Đang tải... (xem toàn văn)
đánh giá theo mức đảm bảo đánh giá eal 1,2,3,4
ĐÁNH GIÁ THEO MỨC ĐẢM BẢO ĐÁNH GIÁ EAL 1,2,3,4 NỘI DUNG Tổng quan EAL Đánh giá theo mức đảm bảo đánh giá EAL1 Đánh giá theo mức đảm bảo đánh giá EAL2 Đánh giá theo mức đảm bảo đánh giá EAL3 Đánh giá theo mức đảm bảo đánh giá EAL4 11/20/14 Tổng quan EAL Các thành phần đảm bảo Lớp đảm bảo mức đảm bảo đánh giá Ký hiệu đảm bảo EAL6 EAL7 1 2 ACM_CAP 4 5 3 ADO_DEL 1 2 ADO_IGS 1 1 1 1 1 3 2 ADV_IMP 3 ADV_INT 3 ADV_LLD 1 2 ADV_RCR 1 1 2 ADV_SPM 11/20/14 EAL5 ADV_HLD Tài liệu hướng dẫn EAL4 ADV_FSP Phát triển EAL3 ACM_SCP Giao nộp vận hành EAL2 ACM_AUT Quản lý cấu hình EAL1 3 AGD_ADM 1 1 1 AGD_USR 1 1 1 Tổng quan EAL Các thành phần đảm bảo Lớp đảm bảo mức đảm bảo đánh giá Ký hiệu đảm bảo EAL5 EAL6 EAL7 1 2 ALC_FLR ALC_LCD 2 3 2 3 ATE_DPT 1 2 ATE_FUN 1 1 2 ATE_IND 2 2 AVA_CCA 2 AVA_MSU 2 3 AVA_SOF 1 1 1 AVA_VLA 11/20/14 EAL4 ATE_COV Đánh giá lỗ hổng EAL3 ALC_TAT Kiểm định EAL2 ALC_DVS Hỗ trợ vòng đời EAL1 1 4 Đánh giá theo EAL1 – Kiểm định chức Cung cấp mức đảm bảo Phân tích chức an tồn sử dụng đặc tả chức năng, đặc tả giao diện tài liệu hướng dẫn để hiểu hành vi an tồn Phân tích hỗ trợ kiểm định độc lập chức an toàn TOE Đánh giá EAL1 gồm có: Đánh giá tác vụ đầu vào Đánh giá ST, đánh giá quản lý cấu hình, đánh giá tài liệu giao nộp vận hành, đánh giá phát triển, đánh giá tài liệu hướng dẫn kiểm định Đánh giá tác vụ đầu 11/20/14 Hoạt động đánh giá EAL1 Lớp đảm bảo Lớp ACM: Quản lý cấu hình Thành phần đảm bảo ACM_CAP.1 Số các phiên bản Lớp ADO: Vận hành và phân phát ADO_IGS.1 Quy trình khởi động, sinh và Lớp ADV: Phát triển ADV_FSP.1 Đặc tả chức năng khơng hình Lớp ADV: Tài liệu hướng dẫn ADV_RCR.1 Minh chứng về sự phù hợp Lớp ATE: Kiểm định cài đặt thức khơng hình thức AGD_ADM.1 Hướng dẫn người quản trị Đánh giá theo EAL2 – Kiểm định cấu trúc Cung cấp mức thấp đến vừa an toàn đảm bảo độc lập Phân tích chức an tồn, sử dụng đặc tả chức đặc tả giao diện, lập tài liệu hướng dẫn thiết kế mức cao TOE để hiểu hành vi an toàn Phân tích hỗ trợ kiểm định độc lập chức an toàn TOE Bằng chứng kiểm định nhà phát triển dựa trên: Đặc tả chức Sự xác nhận lựa chọn kết kiểm định nhà phát triển Phân tích sức mạnh chức Bằng chứng duyệt tìm nhà phát triển lổ hổng 11/20/14 Đánh giá theo EAL2 Các hoạt động đánh giá mức EAL2: 11/20/14 Quản lý cấu hình Vận hành phân phát Phát triển Tài liệu hướng dẫn Kiểm định Đánh giá lỗ hổng Hoạt động đánh giá EAL2 Lớp đảm bảo Lớp ACM: Quản lý cấu hình Thành phần đảm bảo ACM_CAP.2 Hạng mục cấu hình Mục đích Trợ giúp khách hàng xác nhận những TOE đã được đánh giá và đảm bảo rằng những khoản mục cấu hình được nhận duy nhất ADO_DEL.1 Quy trình phân phát Lớp ADO: Vận hành và phân phát Luận chứng về tính đầy đủ của tài liệu của các quy trình được sử dụng để đảm bảo rằng đích đánh giá TOE đã ADO_IGS.1 Quy trình khởi động, sinh được cài đặt, sinh và khởi động bằng cùng một cách mà nhà phát triển đã cài đặt chủ định ADV_FSP.1 Đặc tả chức năng khơng hình thức Lớp ADV: Phát triển Đánh giá tài liệu thiết kế qua tính đầy đủ của nó để hiểu xem TSF cung cấp ADV_HLD.1Thiết kế mức cao có mơ tả những chức năng an tồn cùa đích ADV_RCR.1 Minh chứng về sự phù hợp đánh giá TOE như thế nào khơng hình thức 11/20/14 Hoạt động đánh giá EAL2 Lớp đảm bảo Lớp AGD: Tài liệu hướng dẫn Lớp ATE: Kiểm định Thành phần đảm bảo AGD_ADM.1 Hướng dẫn người quản trị AGD_USR.1 Hướng dẫn người sử dụng Luận chứng vế tính đầy đủ của tài liệu mơ tả xem sử dụng đích đánh giá vận hành như thế nào ATE_COV.1 Bằng chứng bao hàm Xác định xem bằng cách kiểm định độc lập một tập con những ATE_FUN.1 Kiểm định chức chức năng an tồn đích đánh giá TSF có được như đặc tả trong tài liệu thiết kế và tương ứng với những u cầu chức năng an tồn ATE_IND.2 Kiểm định độc lập – mẫu của đích đánh giá TOE được đặc tả trong đích an tồn ST hay khơng AVA_SOF.1 Độ mạnh đánh giá chức Lớp AVA: Đánh giá lỗ hổng Mục đích an tồn đích đánh giá TOE AVA_VLA.1 Phân tích lỗ hổng nhà Xác định việc khai thác những sai lầm và những điểm yếu trong đích đánh giá trong mơi trường có chủ định phát triển 11/20/14 10 Đánh giá theo EAL3 – Kiểm định cẩn thận kiểm tra lại Cung cấp mức đảm bảo vừa phải Phân tích chức an toàn, sử dụng đặc tả chức đặc tả giao diện, lập tài liệu hướng dẫn thiết kế mức cao TOE để hiểu hành vi an tồn Phân tích hỗ trợ kiểm định độc lập tập chức an toàn TOE Bằng chứng kiểm định nhà phát triển dựa trên: Đặc tả chức thiết kế mức cao Xác nhận có chọn lọc kết kiểm định nhà phát triển Phân tích sức mạnh chức Bằng chứng duyệt tìm nhà phát triển lỗ hổng 11/20/14 11 Đánh giá theo EAL3 Các hoạt động đánh giá mức EAL3: 11/20/14 Quản lý cấu hình Vận hành phân phát Phát triển Tài liệu hướng dẫn Hỗ trợ vòng đời Kiểm định Đánh giá lỗ hổng 12 Hoạt động đánh giá EAL3 Lớp đảm bảo Lớp ACM: Quản lý cấu hình Lớp ADO: Vận hành và phân phát Thành phần đảm bảo ACM_CAP.3 Kiểm soát cấp phép ACM_SCP.1 Bao hàm quản lý cấu hình TOE ADO_DEL.1 Quy trình phân phát ADO_IGS.1 Quy trình khởi động, sinh và cài đặt ADV_FSP.1 Đặc tả chức năng khơng hình thức Lớp ADV: Phát triển ADV_HLD.2 Thiết kế mức cao bắt buộc tn thủ an tồn ADV_RCR.1 Minh chứng về sự phù hợp khơng hình thức Lớp AGD: Tài liệu hướng dẫn 11/20/14 AGD_ADM.1 Hướng dẫn người quản trị AGD_USR.1 Hướng dẫn người sử dụng 13 Hoạt động đánh giá EAL3 Lớp đảm bảo Lớp ACL: Hỗ trợ vòng đời Thành phần đảm bảo ALC_DVS.1 Nhận biết biện pháp an toàn ATE_COV.2 Phân tích bao hàm Lớp ATE: Kiểm định ATE_DPT.1 Kiểm định: Thiết kế mức cao ATE_FUN.1 Kiểm định chức năng ATE_IND.2 Kiểm định độc lập – mẫu AVA_MSU.1 Kiểm tra hướng dẫn Lớp AVA: Đánh giá lỗ hổng AVA_SOF.1 Sức mạnh của đánh giá chức năng an tồn của đích đánh giá TOE AVA_VLA.1 Phân tích lỗ hổng của nhà phát triển 11/20/14 14 Đánh giá theo EAL4 – Phương pháp thiết, kiểm định, duyệt lại Cung cấp mức đảm bảo từ vừa đến cao Phân tích chức an tồn, sử dụng đặc tả chức đặc tả giao diện hoàn chỉnh, tài liệu hướng dẫn, thiết kế mức cao thiết kế mức thấp TOE, tập cài đặt để hiểu hành vi an toàn Phân tích hỗ trợ kiểm định độc lập tập chức an toàn TOE Bằng chứng kiểm định nhà phát triển dựa vào: Đặc tả chức thiết kế mức cao Sự xác nhận có lựa chọn kết kiểm định nhà phát triển Phân tich sức mạnh chức Bằng chứng duyệt tìm nhà phát triển lỗ hổng Phân tích tổn thương độc lập chứng tỏ khả chống công mức thấp 11/20/14 15 Đánh giá theo EAL4 Các hoạt động đánh giá mức EAL4: 11/20/14 Quản lý cấu hình Vận hành cấp phát Phát triển Tài liệu hướng dẫn Hỗ trợ vòng đời Kiểm định Đánh giá tổn thương 16 Hoạt động đánh giá EAL4 Lớp đảm bảo Lớp ACM: Quản lý cấu hình Thành phần đảm bảo ACM_AUT.1 Tự động quản lý cấu hình phận ACM_CAP.4 Quy trình chấp thuận hỗ trợ sinh ACM_SCP.2 Bao hàm quản lý cấu hình theo dõi vấn đề Lớp ADO: ADO_DEL.2 Phát sửa đổi Giao nộp và vận hành ADO_IGS.1 Quy trình khởi động, sinh và cài đặt ADV_FSP.2 Giao diện bên ngồi xác định đầy đủ ADV_HLD.2 Thiết kế mức cao bắt buộc tuân thủ an toàn Lớp ADV: Phát triển ADV_IMP.1 Tập cài đặt chức an toàn TOE ADV_LLD.1 Thiết kế mức thấp có mơ tả ADV_RCR.1 Minh chứng phù hợp khơng hình thức ADV_SPM.1 Mơ hình sách an tồn đích đánh giá khơng hình thức 11/20/14 17 Hoạt động đánh giá EAL4 Lớp đảm bảo Lớp AGD: Tài liệu hướng dẫn Lớp ACL: Hỗ trợ vòng đời Thành phần đảm bảo AGD_ADM.1 Hướng dẫn người quản trị AGD_USR.1 Hướng dẫn người sử dụng ALC_DVS.1 Nhận biết biện pháp an toàn ALC_LCD.1 Mơ hình vịng đời xác định nhà phát triển ALC_TAT.1 Công cụ phát triển xác định rõ ràng ATE_COV.2 Phân tích bao hàm Lớp ATE: Kiểm định ATE_DPT.1 Kiểm định: Thiết kế mức cao ATE_FUN.1 Kiểm định chức năng ATE_IND.2 Kiểm định độc lập – mẫu Lớp AVA: Đánh giá lỗ hổng 11/20/14 AVA_MSU.2 Hợp lệ phân tích AVA_SOF.1 Sức mạnh của đánh giá chức năng an tồn của đích đánh giá TOE AVA_VLA.2 Phân tích tổn thương nhà phát triển 18 ... quan EAL Đánh giá theo mức đảm bảo đánh giá EAL1 Đánh giá theo mức đảm bảo đánh giá EAL2 Đánh giá theo mức đảm bảo đánh giá EAL3 Đánh giá theo mức đảm bảo đánh giá EAL4 11/20/14 Tổng quan EAL. .. Đánh giá EAL1 gồm có: Đánh giá tác vụ đầu vào Đánh giá ST, đánh giá quản lý cấu hình, đánh giá tài liệu giao nộp vận hành, đánh giá phát triển, đánh giá tài liệu hướng dẫn kiểm định Đánh. .. 3 AGD_ADM 1 1 1 AGD_USR 1 1 1 Tổng quan EAL Các thành phần đảm bảo Lớp đảm bảo mức đảm bảo đánh giá Ký hiệu đảm bảo EAL5 EAL6 EAL7 1 2 ALC_FLR ALC_LCD 2 3 2 3