đề tài nghiên cứu khoa học đáng giá an toàn công nghệ thông tin hồ sơ bảo vệ

Một thành phần bảo đảm là một thiết lập được xem như các yêu cầu về sự phát triển và hoạt động đánh giá, kiểm soát bởi người sản xuất và người đánh giá trong khi xây dựng và đánh giá một

HỌC VIỆN KỸ THUẬT MẬT MÃ

KHOA AN TOÀN THÔNG TIN

ĐỀ TÀI NGHIÊN CỨU KHOA HỌC

ĐÁNH GIÁ AN TOÀN CÔNG NGHỆ THÔNG TIN

LỜI MỞ ĐẦU

Ngày nay Công nghệ thông tin đã chiếm vị trí không thể thay thế được trong cuộc sống của chúng ta Công nghệ thông tin được ứng dụng trong tất cả các lĩnh vực như: Quản lý hành chính, Tài chính ngân hàng, Truyền thông, Xây dựng, Điều khiển tự động, Nghiên cứu khoa học…

Điều gì sẽ xẩy ra khi dữ liệu của một hệ thống ngân hàng bị xâm nhập trái phép

thành công? Hay những thông tin nhạy cảm về chính trị bị bại lộ? Hay kế hoạch làm ăn của công ty bạn bị đối thủ cạnh tranh nắm được? Trang Wed thương mại

bị xâm nhập thay đổi nội dung?…Thật khó mà lường trước được hậu quả khi hệ thống máy tính của bạn không được bảo vệ an toàn

An toàn công nghệ thông tin trở thành một vấn đề cấp bách, đặc biệt là đối với thực trạng ngành CNTT hiện nay của Việt Nam Khi người sử dụng sản phẩm CNTT ứng dụng vào công việc thì ngoài việc những phương tiện đó cần đảm bảo những chức năng của mình, chúng còn được yêu cầu đảm bảo về an toàn thông tin

Vậy điều gì đảm bảo sản phẩm CNTT mà bạn đang sử dụng thật sự an toàn? Muốn biết sản phẩm đó có đạt độ an toàn như bạn mong muốn hay không thì chúng ta cần đánh giá chúng Công nghệ ngày nay không cho phép một sản phẩm CNTT sau khi đưa ra sử dụng thực tế rồi mới đánh giá Chúng cần được

đánh giá ngay từ khâu thiết kế sản phẩm, sản xuất và đưa ra cách sử dụng

Đánh giá an toàn CNTT ở Việt Nam là một lĩnh vực hoàn toàn mới mẻ nhưng

rất cần thiết Chúng ta không thể mãi sử dụng sản phẩm mà đã được một tổ chức khác đánh giá Cơ sở hạ tầng chúng ta về vật chất cũng như nhân lực chưa cho phép chúng ta tự đánh giá, thì ít nhất chúng ta cũng cố gắng để biết các tổ chức khác đánh giá an toàn CNTT như thế nào

Lĩnh vực đánh giá An toàn công nghệ thông tin (ATCNTT) là một lĩnh vực rộng lớn mà một người hay một nhóm người có thể bao quát được Vì vậy trong đề tài này tôi chỉ có thể đề cập đến một số vấn đề trong đánh giá ATCNTT Cụ thể

đó là đề cập đến vấn đề Hồ sơ bảo vệ của tiêu chí chung

Vì đây là lĩnh vực hoàn toàn mới mẻ, có ít tài liệu để tham khảo, kiến thức và kinh nghiệm nghiên cứu còn non kém nên không thể tránh được sai sót Rất mong được quý thầy cô và các bạn đọc đóng góp ý kiến để đề tài được hoàn thiện hơn

LỜI CẢM ƠN

Chúng tôi xin chân thành cảm ơn thầy Th.s Trần Quang Kỳ - Phó trưởng khoa

An toàn thông tin- Học viện kỹ thuật Mật Mã đã tận tình giúp đỡ chúng tôi trong công tác nghiên cứu và hoàn thành đề tài này

Hà nội, ngày 6/4/2007

Sinh viên thực hiện:

Nguyễn Xuân Phương

MỤC LỤC

Trang 1 Lời mở đầu ……… 1

2 Mục lục 2

3 Chương 1: Tìm hiểu chung về hồ sơ bảo vệ ……… 4

4 I Tổng quan ……… 4

5 II Nguồn gốc hồ sơ bảo vệ ……… 4

6 III Nội dung Hồ sơ bảo vệ ……… 5

7 Chương 2: Quá trình phát triển hồ sơ bảo vệ ……… 7

8 I Giới thiệu ……… 7

9 II Vòng đời hồ sơ bảo vệ ……… 8

10.III Người đứng đầu lĩnh vực công nghệ ……… 11

11.IV Tính nhất quán phát triển ……… 11

12.V Danh sách giới thiệu Hồ sơ bảo vệ ……… 12

13.VI Duy trì hồ sơ bảo vệ ……… 14

14.VII Sự thống nhất hồ sơ bảo vệ ……… 15

15.VIII Bình luận cơ sở hạ tầng ……… 15

16 Phần đính kèm A ……… 16

17 Phần đính kèm B ……… 17

18.Chương 3: Các phần chính của một hồ sơ bảo vệ cụ thể ……… 19

19.Chương 4: Báo cáo thông qua một hồ sơ bảo vệ cụ thể ……… 25

20.I Sơ lược ………26

21.II Đánh giá chi tiết ……… 27

22.III Nhận dạng hồ sơ bảo vệ ……… 27

23.IV Tóm tắt hồ sơ bảo vệ ……… 27

24.V Nguy cơ đe dọa ……… 28

25.VI Chính sách an toàn ……… 31

26.VII Giả định cách sử dụng ……… 33

27.VIII Giả định môi trường ……… 33

28.IX Phạm vi sàng lọc ……… 34

29.X Nội dung an toàn của hồ sơ bảo vệ ……… 34

30 Hồ sơ ……… 35

31 Kết quả đánh giá ….……… 36

32 Phần kết luận ……….……… 37

33 Bảng viết tắt ………….……… 38

34 Tài liệu tham khảo …….……… 39

hồ sơ bảo vệ, với một mô tả hợp lý về những mối đe dọa cần được xác định trước và dự tính phương pháp sử dụng Hồ sơ bảo vệ chỉ rõ những yêu cầu về thiết kế, thi hành, và cách sử dụng của các sản phẩm Công nghệ thông tin

Hồ sơ bảo vệ có thể được tích hợp từ những thành phần chức năng và sự đảm bảo độc lập hoặc cần xác định Một thành phần chức năng là một thiết lập xem như các yêu cầu về chức năng bảo vệ đã được thi hành trong sản phẩm Công nghệ thông tin Một thành phần bảo đảm là một thiết lập được xem như các yêu cầu về sự phát triển và hoạt động đánh giá, kiểm soát bởi người sản xuất và người đánh giá trong khi xây dựng và đánh giá một cách độc lập của một sản phẩm Công nghệ thông tin Để thuận tiện, một nhóm các thành phần của chức năng và sự bảo đảm được tích hợp trong một gói xác định trước Trong khi xây dựng hồ sơ bảo vệ, việc thêm vào các thuộc tính phải được cân nhắc giữa những chức năng và sự bảo đảm

II Nguồn gốc của hồ sơ bảo vệ

Người tiêu dùng và nhà sản xuất trong các tổ chức chính phủ hoặc khu vực kinh

tế tư nhân có thể phát triển một hồ sơ bảo vệ để đáp ứng lại đặc tả cần thiết về bảo vệ thông tin Những nhà phát triển hồ sơ, hoặc nhà tài trợ, với một sự cần thiết an toàn có thể đề xuất một hồ sơ bảo vệ đề cập đến những vấn đề họ cần, những đặc điểm đặc trưng hơn, những nhóm các nhà tài trợ cùng chung những yêu cầu cần thiết có thể phối hợp với nhau để đề xuất một hồ sơ thỏa mãn mong muốn chung Nhiều nhà tài trợ hỗ trợ một cách có hiệu quả một hồ sơ để thể hiện một thị trường rộng lớn nhiều tiềm năng của các nhà sản xuất sản phẩm Công nghệ thông tin

Một hồ sơ bảo vệ duy nhất phản ánh những yêu cầu cần thiết về những thiết lập khác nhau của các nhà tài trợ Ví dụ các ngân hàng có thể đề xuất một hồ sơ bảo

vệ đảm bảo việc chuyển đổi các khoản tín dụng hay Bộ quốc phòng có thể đề xuất một hồ sơ bảo vệ cho các ứng dụng quân sự Một hồ sơ bảo vệ riêng lẻ có thể cũng áp dụng cho nhiều sản phẩm Công nghệ thông tin, thể hiện tính đa dạng của khả năng giải quyết các yêu cầu phác thảo của hồ sơ

Một nhà sản xuất, người đã nhận ra một thị trường sản phẩm an toàn Công nghệ thông tin, cũng có thể đề xuất một hồ sơ theo cách phản ánh những yêu cầu và mong muốn của khách hàng, và để thuận tiện cho việc đánh giá trong tương lai tương phản với những sự cần thiết đó Hồ sơ bảo vệ mong muốn đáp ứng toàn

bộ những yêu cầu của khách hàng và thúc đẩy gia tăng công nghệ Do đó hồ sơ bảo vệ là một tham chiếu chung xung quanh các khách hàng, các nhà sản xuất

và các nhà đánh giá

III Nội dung Hồ sơ bảo vệ

Một hồ sơ bảo vệ chứa năm phần chính: Mô tả các thành phần, cơ sở hợp lý, những yêu cầu về chức năng, những yêu cầu về đảm bảo phát triển, những yêu cầu về đảm bảo đánh giá

Phần mô tả các phần tử cung cấp một cách minh bạch và mô tả các thông tin cần

thiết để nhận dạng, phân loại, đăng ký, và tham chiếu chéo một hồ sơ bảo vệ trong việc đăng ký của hồ sơ Phần này mô tả ngắn gọn về hồ sơ, bao gồm một

sự mô tả về các vấn đề bảo vệ thông tin cần phải giải quyết Phần này áp dụng cho tất cả những người có khả năng sử dụng hồ sơ quyết định dùng hay không

hồ sơ để có thể ứng dụng được tới việc bảo vệ thông tin cần thiết của khác hàng

Phần cơ sở hợp lý cung cấp những lí lẽ cơ bản cho một Hồ sơ bảo vệ, bao gồm

lường trước đe dọa, môi trường, những giả định về cách sử dụng Nó cũng thể hiện một cách chi tiết hơn những vấn đề bảo vệ mà sản phẩm Công nghệ thông tin cần giải quyết thỏa mãn những yêu cầu của Hồ sơ Phần này mô tả những vấn đề bảo vệ đủ chi tiết cho những người sản xuất để hiểu các khả năng phân tán của vấn đề Nó cũng cung cấp những thông tin cho khách hàng về vấn đề sản phẩm Công nghệ thông tin như thế nào thì giải quyết thành công vấn đề, có thể

sử dụng sự hỗ trợ của một tâp hợp các chính sách bảo mật xác định trước

Phần những yêu cầu về chức năng sẽ đưa ra ranh giới bảo vệ thông tin mà sản

phẩm công nghệ thông tin phải cung cấp Những đe dọa tới thông tin nằm trong vùng biên giới này phải được ngăn chặn bởi những chức năng ở trong vùng

được bảo vệ Những đe dọa có thể mạnh hơn sẽ yêu cầu những chức năng bảo

vệ hết sức mạnh mẽ Chức năng bảo vệ của sản phẩm Công nghệ thông tin được

hỗ trợ bởi một tập hợp các chính sách bảo mật và kết hợp với giả định nào đó về cách sử dụng được dự tính của sản phẩm và môi trường hoạt động đã dự tính trước

Phần những yêu cầu bảo đảm sự phát triển bảo phủ toàn bộ mọi giai đoạn phát

triển của sản phẩm Công nghệ thông tin, từ khâu thiết kế ban đầu đến khi thực hiện đầy đủ Một cách cụ thể, những yêu cầu bảo đảm sự phát triển bao gồm quy trình phát triển, môi trường phát triển, và hoạt động hỗ trợ những yêu cầu Thêm

vào đó, từ nhiều yêu cầu bảo đảm không thật sự có thể thử nghiệm được, nó rất cần thiết để nghiêm cứu những bằng chứng phát triển của sản phẩm Công nghệ thông tin hoặc tài liệu để xác minh rằng những yêu cầu đã được thỏa mãn Những yêu cầu về bằng chứng sự phát triển bao hàm trong một Hồ sơ bảo vệ chắc chắn để nhà sản xuất tạo ra và giữ lại tài liệu thích hợp trong khi phát triển sản phẩm đến những phân tích trong giai đoạn đánh giá và duy trì sản phẩm

Phần những yêu cầu bảo đảm đánh giá chỉ rõ loại và mức độ đánh giá việc thực

hiện một sản phẩm công nghệ thông tin, phát triển trong sự đáp ứng được một

Hồ sơ bảo vệ nhất định Tổng quát cho một sản phẩm công nghệ thông tin, phạm

vi và mức độ đánh giá biến thiên theo đe dọa lường trước, xác định cách thức sử dụng, và môi trường giả định như đã chỉ rõ bởi những người phát triển hồ sơ trong phần cơ sở hợp lý

Cấu trúc của Hồ sơ bảo vệ:

Miêu tả các

phần tử

Cung cấp minh bạch và mô tả thông tin cần thiết để nhận dạng duy nhất, đăng ký, và tham chiếu chéo một hồ sơ bảo vệ trong việc đăng ký hồ sơ Bao gồm một mô tả về các vấn đề bảo vệ thông tin cần phải giải quyết

Cơ sở hợp lý Cung cấp những lí luận cơ sở cho một hồ sơ bảo vệ, bao gồm

ngăn chặn đe dọa, môi trường, và giả định về cách sử dụng Hướng tới sự hỗ trợ cho việc tổ chức những chính sách an toàn

Những yêu

cầu về chức

năng

Thiết lập biên giới của việc chịu trách nhiệm bảo vệ thông tin,

nó phải cung cấp bởi một sản phẩm IT, lường trước những đe dọa tới thông tin trong vùng biên giới đã thiết lập

Những yêu Chỉ rõ những yêu cầu cho tất cả các bước phát triển một sản

định phương pháp sử dụng, và giả định về môi trường

Để phù hợp với luật chung 100-235 (Bộ luật an toàn máy tính 1987), viện

nghiên cứu về chuẩn và công nghệ quốc gia (NIST) tổ chức an ninh quốc gia (NSA) cùng nhau hợp tác để phát triển các yêu cầu bảo mật các lĩnh vực công nghệ có tính chất khóa thiết yếu trong sự bảo vệ hệ thống và mạng lưới thông tin

liên bang, bao gồm các bang ở trong nước Mỹ Sự hướng dẫn nói chung về nỗ lực phát triển của NIST – NSA chứa trong phần đính kèm A (Cuối chương)

Mỗi khi có thể thực hiên được, yêu cầu bảo mật sẽ thể hiện như là hồ sơ bảo vệ

sử dụng chuẩn ISO/IES 15408, hoặc tiêu chí chung CC Trong phần sau, quan

hệ giữa yêu cầu bảo mật và hồ sơ bảo vệ sẽ được đề cập đến những sự tương

đương

NIST và NSA nỗ lực thực hiện công việc:

* Bảo đảm cho chính phủ U.S có sự tính toán bao hàm toàn bộ sự giới thiệu

về hồ sơ bảo vệ của các lĩnh vực công nghệ có tính chất chìa khóa;

* Sự cộng tác bên ngoài về tính cộng đồng và khu vực kinh tế tư nhân được phát triển và thu được sự nhất trí dựa trên tầm quan trọng của hồ sơ bảo vệ trong khi thảo luận các bộ phận bảo vệ

* Để tạo thuận tiện cho sự thống nhất giữa quốc gia và trên thế giới về những

hồ sơ bảo vệ PP trong các lĩnh vực công nghệ có tính chất khóa

Tài liệu này mô tả quy trình điều mà sẽ được NIST và NSA theo đuổi dành để phát triển và duy trì của hồ sơ bảo vệ PP trong mỗi vùng kỹ thuật có tính chất chìa khóa bao gồm sự thay đổi những yêu cầu hiện tại, chuyển đổi sang yêu cầu mới, loại bỏ những yêu cầu cũ Những thành phần hợp thành quá trình này được

mô tả dưới đây

II Vòng đời hồ sơ bảo vệ

Danh sách phát triển lĩnh vực công nghệ (TADL)

Danh sách phát triển lĩnh vực công nghệ là một danh sách ưu tiên về hồ sơ bảo

vệ cái mà NIST và NSA phát triển hoặc đưa ra sơ đồ phát triển, chỉ ra những ràng buộc về tài nguyên cần có

Bảng 1 dưới đây miêu tả nhóm 10 lĩnh vực công nghệ có tính chất khóa và cung cấp thông tin liên quan để phê chuẩn trong quy trình phát triển hồ sơ bảo vệ Thêm vào đó là các thông tin về một số công nghệ có tính chất chìa khóa hoặc

hồ sơ bảo vệ có thể đạt được qua thư điện tử giửi tới người đứng đầu lĩnh vực công nghệ (TAL-Technology Area Leader) Mối quan hệ có trật tự những hồ

sơ bảo vệ ở trong một lĩnh vực công nghệ cụ thể được miêu tả bởi sự gia tăng cấp độ bền vững cơ bản (nghĩa là: bền vững về chức năng và sự bảo đảm) trên những đe dọa giả định và kết hợp những đối tượng bảo mật Sản phẩm được

đánh giá và phê chuẩn thành công phải đặt tương phản với một hồ sơ bảo vệ

trong họ lĩnh vực công nghệ cụ thể đã được chỉ rõ, trong sự chấp thuận với một

số hồ sơ cấp độ thấp hơn trong cùng họ

Bảng1:

III Người đứng đầu lĩnh vực công nghệ

Mỗi lĩnh vực công nghệ được chọn để phát triển từ Danh sách phát triển lĩnh

vực công nghệ TADL, một người đứng đầu sẽ được bổ nhiệm là người chịu

trách nhiệm quản lý sự phát triển về lý thuyết của hồ sơ bảo vệ trong lĩnh vực

công nghệ cụ thể, bao gồm sự phát triển và bổ sung vào sơ đồ lĩnh vực công

nghệ đó Người đứng đầu lĩnh vực công nghệ sẽ đưa ra những tài nguyên cần

thiết để hoàn thành sự nỗ lực phát triển và chịu trách nhiệm toàn bộ các giai

đoạn phát triển của họ đó, bao gồm cả duy trì những họ hồ sơ này Bảng 1 danh

sách người đứng đầu lĩnh vực công nghệ kết hợp với lĩnh vực công nghệ của họ

chịu trách nhiệm

IV.Tính nhất quán phát triển lĩnh vực công nghệ

(TAL)

NSA và NIST có đưa ra một số tiêu chí chung về hồ sơ bảo vệ thỏa mãn những

lời đề xuất thu được từ hướng dẫn trên những công nghệ bảo đảm thông tin (IA)

Trong phạm vi quốc phòng, từ khi thực thi đến hỗ trợ những chính sách hệ thống

DoD IA mới ( như là DoDD 8500.1 và DoDI 8500.2) Trong tổ chức an ninh

quốc gia, công việc này bắt đầu thực hiện đến hỗ trợ NIST FISMA (Federal Information Security Community Act – Bộ luật quản lý an ninh thông tin liên bang) dự án bổ sung và phát triển của NIST SP 800-37 Tháng 10/2001, NSA và NIST (National Institute of Standards and Technology) đồng ý hợp tác làm việc cùng nhau để tạo ra một mối liên hệ về thiết lập hồ sơ đã được miêu tả trong sự quan tâm chung của hai tổ chức

Với nhiều hồ sơ hiện nay được phát triển bởi đông đảo tổ chức, trong khuôn khổ NIST và NSA, nó trở nên rõ ràng trong sự sắp xếp của tổ chức đứng đầu mỗi lĩnh vực, Hồ sơ bảo vệ bảo đảm thông tin (IA) đã nỗ lực những gì cần thiết để tạo nên sự hợp tác chặt chẽ để dễ dàng miêu tả một cái nhìn chiến lược phù hợp với khách hàng cơ bản Sự phù hợp rất quan trọng để tạo nên và duy trì sự tin cậy của khách hàng trong sản phẩm và sách hướng dẫn

Cuối cùng, một liên hiệp nhóm làm việc thống nhất hồ sơ bảo vệ, gọi là Ban xem xét hồ sơ bảo vệ (PPRB), trở thành tổ chức xem xét lại tất cả đề xuất những hồ sơ bảo vệ và làm việc với tác giả hồ sơ bảo vệ và đưa ra phê bình tạo nên sự thống nhất có thể thực hiện được Hoạt động đầu tiên của nhóm là xem lại một số hồ sơ bảo vệ và một số lời phê bình tới những tác giả trên các lĩnh vực công nghệ và sẽ hướng tới thay đổi để thống nhất Trong bối cảnh được xem xét

đầu tiên, một số mục thống nhất đã đạt được và được ghi lại đưa vào trong một

tài liệu là sách hướng dẫn sự thống nhất Sẽ có một sách hướng dẫn thống nhất cho mỗi mức của cấp độ (cơ bản, trung bình và cao để phát triển) sẽ cung cấp cho tác giả hồ sơ bảo vệ hướng dẫn làm thế nào để tạo ra những hồ sơ bảo vệ của chính phủ U.S thống nhất hơn

Tài liệu hiện nay cung cấp cho các tác giả hồ sơ bảo vệ, sách hướng dẫn cung cấp cho tất cả mọi tác giả hồ sơ bảo vệ hướng đến và chọn lựa, bao gồm sự giới thiệu trong hồ sơ bảo vệ của họ hoặc chỉ ra tại sao giới thiệu mà không sử dụng

đến hồ sơ Phương pháp này bảo đảm rằng tất cả mọi tác giả hồ sơ bảo vệ hướng

tới sự cân nhắc an toàn tối thiểu hoặc thực hiện một phân tích như tại sao họ không hướng tới Mỗi chỉ dẫn độc lập chứa đựng, đưa ra và chọn lựa văn bản cho mỗi phần cụ thể của một hồ sơ bảo vệ hoặc tiêu chí chung cụ thể cho yêu cầu chức năng/độ an toàn cũng như tất cả hồ sơ bảo vệ hướng tới mối quan tâm

an toàn tối thiểu cho tất cả tình trạng bền vững hồ sơ bảo vệ

Sách hướng dẫn lưu ý quyền quyết định nội dung của hồ sơ bảo vệ là của người

sở hữu hồ sơ bảo vệ Tuy nhiên, hồ sơ phải phù hợp với hồ sơ khác trong cùng tình trạng bền vững vì vậy tác giả sẽ xem lại những hồ sơ khác cùng cấp độ bền vững Tác giả cũng đảm bảo yêu cầu chức năng phù hợp với công nghệ và có thể muốn thảo luận với những nhà chuyên môn khác trong lĩnh vực công nghệ

Hồ sơ bảo vệ tiếp tục được xem xét lại, sách hướng dẫn sẽ tiếp tục cập nhật để

đưa ra chỉ dẫn mới khi chúng có hiệu lực

V Danh sách giới thiệu Hồ sơ bảo vệ (RPPL)

Danh sách giới thiệu hồ sơ bảo vệ gồm có một danh sách về hồ sơ bảo vệ trong giai đoạn phát triển, và sơ lược về sự hoàn thiện đánh giá/thông qua Khi một họ lĩnh vực công nghệ được chọn từ Danh sách phát triển lĩnh vực công nghệ (TADL) để phát triển, một sự hướng dẫn tạo ra từ Danh sách giới thiệu hồ sơ bảo vệ sẽ đưa ra những nét chủ yếu về khu vực công cộng và khu vực kinh tế tư nhân, điều này tạo ra tính tích cực cho sự phát triển đã đề xướng

Khi một họ hồ sơ bảo vệ khi được hoàn thiện và đánh giá/phê chuẩn, tình trạng của Danh sách giới thiêu hồ sơ bảo vệ cũng sẽ được thay đổi tương ứng Khi hoàn thành, một họ miêu tả được NIST và NSA giới thiệu thiết lập trong yêu cầu của một lĩnh vực công nghệ cụ thể Nó là một bản tuyên bố bởi NIST và NSA

cung cấp yêu cầu có thể chấp nhận bảo vệ tương ứng, chỉ rõ những mối đe dọa

từ môi trường Khi tổ chức liên bang phát triển những hệ thống phức tạp, sự kết hợp thành một hệ thống hay sửa đổi, NIST và NSA sẽ khuyến khích mạnh mẽ các tổ chức sản xuất chọn lĩnh vực công nghệ sử dụng trong hệ thống của họ (chống lại đe dọa cơ bản từ môi trường) cái mà đã được đánh giá/phê chuẩn đặt tương phản với Hồ sơ bảo vệ tiêu chí chung chứa trong Danh sách giới thiệu hồ

- Xác định rõ nếu vùng kỹ thuật liên quan đến sự phát triển hồ sơ bảo vệ hiện nay

- Xác định rõ nếu sự nỗ lực phát triển trong vùng kỹ thuật đã được khởi

nhận chậm hơn, trước khi các nhà phát triển trong lĩnh vực công nghệ có thể chứng minh sự hoàn toàn phù hợp với hồ sơ bảo vệ được giới thiệu gần đây trong lĩnh vực công nghệ của họ, từ sự phù hợp có thể phụ thuộc sự thay đổi trong sản phẩm của họ trong lần đánh giá tiêp theo/đánh giá lại Thêm vào đó, một số nhà thiết kế có thể đã có giấy chứng nhận Tiêu chí chung (CC) hợp lệ về thực hiện đánh giá lại, đặt tương phản với mục đích an toàn của họ hồ sơ bảo vệ hoặc tương phản với sự tồn tại của hồ sơ bảo vệ trong lĩnh vực kỹ thuật đó Đến khi các nhà phát triển có được một cơ hội thay đổi để đưa vào Hồ sơ bảo vệ

được giới thiệu gần đây, những hướng dẫn sau đây cung cấp cho các tổ chức

chính phủ, người tiêu dùng và nhà thiết kế sản phẩm:

- Tổ chức chính phủ lựa chọn đánh giá/phê chuẩn sản phẩm thỏa mãn tốt nhất

hồ sơ bảo vệ được giới thiệu gần đây và thỏa mãn hệ thống những yêu cầu

cụ thể Trong việc tạo nên các quyết định, họ tin cậy vào hoạt động đánh giá

độc lập, quản lý bởi phòng thí nghiệm đánh giá Tiêu chí chung đã được thừa

nhận, sự đánh giá một sản phẩm cụ thể phù hợp với hồ sơ bảo vệ đưa ra gần

VI Duy trì Hồ sơ bảo vệ

Một sự phát triển và thay thế trên Danh sách giới thiệu hồ sơ bảo vệ, một họ lĩnh vực công nghệ được cân nhắc một cách định kỳ để làm rõ nếu họ các yêu cầu của hồ sơ bảo vệ đã chấp nhận được ổn định, với sự thay đổi công nghệ nhanh

chóng ngày nay, mức độ đe dọa ngày càng mạnh mẽ, và thêm những yếu tố khác Mặt khác, từ khi những nhà phát triển sẽ tạo ra những sự đầu tư quan trọng trong sự thỏa mãn những yêu cầu và trải qua đánh giá chứng tỏ phù hợp với những yêu cầu, chúng sẽ ổn định như là tăng những yêu cầu tối đa về vốn đầu

tư NIST và NSA thừa nhận sự cân bằng phải đạt được giữa sự cần thiết vế sự thay đổi hoặc sớm đặt ra những yêu cầu thiết lập và tăng tối đa về phía đầu tư tạo ra bởi các nhà phát triển Bởi vậy, họ lĩnh vực công nghệ phải bao gồm kế hoạch xem xét lại theo định kỳ, sự thay đổi, và sớm đưa ra những yêu cầu mới Tuy nhiên, sau đây là những quy tắc sẽ được áp dụng cho sự thay đổi hoặc sớm

được sửa chữa của những Hồ sơ bảo vệ

(1)Quyết định thay đổi và sửa đổi hồ sơ bảo vệ sẽ thực hiện và xem xét chặt chẽ bất cứ khi nào thực hiện được trong sự mở rộng, quá trình sử dụng chung trong toàn bộ sự cộng tác với ngành công nghiệp, các tập đoàn, và các tổ chức về chuẩn để bảo đảm đạt sự tối đa về sự chấp nhận và tiện lợi (2)Khi thay đổi về họ lĩnh vực công nghệ của hồ sơ bảo vệ được hoàn thành, nhà phát triển sẽ đưa ra thời kỳ chuyển tiếp 18 tháng để chứng tỏ sự phù hợp của cái mới hoặc sự thay đổi của những hồ sơ bảo vệ

(3)Những sản phẩm tuân theo phiên bản trước của hồ sơ bảo vệ sẽ được chấp nhận như một tương đương hoặc có thể so sánh được với hồ sơ mới trong 18 tháng trong thời kỳ chuyển tiếp

VII Sự thống nhất giữa quốc gia và quốc tế về Hồ sơ bảo vệ

Thông qua tiểu ban quản lý hợp tác công nhận lẫn nhau về tiêu chí chung (CCRA – Common Criteria Recognition Agreement) quan tâm đến nỗ lực phát triển hồ sơ bảo vệ của mỗi quốc gia và quốc tế bởi các chính phủ khác và các tổ chức kinh tế tư nhân (VD tổ chức Liên bang, tổ chức thừa nhận tiêu chí chung,

ngành công nghiệp, các tập đoàn, NATO, liên minh châu ÂU…) sẽ được duy trì Trong sự quan tâm đó, những thành viên của ủy ban quản lý chiếm vị trí quan trọng nhất để công nhận thời điểm cho sự thống nhất giữa quốc gia và quốc

tế về hồ sơ bảo vệ Bất kỳ khi nào có thể thực hiện được, các thành viên sẽ đưa

ra cho những người đứng đầu lĩnh vực công nghệ (TALs) quan tâm đến mối quan hệ nỗ lực phát triển hồ sơ bảo vệ trong lĩnh vực công nghệ tương ứng và khuyến khích người đứng đầu lĩnh vực công nghệ hướng đến sự phù hợp giữa những hồ sơ và sự chấp nhận hoặc thích nghi trước khi những nỗ lực mới/khác

được khởi xướng trong cùng lĩnh vực công nghệ Người ta cũng chịu trách

nhiệm cho mỗi người đứng đầu lĩnh vực công nghệ để tìm ra mối liên hệ giữa những nỗ lực về hồ sơ bảo vệ và cân nhắc sự thích hợp giữa kết quả những hồ sơ

được chấp nhận hoặc có những sửa chữa cho phù hợp trước những đề xướng về

đại diện cho quốc gia với tiểu ban quản lí sẽ làm việc thông qua Ủy ban quản lí

Tiêu chí chung và Tiểu ban quản lí hoặc trực tiếp với người tham gia công nhận

sự sắp Tiêu chí chung để hợp tác phát triển hồ sơ bảo vệ tránh sự gia tăng cạnh tranh hồ sơ trong cùng một lĩnh vực công nghệ

Bình luận cơ sở hạ tầng bảo vệ (CIP)- liên quan đến khu vực phát

triển của yêu cầu an toàn

NIST và NSA, thông qua Tổ chức hợp tác bảo đảm thông tin quốc gia (NIAP),

sẽ khuyến khích những cộng đồng quan tâm đến mối quan hệ khu vực CIP (bao gồm Chính phủ (VD DOD, DHS) và các tổ chức kinh tế tư nhân (VD ngân hàng, y học) để phát triển và hộ tụ trong các yêu cầu bảo mật trong lĩnh vực tương ứng Với các tài nguyên sẵn có, NIAP có thể đăng cai cộng đồng cơ bản hoạt động phát triển hồ sơ, cung cấp giới hạn hỗ trợ quản trị và cung cấp giới hạn kỹ thuật hỗ trợ hoặc hướng dẫn để sử dụng tiêu chí chung và NIAP đánh giá/phê chuẩn sắp xếp theo hệ thống Tuy nhiên, cộng đồng quan tâm đến đã trông chờ vào quyền sở hữu trong hoạt động của sự phát triển, bao gồm cung cấp tập thể lãnh đạo, tài trợ/tài nguyên, và kỹ thuật chuyên môn NIST và NSA

đề nghị cộng đồng quan tâm chấp nhận và tuân theo yêu cầu qua quy trình đạt được tương ứng và các phòng thí nghiệm đánh giá tiêu chí chung thông qua sự

phù hợp những yêu cầu của họ Thêm vào đó, sử dụng đánh giá và thông qua Hồ

sơ bảo vệ của NIAP có thể nhiều tổ chức phù hợp và thỏa mãn những yêu cầu của Bộ luật quản lí an toàn thông tin liên bang (FISMA – Federal Information Security Managerment Atc)

Phần đính kèm A

Nguyên lý phát triển của Hồ sơ bảo vệ

-Yêu cầu bảo mật sẽ được thể hiện, bất cứ khi nào có thể, sử dụng chuẩn quốc tế ISO/IEC 15408 (CC) và được trình bày trong khung của Hồ sơ bảo

vệ

-Hồ sơ bảo vệ sẽ là đối tượng của vùng chịu sự tác động cao trong giới hạn

cơ sở hạ tầng với khu vực rộng lớn hỗ trợ bảo đảm sư tham gia đầy đủ bởi ngành công nghiệp

-Hồ sơ bảo vệ sẽ phát triển trong lĩnh vực công nghệ có tính chất chìa khóa (VD HĐH, hệ thống cơ sở dư liệu, firewall, tokens, thiết bị trắc sinh học,

khóa các thành phần cơ sở hạ tầng, mạng riêng ảo VPN) và những mặt khác nhau của các đặc trưng bảo mật và bảo đảm tùy theo môi trường đặt ra để sử dụng

-Yêu cầu an toàn trong cùng lĩnh vực công nghệ (VD HĐH) sẽ được mô tả

đặc điểm, ngay khi có thể, bởi một họ của hồ sơ bảo vệ, trong mỗi quan hệ có

thứ bậc đẩy mạnh sự so sánh có thể bởi người tiêu dùng và thử nghiệm giá cả thực tế để kiểm tra và đánh giá trong công nghiệp

-Hồ sơ bảo vệ sẽ được phát triển và hiệu đính, ngay khi có thể, trong quá trình mở, cộng đồng dùng chung trong sự cộng tác hoàn toàn với ngành công nghiệp, các tập đoàn, và các nhóm chuẩn để đảm bảo tối đa sự chấp nhận và thích hợp sử dụng

-Hồ sơ bảo vệ giới thiệu bởi chính phủ Mỹ sẽ được đánh giá bởi các tổ chức

độc lập, tổ chức kinh tế tư nhân (com) phòng thí nghiêm đánh giá Tiêu chí

chung và thông qua bởi Tổ chức bảo đảm thông tin qốc gia (NIAP) hoặc các

tổ chức tương đương

-Hồ sơ bảo vệ sẽ được quản lý trong quy trình vòng đời với sự thay đổi thích hợp giữa các phiên bản (được phát hành mới) cân xứng chuyên sâu trong công nghệ tương phản với mong muốn ổn định về yêu cầu và độ bảo vệ ưu tiên đầu tư trong sản xuất và đánh giá hệ thống an toàn

-Tổ chức liên bang sẽ cổ vũ việc sử dụng Hồ sơ bảo vệ được giới thiệu bởi NIST và NSA trong khu vực tương ứng (phương pháp tương ứng ở trên cơ bản) tùy theo sự an toàn và bảo đảm cần thiết của các tổ chức hoặc các chính sách các đặc tả hiện nay trong thực hiện

-Hồ sơ bảo vệ được giới thiệu bởi NIST và NSA sẽ được đẩy mạnh tới cộng

đồng chuẩn quốc gia và quốc tế để thuận tiện nhất trí xây dựng trên các yêu

cầu an toàn trong phê bình các thành phần áp dụng các quan hệ bảo vệ

Phần đính kèm B

Quy trình phát triển và duy trì vòng đời của các họ PP

Sự phát triển của PP

Giai doạn I: Chuẩn bị sự phát triển

Mỗi lĩnh vực công nghệ trong danh sách phát triển lĩnh vực công nghệ (TADL), người đứng đầu sẽ hợp tác hoạt động để phát triển ở trong tổ chức người đừng

đầu lĩnh vực công nghệ Lời khuyên hoạt động:

(1) Phạm vi của nỗ lực phát triển của họ hồ sơ bảo vệ, bao gồm sự cân nhắc như là các đặc tả về mối đe dọa từ môi trường được nghĩ tới, ranh giới của các lĩnh vực công nghệ dưới sự cân nhắc, các giao diện giả định và điều khiển môi trường ngoài ranh giới tuyên bố

(2) Sự đề cử của những người tham gia về sau trong quy trình phát triển

PP để thuận tiện thông qua/chấp nhận, bao gồm khu vực công cộng và khu vực kinh tế tư nhân với cả hai tính quốc gia và quốc tế

(3) Một mốc quan trọng đưa vào lược đồ nhiệm vụ phát triển của các họ, với tầm quan trọng nhanh chóng đạt được sự hội tụ của các yêu cầu

(4) Một sơ đồ dùng tài nguyên sẽ mô tả tài nguyên như thế nào dành cho nỗ lực phát triển

(5) Sự giới thiệu nguyên mẫu ban đầu của hồ sơ bảo vệ, bất cứ sự chấp nhận nào như các điểm bắt đầu trong quy trình phát triển

(6) Bảng liệt kê nhóm làm việc thích hợp, hội thảo công cộng, và những diễn đàn khác đề xuất để nhanh chóng đạt được sự thống nhất trong họ các

hồ sơ bảo vệ

(7) Bảng liệt kê xét lại và xem xét chặt chẽ bản thảo hồ sơ phát triển bởi chính phủ, ngành công nghiệp, học viện, tổ chức hợp tác sắp sếp công nhận Tiêu chí chung

(8) Bảng liệt kê xem xét định kỳ, sử đổi, và sớm sửa đổi Hồ sơ bảo vệ

Gia đoạn II: - Phát triển bản thảo ban đầu của hồ sơ bảo vệ và xem xét lại bản thảo bởi Ban xem xét Hồ sơ bảo vệ (PPRB): trong vòng 60-180 ngày (2-6 mth) sau khi chấp nhận chuẩn bị cho hồ sơ bảo vệ

- Sự thay đổi đúng lúc để hoàn thiện nhiệm vụ phụ thuộc vào sự phức tạp của

PP và lĩnh vực công nghệ và có hiệu lực PP phụ thuộc PP từ nhiều nguồn khác

- Ban xem xét Hồ sơ bảo vệ làm việc với người đứng đầu lĩnh vực công nghệ

để bảo đảm bản thảo PP đúng với phát biểu nguồn gốc của sự phát triển và

thỏa mãn chuẩn thống nhất đã đượ chính thức hóa trong sách hướng dẫn thông nhất

- Ban xem xét Hồ sơ bảo vệ đưa ra những giới thiệu cho Người đứng đầu lĩnh vực công nghệ về việc chấp nhận đưa Hồ sơ bảo vệ ra xem xét một cách công khai

Giai đoạn III – Thời kỳ phê bình công khai về bản thảo hồ sơ bảo vệ: trong vòng

15 ngày sau khi những bản thảo đầu tiên của hồ sơ bảo vệ hoàn thành

- Gian đoạn phê bình công khai sẽ có 30-60 ngày phụ thuộc độ phức tạp và tầm quan trọng trong PP

- Hồ sơ bảo vệ sẽ bổ sung trong Web site NIAP (Tổ chức bảo đảm thông tin quốc gia) và những trang Web chính phủ như một sự thích hợp được mô tả bởi những người đứng đầu lĩnh vực công nghệ (TAL)

- Thông tin phản hồi đặc tả trên bản thảo hồ sơ bảo vệ sẽ được sử dụng xuất phát từ phần miêu tả sự giao thoa giữa khách hàng và nhà sản xuất sản phẩm công nghệ thông tin và hệ thống hướng tới bởi họ hồ sơ

- Ở miêu tả của người đứng đầu lĩnh vực công nghệ, một diễn đàn IATF có thể giữ vững sự giới thiệu và bình luận về hồ sơ và tập hợp cuộc hội thảo nếu thích hợp

Giai đoạn IV: -Sự xem xét lai bản thảo cơ bản hồ sơ bảo vệ ở phê bình công khai: trong vòng 30 ngày sau khi hoàn thành giai đoạn phê bình

- Ở miêu tả của người đứng đầu lĩnh vực công nghệ, phụ thuộc vào số lượng

và độ phức tạp của sự phê bình và kết quả những thay đổi từ hồ sơ bảo vệ, một sự tăng thêm ở gian đoạn phê bình có thể được ghi vào danh mục

Giai đoạn V: - Đánh giá và phê chuẩn hồ sơ bảo vệ: trong vòng 90-120 ngày sau khi đưa ra xem xét hồ sơ bảo vệ tại một phòng thí nghiệm NIAP

Giai đoan VI: Công bố hồ sơ bảo vệ: Ngay khi hoàn thành việc đánh giá và thông qua hồ sơ bảo vệ và cấp chứng nhận giấy Tiêu chí chung

- Cập nhật danh sách giới thiệu hồ sơ bảo vệ trên Web site của NIAP

- Công bố thông qua hồ sơ trên Web site NIAP và IAF

- Chuẩn bị thông báo công khai, một cách thích hợp trên các phương tiện

Chương

Các phần chính của Hồ sơ bảo vệ dành cho Hệ điều hành đa mức trong môi

1.3 Sự thừa nhận lẫn nhau về giấy chứng nhận tiêu chí chung: Hồ sơ này có các thành phần hợp thành đạt mức đánh giá EAL4

1.4 Những thỏa thuận: nêu ra những vấn đề được coi như đã được quy ước để giúp người đọc dễ hiểu

1.5 Nêu ra những từ chuyên môn được giải thích rõ ràng

1.6 Tổ chức hồ sơ: Nêu ra cách tổ chức của hồ sơ gồm các phần chính:

Phần 1: Cung cấp những tư liệu giới thiệu về hồ sơ bảo vệ này

Phần 2: Miêu tả mục đích đánh giá về mặt vạch ra cách sử dụng và cách liên kết

đến nó

Phần 3: Chỉ ra những mong đợi ở môi trường an toàn về mặt những đe dọa tới

tính an toàn của nó, những giả định bảo mật được tạo ra về cách sử dụng nó, và các chính sách an toàn mà phải kèm theo

Phần 4: Những nhận biết về những đích bảo mật xuất phát từ những đe dọa và

những chính sách an toàn

Phần 5: Những nhận biết và định nghĩa về những yêu cầu các chức năng bảo

mật đích đánh giá từ tiêu chí chung phải phù hợp với mục đích bảo mật hợp lệ

về chức năng mục đích cơ bản được thỏa mãn

Phần 6: Những nhận biết về những yêu cầu bảo đảm an toàn

Phần 7: Cung cấp cơ sở hợp lý để chứng minh rõ ràng rằng đối tượng bảo mật

công nghệ thông tin thỏa mãn những chính sách và các đe dọa Những luận chứng đã cung cấp bao phủ cho mỗi chính sách và đe dọa Phần sau sẽ giải thích thiết lập các yêu cầu như thế nào là hoàn toàn liên hệ tới mục đích, và trong mỗi

đối tượng an toàn hướng tới bởi một hoặc nhiều yêu cầu hợp thành

Phần 8: Những nhận biết nền tài liệu sử dụng như là tham chiếu tạo ra hồ sơ

này

Phụ lục A: định nghĩa các từ viết tắt

Phụ lục B: danh sách chuẩn mật mã, các chính sách, và những thứ có liên quan công bố đã nhận biết trong phần 5 của hồ sơ này

2 Mô tả đích đánh giá

2.1 Loại sản phẩm: miêu tả lý do mà sản phẩm ra đời để đáp ứng yêu cầu đó là

Hệ điều hành đa mức trong môi trường bền vững trung bình

2.2 Tổng quan về chức năng của đích đánh giá

Chỉ ra những tính năng để Hệ điều hành phù hợp được

2.3 Những yêu cầu về mật mã: chỉ ra những module mật mã sử dụng đã được

đánh giá

2.4 Môi trường hoạt động của sản phẩm được đánh giá: chỉ ra những mức bền vững môi trường điều hành của sản phẩm đánh giá

3 Đánh giá môi trường an toàn:

Nêu ra những đe dọa từ môi trường, những chính sách an toàn chống lại những

đe dọa đó và các giả định về cách sử dụng của Hệ điều hành

4.Đối tượng an toàn:

Nêu ra những đối tượng an toàn dành cho sản phẩm đánh giá và môi trường của

nó những đối tượng này phù hợp với việc chống lại tất cả các đe dọa đã nhận biết và bao phủ tất cả các chính sách tổ chức an toàn đã nhận biết

4.1.Mục đích đánh giá những đối tượng an toàn

4.2.Môi trường những đối tượng an toàn

An toàn vật lý

5.Những yêu cầu về các chức năng an toàn của sản phẩm được đánh giá

Nêu ra chi tiết những yêu cầu về các chức năng an toàn của sản phẩm được đánh giá cho hệ điều hành Những chức năng an toàn của sản phẩm đánh giá tin cậy

hỗ trợ cho những hệ thống đa mức trong môi trường bền vững trung bình

5.1.Kiểm toán an toàn

5.1.1.Kiểm toán an toàn tự động trả lời:

5.1.1.1 An toàn báo động: