1.9. A minôsítés és a minôsítés tanúsítvány
A minôsítés egész menetét egy informatikai
minôsítési kézikönyv szabályozza. A
minôsítéseket például
Németországban a Szövetségi
Informatika-biztonsági Hivatal és a meghatalmazott
minôsítô hivatalok végezhetik. A gyártó
a minôsítést végzô hatóságnak
megküldi a követelményrendszert, amelyre nézve valamely
informatikai rendszert vagy egyes rendszer komponenseket vizsgáztatni
kíván. Ebben leírja, hogy a rendszernek mely
biztonsági követelményeket kell teljesítenie, vagy
mely funkcionalitási osztályba kell esnie, valamint azt, hogy a
biztonsági funkciók mely minôsítési fokozata
adott és vizsgálandó. A minôsítô
hatóság - az elôállítóval
együttmûködve - bizonyítja, hogy az adottságok
valóban megvannak. Egy rendszer minôsítésének
technikai alapját az ITSEC képezi.
Egy termék-minôsítés eredményeit
minôsítési tanúsítványban
rögzítik. Egy ilyen tanúsítvány a
következô három részbôl áll:
- maga a bizonyítvány,
- a függelék nyilvános része,
- a függelék nem nyilvános része.
Maga a tanúsítvány a minôsített
informatikai rendszer által teljesített funkcionalitási
osztályt, vagy funkcionalitási osztályok
kombinációját és az elért
minôsítési fokozatot tartalmazza. Amennyiben a rendszer
egyik elôre definiált funkcionalitási osztályba sem
esik bele, akkor esetleg kiegészítôen az elôre
definiált funkcionalitási osztály megjelölése
mellett a megvalósított biztonsági
követelményeket is leírják a minôsített
rendszerre vonatkozóan. A tanúsítvány leírja
azokat a peremfeltételeket is, amelyek mellett a
tanúsítvány érvényes, mint
például a rendszer fajtáját, valamint a hardver
és szoftver konfigurációt, amelyet a
minôsítés során figyelembe vettek.
Éppígy megadják az alapul szolgáló ITSEC
verziót is.
A függelék nyilvános része a teljesített
biztonsági kritériumok részletezett
leírását tartalmazza. Ennek során megjelölik
az adott biztonsági funkciók hatókörét is,
például az adott hozzáférési jogok
fajtáit, tagoltságát és ugyanezt az objektumokra
vonatkozóan is, amelyek a jogkezelés és a
jogvizsgálat hatálya alá esnek, továbbá
azokat a feltételeket, amelyeket a
bizonyítás-biztonság során specifikálni
kell. Felvezetik valamennyi hardver és szoftver
konfigurációt, amelyekre nézve a
tanúsítvány érvényes. Felsorolják
azokat a dokumentumokat, amelyek a felhasználó birtokában
kell hogy legyenek ahhoz, hogy a minôsített rendszert
üzemeltethesse. A felhasználó számára
különös jelentôséggel bírnak az egyes
biztonsági funkciók kritikus területeire vonatkozó
megjegyzések, mivel a rendszer
kiválasztásánál döntôek lehetnek.
Például utalás történhet egyes
szükséges szervezési, szervezeti
intézkedésekre, amelyek nélkül a védelmi
mechanizmus gyengeségei biztonsági gondokat okozhatnak.
A függelék nem nyilvános része a fejlesztési
eljárásról tartalmaz információkat,
rögzíti a termék belsô
struktúráját és a minôsítési
folyamatot, amelyek csak a gyártó és a
minôsítô hatóság számára
fontosak.
Valamely rendszer minôsítési
tanúsítványa
- nem tartalmaz olyan kijelentéseket, hogy a rendszer valamely
speciális alkalmazás követelményeihez elegendô,
- a Q2 minôsítési fokozattól
kezdôdôen kijelentéseket tartalmaz arról, hogy a
minôsített rendszer biztonsági funkciói mely
fenyegetô tényezôk ellen hatnak,
- nem garantálja, hogy a rendszer hibamentes,
- nem garantálja az abszolút biztonságot,
- elveszti érvényességét, amennyiben a rendszert
nem az elôírt peremfeltételekkel, vagy egyebekben nem
elôírásszerûen mûködtetik.
(Például a rendszerprogram megváltoztatása a
biztonsági funkciókat hatályon kívül
helyezheti.)