Jag accepterar att kakor lagras på min dator

Läs mer

IT-säkerhetskrav i Försvarsmakten - KSF3 och tillkommande säkerhetskrav.

IT-säkerhetskrav i Försvarsmakten - KSF3 och tillkommande säkerhetskrav. Beställ tryckt exemplar Lägg i kundvagnen Ladda ned som PDF
Författare: Johan Bengtsson, Teodor Sommestad, Hannes Holm
Ort: Linköping
Sidor: 60
Utgivningsår: 2014
Publiceringsdatum: 2014-12-31
Rapportnummer: (FOI-R--4000--SE)
Nyckelord KSF, Säkerhetsanalys, IT-säkerhetskrav, cybersäkerhet
Keywords KSF, security analysis, IT-security requirements, cyber security
Sammanfattning Denna rapport beskriver två studier kopplade till version 3 av Försvarsmaktens Krav på Säkerhetsfunktioner (KSF3) - en riskhanteringsmodell och samling av IT-säkerhetskrav som har skapats av Militära underrättelse- och säkerhetstjänsten (MUST). Utöver dessa två studier har projektet även analyserat hur framgångsrik kravhantering mäts i vetenskaplig forskning. Den första studien analyserade 13 säkerhetsmålsättningar, dokument som skall visa hur IT-system i upphandlingsfasen uppfyller MUST:s IT-säkerhetskrav. Syfte med studien var att identifiera IT-säkerhetskrav som ofta tillkommer till de krav som KSF3 föreskriver. Totalt 672 unika krav kartlades. Av dessa fanns 288 representerade i KSF3, 308 var tillkommande och 76 var för oklara för att kunna klassificeras. De tillkommande kraven var oftast av icke-fysisk karaktär (60% av kraven), hade en antagonist i åtanke (67% av kraven) och rörde tillgänglighet specifikt (15%). Nio kategorier av tillkommande krav identifierades. De vanligaste kategorierna var krav på konfigurationsmöjligheter (34%) och inbrottsskydd (17%). KSF har nyligen uppdaterats från version 2 (KSF2) till version 3 (KSF3), vilket har inneburit signifikanta förändringar rörande dess innehåll sedan de analyserade säkerhetsmålsättningarna skrevs. Vissa av KSF3-kraven var bättre representerade i de analyserade säkerhetsmålsättningarna. Exempelvis var skydd mot skadlig kod bättre representerat av säkerhetsmålsättningarna än behörighetskontroll. Den andra studien analyserade hur de funktionella säkerhetskraven i KSF3 enklast kan realiseras med hjälp av typiska säkerhetskomponenter i ett fiktivt system med enkel funktionalitet. Forskarna bedömde att KSF3 på grundläggande nivå enklast realiserades med en Windows-baserad lösning innefattande en terminalserver, antivirus, brandvägg och ett verktyg för samlad logghantering. För KSF3:s krav på utökad nivå bedömdes det tillkomma (i huvudsak) TEID-kort, anomalidetektion, en patchhanteringsserver och stöd för märkning av objekt. TAK-kort, applikationssandlådor och mer avancerade inspektionssystem var de huvudsakliga tillkommande funktionerna för KSF3 på hög nivå. Dessutom tillkommer skydd mot röjande signaler och kabelinspektioner (dessa kan dock även vara relevanta för att uppfylla utökade krav).
Abstract This report describes two studies related to version 3 of Krav på säkerhetsfunktioner (KSF3) - a risk management model and a collection of IT security requirements on security functions developed by the Military Intelligence and Security Directorate (MUST) for the Swedish Armed Forces. In addition to these two studies, the report includes an analysis of how successful requirements engineering is measured in scholarly research. The first of the two studies analysed 13 documents used in the accreditation process to specify how IT systems fulfil the IT-security requirements of MUST. The purpose was to identify IT security requirements that are frequently added on top of the IT security requirements posed by MUST in the KSF3. Of the 672 unique requirements that were investigated in the study 288 were represented in KSF3, 308 were additional requirements and 76 were too ambiguous to be categorized. The majority of the additional requirements concerned non-physical measures (60%), many of the additional requirements were often motivated by antagonists (67%) and many of the additional requirements specifically addressed system availability (15%). Nine categories of additional requirements were identified. The categories associated with most requirements were configuration functionality (34%) and physical perimeter protection (17%). Furthermore, the current version of MUST's requirements on security functions (KSF3) differs significantly from the previous version (KFS2) which was used when the 13 security requirements specifications were written. Some parts of KSF3 requirements are better represented in the documents than others. For instance, protection against malicious code is better represented in the documents than access control functions. The second study analysed how the functional security requirements in KSF3 could most easily be realized in a fictive system using typical security components. The researchers found that the basic level of KSF3 could most easily be realized with a Windows-based solution including a terminal server, antivirus software, firewall and a tool for central log management. For the additional security components on the next level of KSF3, the (main) additions were assessed to be smartcard-based authentication, anomaly detection, a patch management server, and support for tagging objects. More advanced smartcards, application sandboxing and more advanced inspection systems for data exchange were the main additional functions for KSF3 on the highest level. Furthermore, in most cases TEMPEST protection and cable inspection are required (these may however also be relevant to fulfil additional requirements).

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182