ISSN 2305-5626. Вестник МГТУ им. Н.Э. Баумана: электронное издание. 2013
2
ванные на смысловом анализе информации, как правило, путем вы-
явления сочетаний ключевых данных).
В настоящее время большинство корпоративных DLP-систем яв-
ляются комплексными, они включают следующие компоненты: мо-
дуль централизованного управления, клиентские агенты, модули ана-
лиза протоколов, модули сканирования (поиска) данных.
По аналогии с современными требованиями ФСТЭК России [2]
можно предложить сформулировать требования к DLP-системам, ис-
ходя из типов DLP-систем и категорий защищаемой информации
(государственная тайна, информация конфиденциального характера в
государственных структурах и информационных системах персо-
нальных данных). Такой подход позволяет подготовить серию
про-
филей защиты
, на основании которых разработчики (изготовители)
СЗИ могут подготовить необходимое
задание по безопасности
. Это
задание является основным конструкторским документом для СЗИ,
на соответствие которому и проводится сертификация по ИСО 15408.
Напомним, что профили защиты и задание по безопасности
представляют собой структурированные формализованные доку-
менты, включающие подробное описание (в нотациях ИСО 15408)
функциональных требований к безопасности (ФТБ) и требований
доверия к безопасности (ТДБ). Испытательная лаборатория при
проведении оценки соответствия (в форме сертификации), кроме
задания по безопасности, использует различного рода свидетель-
ства: конструкторскую и проектную документацию на СЗИ, руко-
водства пользователя и администратора, стандарты предприятия,
инструкции, требования к которым также могут быть сформулиро-
ваны в задании по безопасности.
Метод и процедуры оценки соответствия по требованиям
«Общих критериев».
Сформулируем метод, этапы, процедуры и
критерии оценки соответствия СЗИ по требованиям «Общих крите-
риев».
Пусть
{
}
1 2
, ,...,
n
C c c c
=
— множество компонент ТДБ информа-
ции, предъявляемых к объекту оценки (ОО)
. Множество
С
форми-
руется с использованием одного из предопределенных оценочных
уровней доверия (ОУД). Для каждой компоненты требования дове-
рия
c
i
определено множество действий
{
}
( )
( )
( )
( )
1 2
,
, ...,
i
i
i
i
i
n
E e e
e
=
(
n
i
число действий оценщика для компоненты
c
i
), которые должен вы-
полнить оценщик (испытательная лаборатория) для подтверждения
соответствия ОО предъявляемой компоненте
c
i
.
Для каждого действия оценщика
( )
i
j
e
разрабатывается множество
{
}
( )
( )
( )
( )
( )
1 2
,
, ...,
i
j
i
i
i
i
j
j
j
jm
S s s
s
=
шагов оценивания — наименьшей струк-
турной единицы работ по оцениванию (
( )
i
j
m
— число шагов оценива-
1 3,4,5,6,7,8