبکه، نقش کلیدی ایفا خواهد کرد.
همچنین اگر شما به عنوان یک توسعه دهنده نرم افزار درگیر کسب گواهی افتا نیستید، آشنایی با این الزامات میتواند برای آینده کاری شما بسیار مسمر ثمر باشد.
Resources:
1- Electronic Document and Records Management System Protection Profile (Version 1.3.1)
TURKISH STANDARDS INSTITUTION May 2014
2- Protection Profile for Application Software
Version: 1.2 2016-04-22 National Information Assurance Partnership
نظرات