Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 27 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
27
Dung lượng
584,5 KB
Nội dung
HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN - BÁO CÁO MÔN HỌC QUẢN LÝ & XÂY DỰNG CHÍNH SÁCH ATTT Đề tài 3: Tìm hiểu tiêu chí đánh giá an tồn thơng tin cho website theo tiêu chuẩn ISO/IEC 15408 Giảng viên : Nguyễn Thị Thu Thủy Sinh viên thực : Vũ Huy Hiệu - AT150418 Võ Thị Tú Phương - AT150446 Nguyễn Thị Ninh - AT150443 Võ Thanh Lâm - AT150428 Hà Nội, 12/2021 PHÂN CƠNG CƠNG VIỆC Võ Thị Tú Phương AT150446 Tìm hiểu đề tài làm Word Nguyễn Thị Ninh AT150443 Võ Thanh Lâm AT150428 Tìm hiểu đề tài thuyết trình Vũ Huy Hiệu AT150418 Tìm hiểu đề tài làm PowerPoint MỤC LỤC DANH MỤC HÌNH ẢNH DANH MỤC BẢNG BIỂU LỜI NÓI ĐẦU CHƯƠNG TỔNG QUAN, KHÁI NIỆM 1.1 Đặt vấn đề 1.2 Khái niệm 1.3 Tầm quan trọng 1.4 Các kỹ thuật đánh giá CHƯƠNG TIÊU CHUẨN ISO/IEC 15408 2.1 Tình hình tiêu chuẩn hố nước quốc tế tiêu chí, phương pháp đánh giá an tồn công nghệ thông tin 2.2 Tiêu chuẩn quốc tế đánh giá an tồn thơng tin 2.3 TOE 10 2.4 Đối tượng sử dụng ISO/IEC 15408 12 2.5 Các phần khác tiêu chuẩn 14 2.6 Các khái niệm cốt lõi 15 2.7 Tiêu chí 20 TÀI LIỆU THAM KHẢO 24 DANH MỤC HÌNH ẢNH Hình 2.1 Hình thành tương quan tiêu chuẩn quốc gia, Tiêu chí Chung (CC) Bộ tiêu chuẩn ISO/IEC 15408 10 Hình 2.2 Mối quan hệ ISO/IEC 15408 tiêu chuẩn .10 DANH MỤC BẢNG BIỂU Bảng 2.1 Cấu trúc “Các tiêu chí đánh giá an tồn CNTT” 15 Bảng 2.2 Mức đảm bảo tiêu chí chung 19 Bảng 2.3 So sánh mức đảm bảo 20 LỜI NĨI ĐẦU TCVN 8709-1:2011 hồn tồn tương đương ISO/IEC 15408-1:2008 TCVN 8709-1:2011 Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam biên soạn, Bộ Thông tin Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học Công nghệ công bố Các thành phần đảm bảo an toàn định nghĩa tiêu chuẩn TCVN 8709 sở cho yêu cầu đảm bảo an toàn biểu thị Hồ sơ bảo vệ (PP) Đích An tồn (ST) Các yêu cầu tạo thành cách thức chuẩn để biểu thị yêu cầu đảm bảo cho Đích đánh giá (TOE) Phần tiêu chuẩn TCVN 8709 liệt kê danh mục thành phần, họ lớp đảm bảo Tiêu chuẩn TCVN 8709-3 đồng thời xác định tiêu chí đánh giá cho PP ST, biểu thị mức đảm bảo đánh giá dùng để xác định thang bậc mà TCVN 8709 định trước cho việc đánh giá tính đảm bảo T, lại Mức đảm bảo đánh giá (EAL) Đối tượng tiêu chuẩn bao gồm khách hàng, nhà phát triển đánh giá viên cho sản phẩm công nghệ thông tin (CNTT) an tồn Tiêu chuẩn TCVN 8709-1 cung cấp thơng tin bổ sung đối tượng mục tiêu tiêu chuẩn TCVN 8709, khả nhóm đối tượng sử dụng TCVN 8709 Các nhóm gồm: a) Các khách hàng, sử dụng phần TCVN 8709 chọn lựa thành phần để biểu thị yêu cầu đảm bảo nhằm thỏa mãn mục tiêu an toàn biểu thị PP ST, xác định mức đảm bảo an toàn cho TOE theo yêu cầu b) Nhà phát triển, phản ánh lại thực tế nhận thức yêu cầu an toàn khách hàng để thiết kế TOE, tham chiếu phần TCVN 8709 để diễn đạt yêu cầu đảm bảo xác định phương thức đảm bảo cho TOE c) Đánh giá viên, sử dụng yêu cầu đảm bảo định nghĩa phần TCVN 8709 tuyên bố bắt buộc tiêu chí đánh giá xác định tính đảm bảo TOE đánh giá PP ST CHƯƠNG TỔNG QUAN 1.1 Đặt vấn đề An tồn thơng tin trở thành mối lo nguy tiềm ẩn, kẻ công từ nơi với nhiều trình độ kỹ chun mơn từ cao cấp người bắt đầu, sử dụng cơng cụ kịch có sẵn truy cập vào hệ thống thông tin quan, tổ chức từ nơi giới Hiểm họa an tồn thơng tin cho hệ thống thông tin ngày tăng cao, đa dạng kiểu công với xu hướng công có mục tiêu, cơng APT vào tổ chức, quan ngành trọng yếu như: tài chính, ngân hàng, hàng khơng, quan phủ, … Đặc biệt, xu hướng công gần ngày tinh vi kỹ chuyên sâu hơn, bên cạnh công vào môi trường mạng – Internet ồn thời gian qua, công lặng lẽ vào hệ thống phần mềm, chuyển hướng dần mục tiêu từ hệ điều hành sang phần mềm ứng dụng Chúng ta chứng kiến hàng ngày cố liên quan đến an toàn, đánh cắp thông tin, thay đổi nội dung, công kiểu từ chối dịch vụ gây đình trệ hoạt động, cơng dùng mã độc cho mục đích mã hố liệu đòi tiền chuộc, đưa trojan, backdoor vào máy để kiểm soát, phát tán mã độc bot để máy chủ điều khiển (c&c server) kiểm soát lệnh thực thi hành động 5/26 công mạng hành vi độc hại khác, công vào hệ thống email, web để đánh cắp thông tin tổ chức người dùng cá nhân, sử dụng cơng mạng hình thức phishing cho mục đích trị làm ảnh hưởng đến kết … Rất nhiều công sau số cố điển hình thời gian qua: − Tin tặc Nga công bầu cử tổng thống Mỹ − Các công DDoS tiếp tục làm tê liệt mạng Internet nhiều lần − Mã độc mã hoá liệu tống tiền ransomware tiếp tục mở rộng mục tiêu công − Cơng bố lỗ hổng liên quan đến nhóm ShadowBrokers − Vault WikiLeaks công bố 8.761 tài liệu liên quan đến CIA − CloudBleed (đám mây rỉ máu) vào công ty cung cấp hạ tầng Internet Cloudflare 198 triệu hồ sơ bỏ phiếu Hoa Kỳ bị lộ − Chiến dịch Macron Hack nhằm vào bầu cử Tổng thống Pháp Emmanuel Macron Bên cạnh đó, lỗ hổng phần mềm, hệ điều hành liên tục công bố với số lượng ngày nhiều Các lỗ hổng công bố chủ yếu lỗ hổng hệ điều hành phần mềm ứng dụng phổ biến phần mềm dùng riêng chiếu tỷ trọng lớn chưa công bố phát lỗi tự cập nhật vá lỗi Tất cho thấy nguy tiềm ẩn phần mềm, hệ điều hành cao khơng có biện pháp đảm bảo an tồn hữu hiệu giảm thiểu nguy 1.2 Khái niệm Theo NIST: đánh giá an tồn hệ thống thơng tin (information security assessment) quy trình xác định tính hiệu thực thể đánh giá (ví dụ máy tính, hệ thống, mạng, quy trình vận hành, người…) đáp ứng mục tiêu an ninh cụ thể Tập trung vào phương pháp chính: kiểm thử (testing), kiểm tra (examination), vấn (interviewing)[1] Theo SANS: đánh giá an tồn hệ thống thơng tin thước đo độ an tồn hệ thống tổ chức, hay cịn hiểu cách thức thực an tồn thơng tin Dựa việc xác định rủi ro, tập trung vào xác định điểm yếu tác động tới hệ thống Đánh giá an toàn dựa phương pháp có liên quan đến là: rà soát (reviewing), kiểm thử (testing), kiểm tra (examination) Rà soát: bao gồm kỹ thuật xem xét thụ động thực vấn Thường thực thủ công Kiểm tra: xem xét cụ thể tổ chức từ mức hệ thống/mạng để xác định điểm yếu an ninh tồn hệ thống Kiểm thử: đóng vai trị kẻ cơng Thực phương pháp tìm kiếm lỗ hổng bảo mật mạng để thực xâm nhập tới hệ thống mạng 1.3 Tầm quan trọng − Xác định mức độ an ninh hệ thống thơng tin tổ chức: ⚫ Có nhìn tồn diện mối nguy hại tồn hệ thống mạng ⚫ Có giải pháp khắc phục, cải tiến hệ thống thông tin tiếp cận mục tiêu an ninh ⚫ Giảm thiểu rủi ro − Cho phép trả lời câu hỏi: ⚫ Các thơng tin quan trọng gì? ⚫ Hệ thống thơng tin triển khai giải pháp đảm bảo an ninh nào? ⚫ Tình hình an ninh thơng tin nào? ⚫ Có cần thêm biện pháp để đối phó với vấn đề đảm bảo an ninh thông tin hay không? ⚫ Vấn đề cần ưu tiên lộ trình xử lý để đảm bảo an tồn thơng tin cách đầy đủ? 1.4 Các kỹ thuật đánh giá ❖ Kỹ thuật rà soát: − Là kỹ thuật kiểm tra dùng để đánh giá hệ thống, ứng dụng, mạng, sách, thủ tục − Bao gồm: ⚫ Rà soát tài liệu ⚫ Rà soát nhật ký ⚫ Rà soát tập luật ⚫ Rà sốt cấu hình hệ thống ⚫ Thăm dị mạng… ❖ Kỹ thuật phân tích xác định mục tiêu: − Xác định hệ thống, cổng, dịch vụ lỗ hổng − Bao gồm: ⚫ Phát mạng ⚫ Nhận dạng cổng dịch vụ mạng ⚫ Quét lỗ hổng ⚫ Quét mạng không dây ⚫ Kiểm tra an toàn ứng dụng ❖ Kỹ thuật xác định điểm yếu mục tiêu: − Xác định tồn lỗ hổng hệ thống − Bao gồm: ⚫ Bẻ mật ⚫ Kiểm thử xâm nhập ⚫ Kỹ nghệ xã hội ⚫ Kiểm thử an toàn ứng dụng Hình 2.1 Hình thành tương quan tiêu chuẩn quốc gia, Tiêu chí Chung (CC) Bộ tiêu chuẩn ISO/IEC 15408 Mối quan hệ ISO/IEC 15408 tiêu chuẩn khác đánh giá ATTT: Hình 2.2 Mối quan hệ ISO/IEC 15408 tiêu chuẩn 2.3 TOE Tiêu chuẩn ISO/IEC 15408 mềm dẻo việc đánh giá, khơng bị bó hẹp giới hạn sản phẩm CNTT đa số hiểu Bởi vậy, ngữ cảnh đánh giá, tiêu chuẩn sử dụng khái niệm “TOE” (Đích đánh giá)[3] Một TOE định nghĩa tập phần mềm, phần sụn và/hoặc phần cứng kèm theo hướng dẫn 10 Trong số trường hợp TOE gồm có sản phẩm CNTT, song khơng phải cần thiết TOE sản phẩm CNTT, phần sản phẩm CNTT, tập sản phẩm CNTT, cơng nghệ độc chẳng dùng để sản sinh sản phẩm, tổ hợp thành phần Trong liên quan đến ISO/IEC 15408, quan hệ xác TOE sản phẩm CNTT quan trọng khía cạnh: đánh giá cho TOE chứa phần sản phẩm CNTT cần sai đánh giá cho toàn sản phẩm CNTT Ví dụ vê TOE là: − Một ứng dụng phần mềm; − Một hệ điều hành; − Một ứng dụng phần mềm kết hợp với hệ điều hành; − Một ứng dụng phần mềm kết hợp với hệ điều hành trạm làm việc; − Một hệ điều hành kết hợp với trạm làm việc; − Một mạch tổ hợp thẻ thông minh; − Một đồng xử lý mật mã mạch tổ hợp thẻ thông minh; − Một mạng cục bao gồm tất terminal, máy chủ, thiết bị mạng phần mềm; − Một ứng dụng sở liệu ngoại trừ phần mềm máy khách từ xa thường kết hợp với ứng dụng sở liệu 2.3.1 Các mô tả khác TOE Trong ISO/IEC15408, TOE xuất theo số cách thể khác nhau, ví dụ (đối với TOE phần mềm): − Một danh sách tệp hệ thống quản lý cấu hình − Một biên dịch; − Một hộp chứa CD-ROM sách hướng dẫn để chuyển tới khách hàng; − Một phiên hoạt động cài đặt 11 Tất thể nêu xem TOE: khái niệm “TOE” dùng phần lại tiêu chuẩn này, ngữ cảnh xác định cách thể 2.3.2 Các cấu hình khác TOE Nói chung, sản phẩm CNTT cấu hình theo nhiều cách: cài đặt theo cách khác nhau, với tùy chọn khác mở chặn Vì đánh giá với ISO/IEC 15408, TOE xác định xem có thỏa mãn yêu cầu xác định không, mềm dẻo cầu hình dẫn đến vấn đề, tất cấu hình TOE phải thỏa mãn yêu cầu Vì lý này, thông thường phần hướng dẫn TOE phải hạn chế cấu hình TOE Nghĩa là, hướng dẫn TOE khác với hướng dẫn chung cho sản phẩm CNTT Một ví dụ với sản phẩm CNTT hệ điều hành Sản phẩm cấu hình theo nhiều cách (ví dụ kiểu người dùng, số người dùng, kiểu kết nối cho phép/cấm, tùy chọn mở/chặn …) Nếu sản phẩm CNTT TOE, đánh giá theo tập hợp lý yêu cầu, cấu hình cần kiểm sốt chặt chẽ hơn, nhiều tùy chọn (ví dụ cho phép kiểu kết nối ngồi hoạc quản trị hệ thống khơng cần phải xác thực) dẫn đến vấn đề TOE không thỏa mãn yêu cầu 2.4 Đối tượng sử dụng ISO/IEC 15408 Ba nhóm người có mối quan tâm chung đánh giá thuộc tính an tồn sản phẩm hệ thống CNTT là: Người tiêu dùng TOE, nhà phát triển TOE người đánh giá TOE Các tiêu chí trình bầy tài liệu xây dựng để hỗ trợ nhu cầu ba nhóm Họ xem người dùng ISO/IEC 15408 Lợi ích mà ba nhóm có từ tiêu chí liệt kê sau 2.4.1 Người tiêu dùng Tiêu chuẩn biên soạn nhằm đảm bảo rằng, việc đánh giá thỏa mãn nhu cầu người tiêu dùng, coi mục đích bản, lý cho quy trình đánh giá Người tiêu dùng có khả sử dụng kết đánh giá để giúp định xem sản phẩm hệ thống đánh giá có thỏa mãn nhu cầu an toàn họ hay khơng Những nhu cầu an tồn thường xác định qua kết việc phân tích rủi 12 ro định hướng sách Người tiêu dùng sử dụng kết đánh giá để so sánh TOE khác ISO/IEC 15408 mang lại cho người tiêu dùng - đặc biệt cho nhóm người tiêu dùng cộng đồng quan tâm - cấu trúc độc lập với việc triển khai, gọi Hồ sơ bảo vệ (Protected Profile - PP), biểu thị yêu cầu họ an toàn theo cách rõ ràng 2.4.2 Các nhà phát triển ISO/IEC 15408 hỗ trợ nhà phát triển việc chuẩn bị trợ giúp đánh giá sản phẩm hệ thống, xác định yêu cầu an toàn cần thỏa mãn cho TOE Các yêu cầu chứa kết cấu phụ thuộc vào việc triển khai, gọi Đích An tồn (Security Target - ST) Kết cấu ST dựa vào nhiều PP để ST tuân thủ yêu cầu an toàn từ phía người tiêu dùng đặt PP ISO/IEC 15408 dùng để xác định trách nhiệm hành động để cung cấp chứng cần thiết cho việc hỗ trợ đánh giá TOE theo yêu cầu Nó định nghĩa nội dung cách thể chứng 2.4.3 Người đánh giá ISO/IEC 15408 chứa tiêu chí người đánh giá sử dụng lập phán xét tuân thủ TOE theo u cầu an tồn chúng ISO/IEC 15408 mơ tả tập hợp công việc chung mà người đánh giá cần thực chức an toàn, theo để thực cơng việc Lưu ý ISO/IEC 15408 không thủ tục hướng dẫn thực công việc 2.4.4 Các đối tượng khác ISO/IEC 15408 hướng tới việc định rõ đánh giá thuộc tính an tồn CNTT TOE, đồng thời tài liệu tham khảo hữu ích cho tất quan tâm đến có trách nhiệm an tồn CNTT Một vài nhóm đối tượng quan tâm khác có khả có lợi ích từ thông tin ISO/IEC 15408 bao gồm: a) Các nhân viên bảo vệ hệ thống nhân viên an tồn hệ thống, người có trách nhiệm việc xác định đáp ứng sách yêu cầu an toàn CNTT cho tổ chức 13 b) Các kiểm tốn viên, bên bên ngồi, có trách nhiệm lượng giá mức tương xứng an toàn hệ thống c) Các nhân viên thiết kế xây dựng hệ thống, có trách nhiệm định rõ nội dung an toàn cho sản phẩm hệ thống CNTT d) Những người ủy quyền, có trách nhiệm chấp thuận việc giải pháp CNTT đưa vào sử dụng môi trường cụ thể e) Những người bảo trợ đánh giá, có trách nhiệm yêu cầu hỗ trợ việc đánh giá f) Các quan đánh giá, có trách nhiệm quản lý giám sát chương trình đánh giá an tồn CNTT 2.5 Các phần khác tiêu chuẩn ISO/IEC 15408 trình bày dạng tập hợp ba phần riêng biệt song có liên quan tóm tắt đây: a) Phần (ISO/IEC 15408-1): Giới thiệu mơ hình tổng quát, phần giới thiệu ISO/IEC 15408 Trong có định nghĩa khái niệm nguyên tắc chung cho đánh giá an tồn CNTT, trình bày mơ hình tổng qt cho đánh giá b) Phần (ISO/IEC 15408-2): Các yêu cầu chức an toàn, xây dựng tập thành phần chức an tồn theo cách biểu diễn chuẩn hóa u cầu chức cho đích đánh giá (TOE) Phần phân loại tập hợp thành phần chức năng, họ lớp c) Phần (ISO/IEC 15408-3): Các yêu cầu đảm bảo an toàn, xây dựng tập thành phần đảm bảo an toàn theo cách biểu diễn chuẩn hóa yêu cầu đảm bảo cho đích đánh giá (TOE) Phần phân loại tập hợp thành phần đảm bảo, họ lớp Phần định nghĩa tiêu chí đánh giá cho Hồ sơ bảo vệ (PP) Đích An tồn (ST), trình bày gói đảm bảo định nghĩa trước gọi Cấp đảm bảo đánh giá (Evaluation Assurance Levels - EALs) Để hỗ trợ ba phần tiêu chuẩn nêu trên, tài liệu khác công bố, ví dụ ISO/IEC 18045 cung cấp hệ thống phương pháp cho đánh giá an toàn CNTT sử dụng ISO/IEC 15408 làm sở Dự đốn có thêm tài liệu khác công bố, bao gồm tư liệu sơ kỹ thuật tài liệu hướng dẫn 14 Bảng biểu diễn ba nhóm đối tượng sử dụng tiêu chuẩn chủ chốt, dựa mức độ quan tâm đến phần tiêu chuẩn ISO/IEC 15408: Bảng 2.1 Cấu trúc “Các tiêu chí đánh giá an toàn CNTT” Người tiêu dùng Phần Phần Phần Nhà phát triển Người đánh giá Dùng làm thông tin sở bắt buộc sử dụng để tham chiếu Cấu trúc hướng dẫn cho PP Dùng làm thông tin sở Bắt buộc sử dụng để tham tham chiếu Bắt buộc sử chiếu hướng dẫn cấu dụng để phát triển đặc tả trúc cho PP ST an toàn cho TOE Dùng để hướng dẫn tham chiếu lập tường trình yêu cầu chức an toàn TOE Dùng để tham chiếu diễn giải tường trình yêu cầu chức năng, lập đặc tả chức cho TOE Bắt buộc sử dụng để tham chiếu diễn giải tường trình yêu cầu chức Dùng để hướng dẫn Dùng để tham chiếu Dùng để tham chiếu diễn xác định cấp bảo diễn giải tường trình giải tường trình yêu đảm yêu cầu yêu cầu đảm bảo, xác cầu đảm bảo định cách đảm bảo TOE 2.6 Các khái niệm cốt lõi 2.6.1 Hồ sơ bảo vệ (Protection Profiles - PP) Là tài liệu mẫu để xây dựng đích an tồn (ST) Nó giúp nhà phát triển xây dựng hồ sơ cụ thể cho đối tượng cần đánh giá, giúp người dùng định hướng vào nhóm yêu cầu an tồn giúp nhà kiểm định dựa vào để đánh giá sản phẩm Nếu đích an tồn (ST) xây dựng cho đối tượng cụ thể PP lại xây dựng chung cho loại đối tượng PP mơ tả u cầu chung cho đích đánh giá (TOE) (ví dụ thiết bị IDS/IPS, thiết bị tường lửa, hệ điều hành, ) PP chứa tập yêu cầu an toàn từ tiêu chuẩn, xác định rõ, có chứa cấp đảm bảo đánh giá (EAL) PP thường phát triển bởi: − Một nhà phát triển TOE − Chính phủ, tập đồn 15 − Cộng đồng người dùng 2.6.2 Đích đánh giá (Target Of Evaluation - TOE) Là sản phẩm CNTT đưa để đánh giá (ví dụ tập phần mềm, phần sụn và/hoặc phần cứng kèm theo hướng dẫn) CC qui định sản phẩm tập hợp phương tiện CNTT thực chức định, sử dụng trực tiếp tích hợp vào hệ thống Như vậy, sản phẩm theo CC hiểu đơn lẻ hệ thống, hệ thống khai thác sản phẩm điều kiện cụ thể TOE sản phẩm CNTT, phần sản phẩm CNTT, tập sản phẩm CNTT, tổ hợp thành phần Dó đó, hiểu TOE sản phẩm CNTT hệ thống CNTT TOE đạt không đạt yêu cầu an toàn cần thiết mà ST đưa Ví dụ TOE là: − Một ứng dụng phần mềm; − Một hệ điều hành; − Một ứng dụng phần mềm kết hợp với hệ điều hành; − Một ứng dụng phần mềm kết hợp với hệ điều hành trạm làm việc; − Một hệ điều hành kết hợp với trạm làm việc; − Một mạch tổ hợp thẻ thông minh; − Một đồng xử lý mật mã mạch tổ hợp thẻ thông minh; − Một mạng cục bao gồm tất đấu nối, máy chủ, thiết bị mạng phần mềm; Một ứng dụng sở liệu ngoại trừ phần mềm máy khách từ xa thường kết hợp với ứng dụng sở liệu 2.6.3 Đích an tồn (Security Target - ST) Là tập liệu chứa yêu cầu an toàn cho TOE tương ứng Ngồi ST cịn chứa đặc tả biện pháp cần thiết cho an toàn chức biện pháp đảm bảo cho TOE để thỏa mãn yêu cầu an toàn đặt Đồng thời ST sở để đánh giá TOE 16 Đích an tồn xây dựng sau phân tích mơi trường an tồn, tức phân tích yếu tố đảm bảo cho an toàn mối nguy đe dọa an toàn, quy định sách an tồn tổ chức, kinh nghiệm, kỹ kiến thức Đích an tồn bao gồm đích an tồn cho đối tượng đích an tồn cho mơi trường Đích an tồn cho đối tượng phải có khả đối chiếu với mối đe dọa an tồn mà đối phó phương tiện kỹ thuật Đích đánh giá sách an tồn tổ chức Đích an tồn cho môi trường cần đối chiếu với mối đe dọa mà phương tiện kỹ thuật đối tượng sách an tồn khơng hồn tồn có khả chống đỡ Các yêu cầu an toàn ST tạo thành tham chiếu tới hồ sơ bảo vệ (PP), trực tiếp tham chiếu tới thành phần chức an toàn thành phần đảm bảo an tồn Như vậy, PP giải thích "cái gì" cần an tồn ST giải thích "làm nào" ST chi tiết đặc tả nhiều so với PP 2.6.4 Sử dụng PP/ST PP phát biểu tập hợp chung nhu cầu an tồn Vì PP thường sử dụng là: − Yêu cầu người tiêu dùng nhóm người tiêu dùng (chỉ mua loại sản phẩm CNTT đáp ứng PP); − Yêu cầu quan quản lý (chỉ cho phép sử dụng loại sản phẩm CNTT đáp ứng PP); − Yêu cầu nhà phát triển sản phẩm CNTT (chỉ phát triển loại sản phẩm CNTT đáp ứng yêu cầu PP) Ghi chú: − PP đặc tả an tồn khơng phải đặc tả an tồn chi tiết (những mơ tả chi tiết thuật toán, chế, hoạt động chi tiết ) − PP đặc tả kiểu sản phẩm CNTT, đặc tả sản phẩm đơn lẻ Sử dụng ST tốt trường hợp muốn đặc tả sản phẩm đơn lẻ 17 − PP sử dụng "mẫu" ST PP mô tả tập hợp nhu cầu người sử dụng, ST tn thủ với PP mơ tả TOE thỏa mãn nhu cầu − Một PP sử dụng mẫu cho PP khác Có nghĩa PP tuyên bố tuân thủ PP khác Trường hợp hoàn toàn tương tự trường hợp ST so với PP ISO 15408 không cho phép hình thức tuân thủ phần nào, PP ST phải tuân thủ đầy đủ với PP tham chiếu Tuy nhiên, có hai kiểu tuân thủ ("chặt chẽ" "có thể diễn giải") kiểu tuân thủ xác định PP Để thực việc này, PP tuyên bố (trong phần Phát biểu tuân thủ PP) kiểu tuân thủ phép cho ST Tuân thủ chặt chẽ tuân thủ diễn giải áp dụng riêng biệt cho PP, có nghĩa ST tuân thủ chặt chẽ với số PP tuân thủ diễn giải với số PP khác Một ST phép tuân thủ với PP theo phương thức diễn giải PP cho phép cách rõ ràng điều này, ST ln tn thủ chặt chẽ với PP Các PP công bố thường yêu cầu tuân thủ diễn giải Điều có nghĩa ST tuyên bố với PP phải đưa giải pháp cho vấn đề an toàn chung nêu PP, song thực điều theo cách tương đương chặt chẽ cách mô tả PP “Tương đương chặt chẽ hơn” nguyên tắc có nghĩa PP ST chứa phát biểu khác hồn tồn thực thể khác, sử dụng khái niệm khác, miễn tổng thể phải đạt mức độ hạn chế TOE mức độ hạn chế môi trường hoạt động TOE 2.6.5 Yêu cầu chức an toàn (Security Functional Requirements - SFRs) Xác định chức an tồn cá nhân cung cấp sản phẩm Tiêu chuẩn chung đưa danh mục tiêu chuẩn chức Ví dụ: SFR nêu rõ người dùng có vai trị cụ thể xác thực Danh sách SFRs khác từ đánh giá sang đánh giá tiếp theo, hai đích loại sản phẩm 18 2.6.6 Yêu cầu đảm bảo an toàn (Security Assurance Requirements - SARs) Mô tả biện pháp thực trình phát triển đánh giá sản phẩm để đảm bảo tuân thủ chức an tồn u cầu Ví dụ, đánh giá yêu cầu tất mã nguồn giữ hệ thống quản lý thay đổi kiểm tra đầy đủ chức thực Tiêu chí chung cung cấp danh mục yêu cầu yêu cầu khác từ đánh giá sang đánh giá Yêu cầu mục tiêu cụ thể loại sản phẩm ghi lại ST PP tương ứng 2.6.7 Mức đảm bảo đánh giá (Evaluation Assurance Level - EAL) Tiêu chí chung phân mức đảm bảo đánh giá từ EAL đến EAL 7, cho thấy độ sâu độ nghiêm ngặt việc đánh giá an tồn Trong EAL (và chi phí rẻ để thực đánh giá) EAL mức nghiêm ngặt (và tốn nhất) Bảng 2.2 Mức đảm bảo tiêu chí chung Mức đảm bảo tiêu chí chung EAL1 Kiểm thử chức EAL2 Kiểm thử cấu trúc EAL3 Kiểm tra kiểm thử có phương pháp EAL4 Thiết kế, kiểm thử sốt xét có phương pháp EAL5 Thiết kế kiểm thử bán thức EAL6 Thiết kế kiểm thử xác nhận hợp lệ bán thức EAL7 Thiết kế kiểm thử xác nhận hợp lệ thức 19 Bảng 2.3 So sánh mức đảm bảo So sánh mức đảm bảo Common Criteria EAL1 EAL2 EAL3 EAL4 EAL5 EAL6 EAL7 ITSEC (Europe) - E1 E2 E3 E4 E5 E6 - UKL1 UKL2 UKL3 UKL4 UKL5 UKL6 - C1 C2 B1 B2 B3 A1 CESG Compusec Manual No.3 TCSEC (U.S.) 2.6.8 u cầu an tồn Là kết biến đổi đích an toàn thành yêu cầu cụ thể Các yêu cầu an toàn xác định riêng cho đối tượng cho môi trường CC phân biệt hai loại yêu cầu an toàn: yêu cầu chức yêu cầu đảm bảo Các yêu cầu chức đặt cho chức sản phẩm, có nhiệm vụ trì an tồn CNTT định vận hành an toàn mong muốn đối tượng Ví dụ yêu cầu chức yêu cầu định danh, xác thực, kiểm toán an tồn khơng chối bỏ nguồn gốc Các u cầu đảm bảo quy định công nghệ trình thiết kế, chế tạo, khai thác sản phẩm, xác định mức an tồn tối thiểu phù hợp với đích an tồn cơng bố Trong đó, mức an tồn chức chọn theo: tối thiểu, trung bình cao Mỗi chức đòi hỏi thỏa mãn mức tối thiểu an tồn tương ứng Ví dụ, u cầu đảm bảo địi hỏi tính chặt chẽ trình thiết kế hay xác định điểm yếu tiềm sản phẩm phân tích ảnh hưởng đến độ an tồn sản phẩm Nếu yêu cầu chức đặt cho chức sản phẩm yêu cầu đảm bảo lại đặt cho hoạt động nhà thiết kế 2.7 Tiêu chí 2.7.1 Tiêu chí chung CC thường bố cục gồm ba nội dung chính: Nội dung 1: Giới thiệu quan điểm nguyên tắc chung đánh giá tính an tồn sản phẩm CNTT mơ hình đánh giá tổng qt, giới thiệu cấu trúc 20 Đối tượng đánh giá (TOE), Hồ sơ bảo vệ (PP), Mục tiêu an toàn (ST), yêu cầu tuân thủ, định nghĩa vấn đề an toàn Nội dung 2: “Các yêu cầu chức an toàn”, giới thiệu cách tổng thể hệ thống danh mục yêu cầu chức an tồn xem xét khả chi tiết hóa chúng khả mở rộng chúng theo qui tắc định Nội dung 3: “Các yêu cầu đảm bảo an toàn” giới thiệu hệ thống danh mục yêu cầu đảm bảo an toàn, yêu cầu xác định biện pháp phải chấp nhận tất giai đoạn chu kỳ sống sản phẩm CNTT để đảm bảo chúng đáp ứng yêu cầu chức xác định Phần đưa vào thang bảng đánh giá độ an tồn thơng qua khái niệm mức đảm bảo, mức cho phép với mức tăng dần tính đầy đủ chặt chẽ để tiến hành đánh giá mức độ an toàn sản phẩm CNTT 2.7.2 Cấu trúc “lớp - họ - thành phần” Các yêu cầu an tồn xác định tiêu chí chung thể cụ thể tính an tồn sản phẩm CNTT Để phân mức an toàn TOE CC, yêu cầu an toàn phân cấp nhờ sử dụng cấu trúc “lớp - họ - thành phần”, hai dạng yêu cầu cấu trúc giống Lớp sử dụng để chia nhóm chung yêu cầu an toàn, thành phần nhóm có định hướng chung khác đích an tồn Lớp chia thành hai loại: lớp chức lớp đảm bảo Lớp chức mô tả Phần CC gồm phần; Lớp đảm bảo mô tả phần CC gồm phần Họ phần tử lớp, nhóm u cầu an tồn có đích an tồn khác tầm quan trọng tính chặt chẽ Thành phần tập hợp nhỏ yêu cầu an toàn Các thành phần an tồn thuộc họ xếp theo thứ tự tăng dần để biểu thị tầm quan trọng tính chặt chẽ có mục tiêu, họ tổ chức dạng tập hợp có thứ tự phần Ví dụ FIA_UAU.5 thành phần biểu thị điều kiện để xác thực lại người dùng Giữa thành phần có quan hệ phụ thuộc Các quan hệ phụ thuộc nảy sinh thành phần không đủ phải tồn có mặt thành phần khác Các quan hệ phụ thuộc tồn thành phần chức năng, thành phần đảm bảo, thành phần chức thành phần đảm bảo 21 Các thành phần chức thành phần đảm bảo áp dụng xác định nghĩa chuẩn cắt gọt theo yêu cầu việc sử dụng thao tác phép để đáp ứng mục tiêu an toàn Các thao tác là: nhắc lại, ấn định, lựa chọn, chỉnh sửa 2.7.3 Các mức kiểm định (EAL - Evaluation Assurance Level) Cấu trúc “lớp - họ - thành phần” tổ chức u cầu an tồn theo nhóm thực mục tiêu Để xác định mức đảm bảo an tồn đối tượng, Tiêu chí chung đề xuất cấu trúc kiểm định gồm mức với ký hiệu tên gọi tương ứng EAL1, EAL2, EAL3, EAL4, EAL5, EAL6, EAL7 xếp theo thứ tự tăng dần mức độ đảm bảo an toàn Mức đảm bảo an toàn cao kế thừa mức thấp gần có yêu cầu cao thành phần an toàn EAL7 mức kiểm định an toàn cao nhất, mức yêu cầu an toàn tập trung cao chặt chẽ 2.7.4 Đảm bảo thông qua đánh giá Đánh giá phương thức truyền thống để đạt đảm bảo sở tiếp cận TCVN 15408 Các kỹ thuật đánh giá bao gồm,nhưng khơng hạn chế nội dung sau: a) Phân tích kiểm tra tiến trình thủ tục; b) Kiểm tra xem tiến trình thủ tục áp dụng chưa; c) Phân tích tính tương hợp mơ tả thiết kế TOE; d) Phân tích mơ tả thiết kế TOE so với yêu cầu; e) Xác minh chứng; f) Phân tích tài liệu hướng dẫn; g) Phân tích kiểm thử chức thiết lập kết đạt được; h) Kiểm thử chức độc lập; i) Phân tích điểm yếu (bao gồm giả thiết khiếm khuyết); j) Kiểm thử độ thẩm thấu (penetration testing) 22 Khi có nhiều nỗ lực đánh giá đạt kết bảo đảm Mức độ tăng dần nỗ lực xem xét dựa phạm vi (phần sản phẩm IT bao hàm), độ chuyên sâu (vào chi tiết thiết kế thực thi), độ chuẩn xác (phương pháp thực có cấu trúc, thống) 23 TÀI LIỆU THAM KHẢO [1] http://fistd.com.vn/node/66 [2] https://mic.gov.vn/Upload_Moi/13-Thuyet-minhTCVN.pdf?fbclid=IwAR2gMyIZvy6WDokxt3NGkKxQb_kcwreRGANE4TnQAvCggaU7fTMlO6LrCQ [3] https://luatminhkhue.vn/tieu-chuan-quoc-gia-tcvn-8709-1-2011-iso-iec-154081-2009-ve-cong-nghe-thong-tin-cac-ky-thuat-an-toan-cac-tieu-chi-danh-gia-antoan-cntt-phan-1-gioi-thieu-va-mo-hinh-tong-quat.aspx [4] https://luatminhkhue.vn/tieu-chuan-viet-nam-tcvn-8709-2-2011-iso-iec-154082-2008-ve-cong-nghe-thong-tin-cac-ky-thuat-an-toan-cac-tieu-chi-danh-gia-antoan-cntt-phan-2-cac-thanh-phan-chuc-nang-an-toan.aspx [5] https://luatminhkhue.vn/tieu-chuan-viet-nam-tcvn-8709-3-2011-iso-iec-154083-2008-ve-cong-nghe-thong-tin-cac-ky-thuat-an-toan-cac-tieu-chi-danh-gia-antoan-cntt-phan-3-cac-thanh-phan-dam-bao-an-toan.aspx 24 ... pháp đánh giá an tồn cơng nghệ thơng tin, nhiên tiêu chuẩn tiêu chuẩn chung chưa có tiêu chuẩn đánh giá an toàn cho phần mềm ứng dụng Do việc xây dựng tiêu chuẩn yêu cầu kỹ thuật an toàn cho phần... Nam ban hành số tiêu chuẩn tiêu chí phương pháp đánh giá an tồn cho sản phẩm cơng nghệ thơng tin tiêu chuẩn TCVN 8709:2011 (ISO/IEC 15408) (03 phần) tiêu chí đánh giá an tồn cơng nghệ thơng tin. .. quan tiêu chuẩn quốc gia, Tiêu chí Chung (CC) Bộ tiêu chuẩn ISO/IEC 15408 Mối quan hệ ISO/IEC 15408 tiêu chuẩn khác đánh giá ATTT: Hình 2.2 Mối quan hệ ISO/IEC 15408 tiêu chuẩn 2.3 TOE Tiêu chuẩn