Rfc Afgeleide principes 35-40

Transcriptie

1 Rfc Afgeleide principes Wijzigingsvoorstel voor de NORA Gebruikersraad Versie 14 juni 2016

2 Bestaande Afgeleide Principes AP 35: Continuiteit van de dienst. De levering van de dienst is continu gewaarborgd.. AP 36: Uitgangssituatie herstellen. Wanneer de levering van een dienst mislukt, wordt de uitgangssituatie hersteld AP 37: Identificatie, Authenticatie en Autorisatie. Dienstverlener en afnemer zijn geauthenticeerd wanneer de dienst een vertrouwelijk karakter heeft AP 38: Informatiebeveiliging door zonering en filtering. De betrokken faciliteiten zijn gescheiden in zones. AP 39: Controle op juistheid, volledigheid en tijdigheid. De betrokken systemen controleren informatieobjecten op juisteheid, volledigheid en tijdigheid. AP 40: Uitwisseling van berichten onweerlegbaar. De berichtenuitwisseling is onweerlegbaar. Probleemstelling. De bestaande set afgeleide principes zijn in 2009 allen afgeleid van het nevenstaande IB-functiemodel, echter de principes bevatten een aantal tekortkomingen en missen een gedefinieerde aansluiting op BP08. De rationale- syntax van de afgeleide principes voor verbetering vatbaar.

3 Oorsprong van bestaande Afgeleide Principes AP40 realiseert BP09 AP35 BP08 realiseert realiseert realiseert Requirement AP36 AP39 AP38 AP37 De figuren geven aan waar de huidige AP s vanuit hun doel logisch gepositioneerd worden. Tevens wordt aangegeven welke gebieden door de huidige AP s niet worden geraakt of waar de juiste aansluiting met basisprincipes nu ontbreekt. Voorgesteld wordt om de tekortkomingen uit de set van afgeleide principes te halen, de hiërarchie te verbeteren, de principes generiek toepasbaar te maken en tenslotte de bestaande AP 35 en 36 samen te voegen.

4 Voorstel nieuwe Afgeleide Principes AP 35: Beschikbaarheid van de dienst. De beschikbaarheid van de dienst voldoet aan de met de afnemer gemaakte continuïteitsafspraken. AP 36: Integriteit van de dienst. De dienstverlener waarborgt de integriteit van gegevens en systeemfuncties AP 37: Vertrouwelijkheid van de dienst. De dienstverlener verschaft alleen geautoriseerde afnemers toegang tot vertrouwelijke gegevens en systeemfuncties. AP 38: Controleerbaarheid van de beveiligingsmaatregelen. De dienstverlener zorgt ervoor dat de beoogde toegang tot gegevens en de juiste werking van zijn systemen continu alsook achteraf te controleren is. AP 39: Onweerlegbaarheid van berichtuitwisseling. De dienstverlener zorgt ervoor dat de berichtuitwisseling onweerlegbaar is. De nieuwe AP s zijn in 2014 afgeleid van: I B V + C en O

5 Oorsprong van nieuwe Afgeleide Principes realiseert BP09 BP08 AP39 AP35 AP36 AP37 AP38 realiseert Requirement Nieuwe set van principes omvatten alle elementen uit het 2009 model

6 Implicatie Nieuwe Afgeleide Principes Syntax van principes Doel <functies-x> wordt <gegarandeerd of gerealiseerd> door requirement of constraint <a,b,c> AP 35: De beschikbaarheid van gegevens en systeemfuncties wordt gegarandeerd door vermeervoudiging van systeemfuncties, door herstelbaarheid van verwerkingen, door voorspelling van onderbrekingen en door handhaving van functionaliteit. AP 36: De integriteit van gegevens en systeemfuncties wordt gegarandeerd door validatie en beheersing van gegevensverwerking, door geautoriseerde toegang tot gegevens en systeemfuncties, door scheiding van systeemfuncties, door controle op communicatiegedrag en gegevensuitwisseling en door beperking van functionaliteit. AP 37: De vertrouwelijkheid van gegevens wordt gegarandeerd door scheiding van systeemfuncties; door controle op communicatiegedrag en gegevensuitwisseling, door geautoriseerde toegang tot gegevens en systeemfuncties en door versleuteling van gegevens. AP 38: De controleerbaarheid van gebruikers- en systeemgedrag wordt gerealiseerd door registratie en bewaking van gebeurtenissen en door alarmering op overschrijding van toelaatbare drempels. AP 39: De onweerlegbaarheid van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatie en door versleuteling van elektronische handtekeningen.

7 Implicaties AP 35 uitgewerkt AP 35: Beschikbaarheid van de dienst : De levering van de dienst is continu gewaarborgd Algemeen: De beschikbaarheid van gegevens en systeemfuncties wordt gegarandeerd door vermeervoudiging van systeemfuncties, door herstelbaarheid van verwerkingen, door voorspelling van onderbrekingen en door handhaving van functionaliteit Specifiek: Het niveau van beschikbaarheid is in overleg met de afnemers vastgesteld ICT-voorzieningen voldoen aan het voor de diensten overeengekomen niveau van beschikbaarheid De continuïteit van voorzieningen wordt bewaakt, bij bedreiging van de continuïteit wordt alarm geslagen en er is voorzien in een calamiteitenplan. De toegankelijkheid van openbare informatie en informatie die die relevant is voor vertrouwelijke- en zaakgerelateerde diensten, is gewaarborgd. Wanneer informatie verplaatst is, of niet meer (online) beschikbaar, worden bezoekers doorverwezen naar de plaats waar deze wel te vinden is. De afnemer merkt niets van wijzigingen in het beheer van de dienst. Wanneer een nieuwe versie van een standaard geïmplementeerd wordt, blijft de aanbieder de oude versie ondersteunen zolang als dat volgens afspraak nodig is. De dienstverlener en de afnemers maken afspraken over de periode waarin overgegaan wordt op een nieuwe versie van de standaard.

8 Implicaties AP 36 uitgewerkt AP 36: Integriteit van de dienst: De dienstverlener waarborgt de integriteit van gegevens en systeemfuncties Algemeen: De integriteit van gegevens en systeemfuncties wordt gegarandeerd door validatie en beheersing van gegevensverwerking, door geautoriseerde toegang tot gegevens en systeemfuncties, door scheiding van systeemfuncties, door controle op communicatiegedrag en gegevensuitwisseling en door beperking van functionaliteit. Controle van gegevensverwerking: De criteria voor juistheid, en tijdigheid zijn vastgesteld controleren vanuit een systeemvreemde omgeving ingevoerde gegevens op juistheid, tijdigheid en volledigheid, voordat verdere verwerking plaatsvindt. controleren te versturen gegevens op juistheid, volledigheid en tijdigheid controleren ter verwerking aangeboden gegevens op juiste, volledig en tijdige verwerking vergelijken periodiek kritieke gegevens die in verschillende gegevensverzamelingen voorkomen met elkaar op consistentie. Dit geldt alleen zolang als de gegevens niet frequent en integraal worden gesynchroniseerd met de brongegevens.

9 Implicaties AP 37 uitgewerkt AP 37: Vertrouwelijkheid van de dienst. De dienstverlener verschaft alleen geautoriseerde afnemers toegang tot vertrouwelijke objecten, gegevens en systeemfuncties. Algemeen: De vertrouwelijkheid van gegevens wordt gegarandeerd door scheiding van systeemfuncties; door controle op communicatiegedrag en gegevensuitwisseling, door geautoriseerde toegang tot gegevens en systeemfuncties en door versleuteling van gegevens. Fysieke en logische toegang: Per dienst zijn de mate van vertrouwelijkheid en de bijbehorende identificatie-eisen vastgesteld Voor een intern systeem, besloten gebouw of ruimte, geldt: niets mag, tenzij toegestaan. Daarom wordt de gebruiker voor toegangsverlening geauthenticeerd. Voor afnemers van vertrouwelijke diensten geldt hetzelfde. Daardoor zijn deze gebruikers en afnemers uniek herleidbaar tot één natuurlijk persoon, organisatie of ICT-voorziening. Bij authenticatie dwingt het systeem toepassing van sterke wachtwoordconventies af. De instellingen van het aanmeldproces voorkomen dat een gebruiker werkt onder een andere dan de eigen identiteit. Om de mogelijkheden van misbruik te beperken, hebben gebruikers van systemen niet méér rechten dan zij voor hun werk nodig hebben (autorisatie). Daarbij zijn maatregelen getroffen om een onbedoeld gebruik van autorisaties te voorkomen. Verleende toegangsrechten zijn inzichtelijk en beheersbaar. De identificatie.-eis voor een samengestelde dienst wordt bepaald door de dienst met de hoogste identificatie -eis. Zonering en Filtering: De zonering en de daarbij geldende uitgangspunten en eisen per zone zijn vastgesteld. De fysieke en technische infrastructuur is opgedeeld in zones. Deze zones zijn voorzien van de benodigde vormen van beveiliging (de 'filters'). Informatie-betekenisvolle gegevens.-uitwisseling en bewegingen van mensen tussen zones wordt naar vorm en inhoud gecontroleerd en zo nodig geblokkeerd

10 Implicaties AP 38 uitgewerkt AP 38: Controleerbaarheid: De levering van de dienst is continu gewaarborgd Algemeen: De controleerbaarheid van gebruikers- en systeemgedrag wordt gerealiseerd door registratie en bewaking van gebeurtenissen en door alarmering op overschrijding van toelaatbare drempels. Logging: analyseren periodieke logbestanden teneinde beveiliginsincidenten of de juiste werking van het systeem vast te stellen.

11 Implicaties AP 39 uitgewerkt AP 39: Onweerlegbaarheid : Uitwisseling van berichten onweerlegbaar Algemeen: De onweerlegbaarheid van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatie en door versleuteling van elektronische handtekeningen. Specifiek : Er is vastgesteld welke berichten onweerlegbaar moeten zijn. Bij deze berichten is geborgd dat het ontvangen bericht afkomstig is van de afzender en dat de inhoud niet door derden is beïnvloed.

12 Requirements voor Transactie Basis Principe BP 09 Betrouwbaar Afgeleid Principe AP 40 nu, AP 39 voorstel Onweerlegbaarheid Wederzijdse authenticatie Integriteitscontrole van het bericht Beheersmaatregelen Elektronische handtekening Implementatie richtlijnen Requirements of constraints Elektronische handtekening Patronen die van toepassing zijn Public Key Infrastructure Secure Vertrouwd toegangspad Zoneringsmodel Client Server / Virtualisatie Netwerken /- Draadl. Printers

13 Requirements voor Continuïteit Basis Principe BP 09 Betrouwbaar Afgeleid Principe AP 35 Nu en AP 35 voorstel Beschikbaarheid Vermeervoudiging van systeemfuncties Herstellen van verwerkingen AP 36 Nu Voorspellen en signaleren van onderbrekingen Beheersmaatregelen Dubbele uitvoering en spreiding van ITvoorzieningen Herstelbaarheid van de verwerking Bewaking en alarmering IT Implementatie richtlijnen Requirements of constraints Themapatroon BCM Backup & Restore strategie Patronen die van toepassing zijn Disaster Recovery Uitbesteding IT-diensten SIEM Zoneringsmodel Client Server / Virtualisatie Netwerken /- Draadl. Printers

14 Requirements voor Systeemintegriteit Basis Principe BP 09 Betrouwbaar Afgeleid Principe Nu niet benoemd. AP 36 voorstel Integriteit Handhaven van technische functionaliteit Beperking van systeemhulpmiddelen Beperking van ongebruikte functies (Hardening) Geautoriseerde mobiele code Beheersing van verwerkingen Beheersen berichtenverwerking Handhaven technische functionaliteit Systeemhulpmiddelen Hardening Mobiele code Beheersen batchverwerking Requirements of constraints Logging Patronen die van toepassing zijn SIEM Zoneringsmodel Client Server / Virtualisatie Netwerken /- Draadl. Printers

15 Requirements voor Administratieve controle Basis Principe BP 09 Betrouwbaar Afgeleid Principe Nu niet benoemd, AP 36 voorstel Integriteit Validatie gegevensverwerking Functie en processcheiding Invoercontrole AP 39 nu Uitvoercontrole Verwerkingsbeheersing Bestandscontrole Controles voor risicovolle bedrijfsprocessen (Controletechnische) functie- en processcheidingen Invoercontroles Uitvoercontroles Verwerkingsbeheersing Bestandscontrole Aanvullende normen (Zie C ) Requirements of constraints OWASP richtlijnen Patronen die van toepassing zijn NCSC - Richtlijnen Webapplicaties Zoneringsmodel Client Server / Virtualisatie Netwerken /- Draadl. Printers

16 Requirements voor Scheiding Basis Principe BP 09 Betrouwbaar BP 08 Vertrouwelijk Afgeleid Principe AP 36 voorstel. Integriteit AP 37 voorstel Vertrouwelijkheid Scheiding van systeemfuncties Zonering AP 38 Nu Encryptie Sleutelbeheer Zonering technische infrastructuur Eisen te stellen aan zones Encryptie ten behoeve van zonering Sterkte van de encryptie Vertrouwelijkheid en integriteit sleutels Requirments of constraints Portaal - Toegangsserver Vertrouwd toegangspad Patronen die van toepassing zijn Koppelvlakken Secure Encryptie Sleutelhuis Zoneringsmodel Client Server / Virtualisatie Netwerken /- Draadl. Printers

17 Requirements voor Filtering Basis Principe BP 09 Betrouwbaar BP 08 Vertrouwelijk Afgeleid Principe AP 36 voorstel Integriteit AP 37 voorstel Vertrouwelijkheid Controle op communicatiegedrag Controle op gegevensuitwisseling AP 38 nu Controle op communicatiegedrag Controle op gegevensuitwisseling Requirement of constraints Koppelvlakken Patronen die van toepassing zijn Zoneringsmodel Client Server / Virtualisatie Netwerken /- Draadl. Printers

18 Requirements voor Toegang Basis Principe BP 09 Betrouwbaar BP 08 Vertrouwelijk Afgeleid Principe AP 36 voorstel Integriteit AP 37 voorstel Vertrouwelijkheid Identificatie Authenticatie Autorisatie AP 37 nu Minimalisering van rechten Volledigheid toegangsbeveiliging Wachtwoordconventies Instellingen aanmelden op een IT-voorziening Beheersbaarheid autorisaties Tegengaan onbedoeld gebruik autorisaties Requirements of constraints Themapatroon Identity & Access Management Patronen die van toepassing zijn Identity Management Single Sign On Federated Identity & Access Management Access Management Secure Zoneringsmodel Client Server / Virtualisatie Netwerken /- Draadl. Printers

19 Requirements voor Registratie, controle en rapportering Basis Principe BP 09 Betrouwbaar BP 08 Vertrouwelijk Afgeleid Principe Nu niet benoemd AP 38 voorstel Controleerbaarheid Registratie (Logging) Controle en Signalering Rapportering Aanmaken logbestanden Integriteit logbestanden Beschikbaarheid logbestanden Requirements of constraints Controle beveiligingsinstellingen Automatische signalering Analyse en rapportage Logging Patronen die van toepassing zijn SIEM Zoneringsmodel Client Server / Virtualisatie Netwerken /- Draadl. Printers