Приказ Федерального агентства по техническому регулированию и метрологии от 10.03.2025 № 112-ст «Об утверждении национального стандарта ГОСТ Р 59453.4-2025 “Защита информации. Формальная модель управления доступом. Часть 4. Рекомендации по верификации средства защиты информации, реализующего политики управления доступом, на основе формализованных описаний модели управления доступом” »
Ссылки
- Сайт ФСТЭК России
- Официальный текст на сайте в формате постраничного просмотра (текст самого ГОСТ)
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Выдержка
Проектирование и разработка средств защиты информации является сложной инженерно-технической задачей. По этой причине для обеспечения надежности и корректности функционирования средств защиты информации, так же как в других областях конструкторской деятельности, необходимо привлекать техники моделирования и исследования как самих моделей, так и продуктов, программных решений.
В ГОСТ Р 59453.1—2021, ГОСТ Р 59453.2—2021 и ГОСТ Р 59453.3—2025 приводятся рекомендации по разработке моделей управления доступом и по процессам верификации этих моделей. Корректная модель управления доступом является первым звеном в цепи работ по верификации средств защиты информации в целом. В связи с этим настоящий стандарт устанавливает рекомендации по организации работ по верификации средств защиты информации, реализующих политики управления доступом, а также по доказательству или демонстрации того, что исследуемое средство защиты информации в действительности реализует формальную модель управления доступом.
Поскольку схемы реализации средств защиты информации в различных системах существенно различаются и не могут быть сведены в единый архитектурный шаблон, в данном стандарте рекомендации даются в общем виде. Способов конкретизации требований стандарта может быть несколько. В каждом конкретном случае разработчик должен выбрать наиболее подходящие техники моделирования и верификации средства защиты информации. Необходимым требованием является лишь выполнение общих рекомендаций, которые содержит данный стандарт.
Обзоры документа
Аналитический центр УЦСБ
Официально опубликованы и введены в действие с 31 марта 2025 года:
- ГОСТ Р 59453.3-2025 «Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке»;
- ГОСТ Р 59453.4-2025 «Защита информации. Формальная модель управления доступом. Часть 4. Рекомендации по верификации средства защиты информации (далее – СрЗИ), реализующего политики управления доступом, на основе формализованных описаний модели управления доступом».
Стандарты предназначены для разработчиков СрЗИ и могут использоваться при сертификации СрЗИ, реализующих политики управления доступом.
Стандарты регламентируют процессы разработки, описания и верификации формальных моделей доступа СрЗИ с целью уменьшения числа недостатков СрЗИ при проектировании.
При разработке и описании формальной модели доступа рекомендуется:
- определить границы моделирования СрЗИ;
- определить виды политик управления доступом;
- описать формальную модель, определив технологии и средства описания;
- доказать выполнение условий безопасность, в том числе при верификации формальной модели.
При верификации рекомендуется:
- провести архитектурный анализ СрЗИ и определить модуль безопасности;
- выбрать критерии и методы оценки полноты верификации;
- разработать спецификации интерфейсов, реализующих политики управления доступом, модуля безопасности;
- провести верификацию СрЗИ и модуля безопасности (опционально).
Текст документа
Быстрый просмотр сохранённой копии