Информационная безопасность




Существующие версии Общей методологии оценки безопасности информационных технологий


Выход первой версии ОМО датирован августом 1999 года. Соответствующий документ носит название "Common Methodology for Information Technology Security Evaluation" и состоит из двух частей:

  • Часть 1: Introduction and General Model (Часть 1. Введение и общая модель) [9];
  • Часть 2: Evaluation Methodology (Часть 2. Методология оценки) [10].

Отличительной особенностью ОМО версии 1.0 (Часть 2 ОМО) является то, что структуризация действий и шагов оценивания проведена по оценочным уровням доверия (ОУД1-ОУД4).

В то же время отметим, что в ПЗ/ЗБ для продуктов и систем ИТ редко когда какой-либо ОУД используется в "чистом" виде (без компонентов доверия, его дополняющих). Как правило, используется именно ОУД усиленный (то есть некоторый ОУД+), для оценки по которому до конца непонятно, как использовать часть 2 ОМО, то есть как из нее "вырывать" отдельные составляющие (соответствующие дополнительным по отношению к конкретному ОУД компонентам доверия) и как эти составляющие интегрировать в ту часть ОМО, которая относится к конкретному ОУД.

Часть 1 рассматриваемой версии ОМО появилась намного раньше, чем часть 2, а именно в 1997 году, то есть даже раньше, чем версия 2.0 ОК, положенная в основу международного стандарта ISO/IEC 15408. Это привело к тому, что между частями ОМО есть некоторые противоречия, которые следует разрешать в пользу части 2 ОМО и этой частью необходимо руководствоваться. Разработчиками ОМО предполагалось актуализировать часть 1 ОМО и объединить ее с частью 2 ОМО.

В апреле 2002 года вышла ОМО версии 1.1а (не в полном объеме) под названием "Evaluation Methodology for the Common Criteria for Information Technology Security Evaluation".

Новая версия ОМО претерпела ряд существенных изменений:

  1. В отличие от предыдущей, указанная версия ОМО [11] не разделена на две части.
  2. Структуризация действий и шагов оценивания проведена не по ОУД, а по видам деятельности, соответствующим классам доверия ОК.
  3. Существенной переработке в настоящее время подвергаются следующие главы ОМО:




    Содержание  Назад  Вперед