1.7. A biztonság minôsítési fokozatok

1.7. A biztonság minôsítési fokozatok

Az ITSEC nyolc biztonság minôsítési fokozatot definiál Q0-tól Q7-ig, amelyekben egyre erôsebb követelményeket támaszt az egyes minôsítési aspektusok iránt. Egy magasabb minôsítési fokozat az üzemeltetô számára magasabb mértékû biztonságot jelent arra nézve, hogy az informatika rendszer megfelel a követelményeknek. A definiált minôsítési fokozatokat nagyvonalakban három kategóriába lehet sorolni:

olyan rendszerek, amelyek nem vagy csak kevés védelmet nyújtanak a külsô támadások ellen, de a hibáktól védenek,
olyan rendszerek, amelyek a jónak minôsíthetôtôl a kiválóig terjedô védelmet nyújtanak a támadások ellen,
olyan védelemmel rendelkezô rendszer, amely nem leküzdhetônek minôsíthetô.

A Q0 minôsítési fokozat olyan rendszerek számára elôirányzott, amelyek egy magasabb fokozat követelményeit nem elégítik ki.

A Q1 minôsítési fokozatnál nem támasztanak magas minôségi elvárásokat a biztonsági követelmények teljesítését illetôen, mindössze figyelembe veszik ezeket és nincsenek durva hibák az implementálásban. A biztonsági követelmények teljesítése csak jó minôségû felhasználói eljárás esetén várható. A Q1 minôsítési fokozat éppen ezért csak a minôsítési követelmények elleni szándéktalan fellépések, tettek kivédésére alkalmas, például az adatok véletlen átírásának megakadályozására. Nem alkalmas a biztonsági szempontból kritikus területekre, amelyeken a biztonsági követelményekkel szembeni szándékos fellépéssel lehet számolni. Nagy maradhat a maradványkockázat, hogy gyenge pontok léteznek, amelyeken át a biztonsági funkciók megkerülhetôk vagy kikapcsolhatók.

A Q2 minôsítési fokozatnál már egy csekély védelem van a szándékos károkozások ellen, ami azonban jó rendszerismeretekkel leküzdhetô. Nagy minôségi értéke van annak, hogy a biztonsági követelményeket hibával nem lehet megsérteni vagy hatályon kívül helyezni.

A Q3-Q5 minôsítési fokozatoknál jó védelem áll fenn a biztonsági követelmények szándékos megsértésével szemben. A minôsítés során itt már költséges elemzéseket folytatnak, hogy a biztonsági követelmények teljesítését bizonyítsák. A Q3-rendszerek az egyszerû áthatolásokkal szemben nagymértékben védettek, a Q4 esetében pedig még nehezebb a védelmet áttörni. A Q5 fokozattól kezdôdôen már a tervezési folyamatban egy félformális eljárási módot kell leírni. Egy ilyen rendszernél már számolhatunk azzal, hogy nagymértékben ellenáll a támadásoknak.

A Q6 és Q7 minôsítési fokozatoknál formális eljárásokat írnak elô. Ezek a rendszerek nagyon nagy mértékben ellenállnak a behatolási kísérleteknek. Ez azonban extrém módon magas ráfordítást igényel mind a gyártásban, mind a minôsítésben. A Q7 fokozatnál pótlólag még egy formális bizonyítást is be kell vezetni. Egy ilyen rendszer elôállításának és minôsítésének ráfordításai oly nagyok, hogy - a technika mai állása mellett - ez a minôsítési fokozat csupán korlátozott funkcionalitású kis rendszerek számára elérhetô. A Q7 fokozat a mai ismereteink szerint a biztonsági funkciók megvalósításának lehetô legjobb megoldása. A pótlólagos biztonsági fokozatok definiálása majd az ITSEC további verzióiban lesz lehetséges.

Magasabb minôsítési fokozatot alapvetôen csak magasabb elôállítási és minôsítés ráfordítással érhetünk el.