Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 92 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
92
Dung lượng
2 MB
Nội dung
TCVN TIÊU CHUẨN QUỐC GIA TCVN xxxx: 2010 ISO/IEC 15408 – : 2009 CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – CÁC TIÊU CHÍ ĐÁNH GIÁ CHO AN TOÀN CNTT – Phần 1: Giới thiệu Mô hình tổng quát Information Technology – Security Techniques – Evaluation Criteria for IT Security – Part 1: Introduction and General Model HÀ NỘI – 2010 i TCVN xxxx: 2010 ii TCVN xxxx: 2010 Mục lục Lời nói đầu xiii Lời giới thiệu xiv Phạm vi áp dụng Các tham chiếu chuẩn hóa Thuật ngữ định nghĩa 1.1 Các thuật ngữ định nghĩa chung TCVN 15408 3.1.1 Các hành động gây ảnh hưởng 3.1.2 Tài sản 3.1.3 Ấn định 3.1.4 Bảo đảm 3.1.5 Tiềm công 3.1.6 Gia tăng 3.1.7 Dữ liệu xác thực .2 3.1.8 Người dùng có thẩm quyền .2 3.1.9 Lớp 3.1.10 Tính mạch lạc 3.1.11 Tính toàn diện 3.1.12 Thành phần 3.1.13 Gói đảm bảo tổng hợp 3.1.14 Xác nhận 3.1.15 Tính liên kết 3.1.16 Tính quán .3 3.1.17 Ngăn chặn 3.1.18 Tính tuân thủ minh chứng 3.1.19 Minh chứng 3.1.20 Tính phụ thuộc .4 3.1.21 Mô tả 3.1.22 Xác định 3.1.23 Môi trường phát triển .4 3.1.24 Phần tử iii TCVN xxxx: 2010 3.1.25 Bảo đảm 3.1.26 Đánh giá 3.1.27 Cấp bảo đảm đánh giá (evaluation assurance level - EAL) 3.1.28 Cơ quan đánh giá 3.1.29 Lưu đồ đánh giá .4 3.1.30 Thấu đáo 3.1.31 Giải thích .5 3.1.32 Mở rộng 3.1.33 Thực thể bên 3.1.34 Họ 3.1.35 Hình thức .5 3.1.36 Tài liệu hướng dẫn 3.1.37 Danh tính .5 3.1.38 Không hình thức 3.1.39 Vận chuyển nội TSF 3.1.40 Kênh truyền thông nội 3.1.41 Vận chuyển nội TOE 3.1.42 Tính quán nội 3.1.43 Phép lặp 3.1.44 Biện minh 3.1.45 Đối tượng .6 3.1.46 Hoạt động 3.1.47 Hoạt động 3.1.48 Môi trường vận hành .6 3.1.49 Các sách an toàn có tính tổ chức 3.1.50 Gói 3.1.51 Đánh giá Hồ sơ bảo vệ 3.1.52 Hồ sơ bảo vệ (Protection Profile - PP) 3.1.53 Chứng minh 3.1.54 Bổ sung chi tiết iv TCVN xxxx: 2010 3.1.55 Tập phân vai 3.1.56 Bí mật 3.1.57 Trạng thái bảo đảm 3.1.58 Thuộc tính an toàn 3.1.59 Chính sách chức an toàn .7 3.1.60 Mục tiêu an toàn (security objective) 3.1.61 Vấn đề an toàn .7 3.1.62 Yêu cầu an toàn .8 3.1.63 Đích an toàn (security target - ST) 3.1.64 Lựa chọn 3.1.65 (Ngữ cảnh) bán hình thức 3.1.66 Đặc tả .8 3.1.67 Tuân thủ hoàn toàn 3.1.68 Đánh giá ST 3.1.69 Chủ thể 3.1.70 Đích đánh giá TOE 3.1.71 Tác nhân đe dọa .8 3.1.72 Đánh giá TOE 3.1.73 Tài nguyên TOE 3.1.74 Chức an toàn TOE (TOE security functions - TSF) .8 3.1.75 Theo dấu 3.1.76 Vận chuyển bên TOE 3.1.77 Chuyển đổi .9 3.1.78 Kênh tin cậy 3.1.79 Sản phẩm CNTT tin cậy 3.1.80 Tuyến tin cậy 3.1.81 Dữ liệu TSF 3.1.82 Giao diện TSF 3.1.83 Dữ liệu người dùng 3.1.84 Kiểm chứng v TCVN xxxx: 2010 3.1.85 Tính chặt chẽ chức (strength of function - SOF) 10 3.1.86 SOF cấp sở (SOF-basic) 10 3.1.87 SOF cấp trung bình (SOF-medium) 10 3.1.88 SOF cấp độ cao (SOF-high) 10 3.1.89 Hệ thống 10 3.1.90 Giao diện chức an toàn TOE (TOE security functions interface - TSFI) 10 3.1.91 Chính sách an toàn TOE (TOE security policy -TSP) 10 3.1.92 Chế độ sách an toàn TOE (TOE security policy mode) 10 3.1.93 Phạm vi kiểm soát TSF 10 3.1.94 Người dùng 10 3.1.95 Tính quy chuẩn (normative) 11 3.1.96 Cung cấp thông tin (informative) 11 3.1.97 Cần (shall) 11 3.1.98 Nên (should) 11 3.1.99 Có thể (may) 11 3.1.100 Có khả (can) 11 1.2 Các thuật ngữ định nghĩa liên quan đến lớp ADV 11 3.2.1 Người quản trị 11 3.2.2 Cây truy xuất 12 3.2.3 Tính gắn kết 12 3.2.4 Gắn kết trùng hợp 12 3.2.5 Gắn kết truyền thông .12 3.2.6 Độ phức tạp 12 3.2.7 Ghép nối 13 3.2.8 Ghép nối truy xuất 13 3.2.9 Ghép nối truy xuất 13 3.2.10 Ghép nối truy xuất .13 3.2.11 Ghép nối truy xuất .13 3.2.12 Ghép nối chung 13 3.2.13 Ghép nối nội dung .14 vi TCVN xxxx: 2010 3.2.14 Phân cách miền 14 3.2.15 Gắn kết chức .14 3.2.16 Tương tác .14 3.2.17 Giao diện 14 3.2.18 Phân lớp .14 3.2.19 Gắn kết logic, gắn kết thủ tục 15 3.2.20 Phân tách mô đun 15 3.2.21 Khả không vòng 15 3.2.22 Miền an toàn 15 3.2.23 Gắn kết .15 3.2.24 Công nghệ phần mềm 15 3.2.25 Gắn kết tạm thời 15 3.2.26 Tự bảo vệ TSF .16 1.3 Các thuật ngữ định nghĩa liên quan đến lớp AGD 16 1.3.1 Cài đặt .16 1.3.2 Hoạt động .16 1.3.3 Chuẩn bị 16 1.4 Các thuật ngữ định nghĩa liên quan đến lớp ALC 16 1.4.1 Các tiêu chí chấp thuận 16 1.4.2 Các thủ tục chấp thuận 16 1.4.3 Quản lý cấu hình (CM- Configuration Management) 17 1.4.4 Tài liệu CM (CM- Documentation) 17 1.4.5 Bằng chứng quản lý cấu hình 17 1.4.6 Khoản mục cấu hình .17 1.4.7 Danh sách cấu hình 17 1.4.8 Kết xuất quản lý cấu hình .18 1.4.9 Kế hoạch quản lý cấu hình .18 1.4.10 Hệ thống quản lý cấu hình 18 1.4.11 Các ghi hệ thống quản lý cấu hình 18 1.4.12 Các công cụ quản lý cấu hình .18 vii TCVN xxxx: 2010 1.4.13 Tài liệu sử dụng quản lý cấu hình 18 1.4.14 Chuyển giao 19 1.4.15 Nhà phát triển .19 1.4.16 Phát triển .19 1.4.17 Các công cụ phát triển 19 1.4.18 Mô tả triển khai .19 1.4.19 Vòng đời .19 1.4.20 Định nghĩa vòng đời .19 1.4.21 Mô hình vòng đời 19 1.4.22 Sản xuất 20 1.5 Các thuật ngữ định nghĩa liên quan đến lớp AVA 20 1.5.1 Kênh bất hợp pháp 20 1.5.2 Các điểm yếu tiềm ẩn phải đối mặt 20 1.5.3 Các điểm yếu khai thác 20 1.5.4 Các công giám sát .20 1.5.5 Các điểm yếu tiềm ẩn .21 1.5.6 Các điểm yếu tồn 21 1.5.7 Điểm yếu 21 1.6 Các thuật ngữ định nghĩa liên quan đến lớp ACO 21 1.6.1 Thành phần sở 21 1.6.2 Tương thích 21 1.6.3 Thành phần TOE 21 1.6.4 TOE tổng hợp 21 1.6.5 Thành phần phụ thuộc 21 1.6.6 Giao diện chức .21 Ký hiệu thuật ngữ viết tắt .22 Tổng quan 23 1.7 Giới thiệu chung 23 1.8 TOE .23 1.8.1 Các mô tả khác TOE 24 1.8.2 Các cấu hình khác TOE 24 viii TCVN xxxx: 2010 1.9 Đối tượng sử dụng ISO/IEC 15408 .25 1.9.1 Người tiêu dùng 25 1.9.2 Các nhà phát triển 25 1.9.3 Người đánh giá .25 1.9.4 Các đối tượng khác 25 1.10 Các phần khác tiêu chuẩn .26 1.11 Ngữ cảnh đánh giá .27 Mô hình tổng quát 27 1.12 Giới thiệu mô hình tổng quát .27 1.13 Tài sản biện pháp đối phó 28 1.13.1 Tính đầy đủ biện pháp đối phó 30 1.13.2 Tính xác TOE .31 1.13.3 Tính xác môi trường vận hành .32 1.14 Đánh giá .32 Biến đổi thích ứng yêu cầu an toàn 33 1.15 Các hoạt động 33 1.15.1 Hoạt động lặp 34 1.15.2 Hoạt động ấn định 34 1.15.3 Hoạt động chọn .35 1.15.4 Hoạt động bổ sung chi tiết 35 1.16 Sự phụ thuộc thành phần .36 1.17 Các thành phần mở rộng 37 Hồ sơ bảo vệ gói .37 1.18 Giới thiệu .37 1.19 Các gói 37 1.20 Các hồ sơ bảo vệ 38 1.21 Sử dụng PP gói 40 1.22 Sử dụng nhiều Hồ sơ bảo vệ 41 Các kết đánh giá 41 1.23 Giới thiệu .41 ix TCVN xxxx: 2010 1.24 Các kết đánh giá PP 42 1.25 Các kết đánh giá ST/TOE .42 1.26 Tuyên bố tuân thủ 42 1.27 Sử dụng kết đánh giá ST/TOE 43 Phụ lục A .45 (Quy chuẩn) 45 Đặc tả đích an toàn 45 A.1 Mục tiêu cấu trúc phụ lục 45 A.2 Những nội dung bắt buộc ST 45 A.3 Sử dụng ST 46 A.3.1 Một ST nên sử dụng 46 A.3.2 Cách ST không nên sử dụng 47 A.4 Giới thiệu ST (ASE_INT) 47 A.4.1 Tham chiếu ST tham chiếu TOE .47 A.4.2 Tổng quan TOE 48 A.4.3 Mô tả TOE 49 A.5 Các tuyên bố tuân thủ (ASE_CCL) .50 A.6 Định nghĩa vấn đề an toàn (ASE_SPD) .51 A.6.1 Giới thiệu 51 A.6.2 Các mối đe dọa .51 A.6.3 Các sách an toàn mặt tổ chức (OSPs) 52 A.6.4 Các giả định 52 A.7 Các mục tiêu an toàn (ASE_OBJ) .53 A.7.1 Giải pháp mức cao 53 A.7.2 Các giải pháp phần .53 A.7.3 Mối quan hệ mục tiêu an toàn định nghĩa vấn đề an toàn 54 A.7.4 Các mục tiêu an toàn: kết luận 56 A.8 Định nghĩa thành phần mở rộng (ASE_ECD) .56 A.9 Các yêu cầu an toàn (ASE_REQ) 57 A.9.1 Các yêu cầu chức an toàn (SFRs) 57 A.9.2 Các yêu cầu đảm bảo an toàn (SARs) 59 x TCVN xxxx: 2010 Nội dung giản lược ST đảm bảo thấp thể hình A.4 Hình A.4: Các nội dung đích an toàn đảm bảo mức thấp A.13 Tham chiếu tới tiêu chuẩn khác ST Trong số trường hợp, tác giả biên soạn ST muốn tham chiếu tới tiêu chuẩn bên ngoài, chẳng hạn tiêu chuẩn giao thức mã hóa cụ thể ISO/IEC 15408 cho phép ba cách thực sau: a) Như sách an toàn mặt tổ chức (hoặc phần nó) Nếu, chẳng hạn, tồn tiêu chuẩn phủ quy đinh mật phải chọn sao, điều phát biểu sách an toàn tổ chức ST Điều đối tuợng cho môi trường (ví dụ người sử dụng TOE cần chọn mật phù hợp), dẫn đến mục tiêu an toàn cho TOE tiếp cho SFRs thích hợp (giống lớp FIA), TOE tạo mật Trong hai trường hợp, sở mà nhà phát triển cần đưa hợp lý mục tiêu an toàn cho TOE SFRs phù hợp để đáp ứng OSP Người đánh giá kiểm tra điều thực tế hợp lý (và định tra cứu tiêu chuẩn cho việc này), OSP thực thi SFRs giải thích b) Như tiêu chuẩn kỹ thuật (ví dụ tiêu chuẩn mật mã) sử dụng phép bổ sung chi tiết cho SFR 63 TCVN xxxx: 2010 Trường hợp này, tuân thủ theo tiêu chuẩn phần việc thỏa mãn SFRs TOE xử lý kiểu văn đầy đủ tiêu chuẩn phần SFR Tính tuân thủ tiếp xác định giống tuân thủ khác theo SFRs: ADV ATE, phân tích, qua phân tích thiết kế kiểm thử, để SFR đầy đủ triển khai hoàn toàn TOE Nếu muốn tham chiếu tới phần định tiêu chuẩn, phần cần nêu rõ ràng phần bổ sung chi tiết SFR c) Như tiêu chuẩn kỹ thuật (ví dụ tiêu chuẩn mật mã) đề cập đặc tả tóm tắt TOE Đặc tả tóm tắt TOE xem xét đến giải thích cách SFRs thực hiện, sử dụng không chặt chẽ yêu cầu thực thi chặt chẽ giống SFRs tài liệu chuyển giao cho ADV Như vậy, người đánh giá phát không quán TSS tham chiếu đến tiêu chuẩn kỹ thuật điều không phản ánh tài liệu ADV, động thái thường kỳ để kiểm thử đáp ứng tiêu chuẩn 64 TCVN xxxx: 2010 Phụ lục B (Quy chuẩn) Đặc tả Hồ sơ bảo vệ PP B.1 Mục tiêu cấu trúc Phụ lục Mục tiêu Phụ lục giải thích khái niệm Hồ sơ Bảo vệ (PP) Phụ lục không định nghĩa tiêu chí APE, định nghĩa tìm thấy ISO/IEC 15408-3 Vì PP ST có chồng chéo lên đáng kể, nên Phụ lục tập trung vào khác biệt PP ST Các tài liệu giống hệt ST PP mô tả Phụ lục A Phụ lục bao gồm bốn phần chính: a) Những PP phải có Điều tóm tắt B.2, mô tả chi tiết B.4 đến B.9 Những điều khoản mô tả nội dung bắt buộc PP, mối tương quan nội dung này, đưa ví dụ b) Một PP nên sử dụng Điều tóm tắt B.3 c) PP đảm bảo thấp PP đảm bảo thấp PP có nội dung giản lược Chúng mô tả chi tiết B.11 d) Yêu cầu tuân thủ tiêu chuẩn B.12 mô tả cách tác giả PP yêu cầu TOE để đáp ứng tiêu chuẩn cụ thể B.2 Các nội dung bắt buộc PP Hình B.1 miêu tả nội dung bắt buộc PP mà ISO/IEC 15408-3 đưa Hình B.1 sử dụng phác thảo cấu trúc PP, cấu trúc thay cho phép Ví dụ, lý yêu cầu an toàn đặc biệt cồng kềnh, bao gồm phụ lục PP thay mục yêu cầu an toàn Các mục riêng biệt PP nội dung mục tóm tắt ngắn gọn giải thích chi tiết B.4 đến B.9 Một PP chứa: a) Giới thiệu PP chứa đựng mô tả tường tận loại TOE; b) Một tuyên bố tuân thủ, PP có tuân thủ với PPs /hoặc gói hay không, có, với PPs /hoặc gói c) Một Định nghĩa vấn đề an toàn, mối đe dọa, OSP giả định; d) Các mục tiêu an toàn, biểu thị giải pháp cho vấn đề an toàn chia thành mục tiêu an toàn cho TOE mục tiêu an toàn cho môi trường vận hành TOE; 65 TCVN xxxx: 2010 e) Định nghĩa thành phần mở rộng, thành phần (tức thành phần ISO/IEC 15408-2 ISO/IEC 15408-3) định nghĩa Các thành phần cần định nghĩa yêu cầu chức mở rộng yêu cầu đảm bảo mở rộng; f) Những yêu cầu an toàn, mục tiêu an toàn cho TOE dịch sang ngôn ngữ chuẩn hóa Ngôn ngữ chuẩn hóa dạng SFRs Ngoài mục định nghĩa SAR; Cũng tồn PP đảm bảo mức thấp, chúng có nội dung giảm bớt; chúng mô tả chi tiết B.11 Ngoài ngoại lệ này, tất phần khác Phụ lục giả thiết PP với đầy đủ nội dung Hình B.1: Các nội dung hồ sơ bảo vệ B.3 Sử dụng PP B.3.1 Một PP nên sử dụng Một PP điển hình tường trình cần thiết, cộng đồng người dùng, thực thể pháp lý, nhóm nhà phát triển định nghĩa tập hợp chung nhu cầu an toàn Một PP cung cấp cho người tiêu dùng phương tiện tham chiếu đến tập này, tạo điều kiện cho đánh giá tương lai theo nhu cầu 66 TCVN xxxx: 2010 Một PP thường sử dụng như: • phần đặc tả yêu cầu người tiêu dùng nhóm người tiêu dùng xác định, người xem xét việc mua loại cụ thể CNTT đáp ứng PP; • phần quy định từ thực thể pháp lý cụ thể, người cho phép loại cụ thể CNTT sử dụng đáp ứng PP; • sở giới hạn xác định nhóm nhà phát triển CNTT, người đồng ý tất sản phẩm CNTT mà họ sản xuất theo loại đáp ứng sở giới hạn điều không ngăn cản sử dụng khác PP B.3.2 Cách PP không nên sử dụng Ba vai trò (trong số nhiều vai trò) mà PP không nên thực là: • đặc tả chi tiết: Một PP thiết kế để đặc tả an toàn mức độ trừu tượng tương đối cao Một PP nói chung, không nên chứa đặc tả giao thức chi tiết, mô tả chi tiết thuật toán và/hoặc chế, mô tả dài hoạt động chi tiết, vv… • đặc tả hoàn chỉnh: Một PP thiết kế để đặc tả an toàn đặc tả chung Ngoại trừ liên quan đến an toàn, đặc tính chẳng hạn khả tương tác, kích thước trọng lượng vật lý, điện áp yêu cầu vv… không nên phần PP Điều có nghĩa rằng, PP phần đặc tả hoàn chỉnh, đặc tả hoàn chỉnh • đặc tả sản phẩm đơn lẻ: Không giống ST, PP thiết kế để mô tả loại IT, sản phẩm đơn lẻ Khi có sản phẩm mô tả, sử dụng ST tốt mục đích B.4 Giới thiệu PP (APE_INT) Giới thiệu PP mô tả TOE cách tường tận theo hai mức độ trừu tượng: a) tham chiếu PP, cung cấp tài liệu định danh cho PP; b) tổng quan TOE, mô tả ngắn gọn TOE B.4.1 Tham chiếu PP PP chứa đựng tham chiếu PP rõ ràng, định rõ PP cụ thể Một tham chiếu PP điển hình bao gồm tiêu đề, phiên bản, tác giả ngày xuất Ví dụ tham chiếu PP "Atlantean Navy CablePhone Encryptor PP, phiên 2b, Atlantean Navy Procurement Office, 07 tháng 67 TCVN xxxx: 2010 năm 2003" Tham chiếu phải để nói đến PP khác phiên khác PP Tham chiếu PP giúp lập mục dễ dàng tham khảo PP đưa vào danh sách PP B.4.2 Tổng quan TOE Tổng quan TOE nhằm hướng tới khách hàng tiềm TOE, giúp họ lướt nhanh qua danh mục TOE/sản phẩm đánh giá để tìm kiếm TOE có khả đáp ứng cho nhu cầu an toàn họ, hỗ trợ phần cứng, phần mềm phần sụn họ Tổng quan TOE nhằm hướng đến nhà phát triển, người sử dụng PP việc thiết kế TOE trong sản phẩm tương thích có Thông thường chiều dài tổng quan TOE vài đoạn văn Cuối cùng, phần tổng quan TOE mô tả tóm tắt cách sử dụng TOE đặc điểm an toàn nó, rõ loại TOE xác định phần cứng/phần mềm/phần phi-TOE sẵn dùng cho TOE B.4.2.1 Cách sử dụng đặc điểm an toàn TOE Việc mô tả cách sử dụng đặc điểm an toàn TOE hướng đến để đưa ý tưởng chung TOE có khả năng, TOE sử dụng cho bối cảnh an toàn Nó viết cho khách hàng (tiềm năng) TOE, mô tả cách sử dụng TOE đặc điểm an toàn nhóm hoạt động kinh doanh, sử dụng ngôn ngữ mà người dùng TOE hiểu Một ví dụ " The Atlantean Navy CablePhone Encryptor thiết bị mã hóa cho phép truyền thông tin bảo mật tàu qua hệ thống Atlantean Navy CablePhone Nó cho phép 32 người dùng khác hỗ trợ 100 Mbps tốc độ mã hóa Nó cho phép hai giao tiếp song phương tàu quảng bá toàn mạng " B.4.2.2 Kiểu TOE Tổng quan TOE xác định loại TOE chung, chẳng hạn như: tường lửa, tưởng lửa VPN, thẻ thông minh, modem mã hóa, intranet, web server, sở liệu, web server sở liệu, LAN, LAN với web server sở liệu, v.v… B.4.2.3 Các phần cứng/phần mềm/phần sụn phi-TOE sẵn dùng Trong số TOE không dựa vào CNTT khác, nhiều TOE (đặc biệt TOE phần mềm) dựa vào none-TOE phần cứng, phần mềm / phần sụn bổ sung Trong trường hợp thứ hai, tổng quan TOE cần thiết để xác định none-TOE phần cứng / phần mềm / phần sụn Vì hồ sơ bảo vệ không viết cho sản phẩm cụ thể, nên nhiều trường hợp có 68 TCVN xxxx: 2010 ý tưởng chung phần cứng / phần mềm / phần sụn có sẵn đưa Trong số trường hợp khác, ví dụ đặc tả yêu cầu người tiêu dùng cụ thể có thêm (nhiều) thông tin cụ thể cung cấp Ví dụ nhận biết phần cứng / phần mềm / phần sụn là: • Không có (đối với TOE hoàn toàn độc lập); • Hệ điều hành Yaiza 3,0 chạy máy tính nói chung; • mạch tích hợp CleverCard SB2067; • CleverCard SB2067 IC chạy v2.0 hệ điều hành thẻ thông minh QuickOS; • Cài đặt tháng 12 năm 2002 mạng LAN Văn phòng Tổng Giám đốc Department of Traffic B.5 Tuyên bố tuân thủ (APE_CCL) Mục PP mô tả cách thức PP tuân thủ với PP khác với gói Nó giống mục tuyên bố tuân thủ ST (xem A.5), với ngoại lệ: báo cáo tuân thủ Báo cáo tuân thủ PP công bố ST / PP khác phải tuân thủ với PP Tác giả PP lựa chọn xem yêu cầu tuân thủ "chặt chẽ" hay tuân thủ "biểu hiện" Phụ lục D cho biết thêm chi tiết điều B.6 Định nghĩa vấn đề an toàn (APE_SPD) Mục giống hệt mục định nghĩa vấn đề an toàn ST giải thích A.6 B.7 Các mục tiêu an toàn (APE_OBJ) Mục giống hệt với mục mục tiêu an toàn ST giải thích A.7 B.8 Định nghĩa thành phần mở rộng (APE_ECD) Mục giống hệt với mục định nghĩa thành phần mở rộng ST giải thích A.8 B.9 Những yêu cầu an toàn (APE_REQ) Mục giống hệt mục yêu cầu an toàn ST giải thích A.9 Tuy nhiên lưu ý quy tắc để hoàn thành hoạt động PP khác quy tắc để hoàn thành hoạt động ST Điều giải thích cụ thể 7.1 B.10 Đặc tả tóm tắt TOE PP đặc tả kỹ thuật tóm tắt TOE 69 TCVN xxxx: 2010 B.11 Hồ sơ Bảo vệ đảm bảo thấp Một PP đảm bảo thấp có mối quan hệ với PP thông thường (PP có nội dung đầy đủ), bảo đảm ST thấp có ST thông thường Điều có nghĩa PP đảm bảo thấp bao gồm a) Giới thiệu PP, bao gồm phần tham chiếu PP tổng quan TOE; b) Tuyên bố tuân thủ; c) Các mục tiêu an toàn cho môi trường vận hành; d) SFRs SAR (bao gồm định nghĩa thành phần mở rộng) sở yêu cầu an toàn (chỉ phụ thuộc không thỏa mãn) Một PP đảm bảo thấp tuyên bố tuân thủ với PP đảm bảo thấp (xem B.5) Một PP thông thường tuyên bố tuân thủ với PP đảm bảo thấp Nội dung giản lược PP bảo đảm thấp thể hình B.2 B.12 Tham chiếu đến tiêu chuẩn khác PP Mục giống hệt mục tiêu chuẩn cho ST mô tả A.13, ngoại trừ: PP đặc tả tóm tắt TOE, nên tùy chọn thứ ba không hợp lệ cho PP Hình B.2: Các nội dung hồ sơ bảo vệ mức đảm bảo thấp 70 TCVN xxxx: 2010 Phụ lục C (Quy chuẩn) Hướng dẫn vận hành C.1 Giới thiệu Như mô tả phần ISO/IEC 15408, Hồ sơ Bảo vệ Đích an toàn có chứa yêu cầu an toàn xác định trước, cung cấp cho tác giả PP ST khả mở rộng danh sách thành phần số trường hợp C.2 Ví dụ hoạt động Bốn loại hoạt động đưa phần 7.1 Ví dụ hoạt động khác mô tả đây: C.2.1 Các hoạt động lặp Như mô tả phần 7.1.1 hoạt động lặp thực thành phần Các tác giả PP/ST tác giả thực hoạt động lặp lại cách bao gồm nhiều yêu cầu dựa thành phần giống Mỗi lần lặp lại thành phần khác với tất lần lặp lại khác thành phần đó, khác nhận cách hoàn thành ấn định lựa chọn theo cách khác nhau, cách áp dụng sàng lọc theo cách khác Sự lặp lại khác nên xác định cho phép lý dấu vết đến từ yêu cầu rõ ràng Một ví dụ điển hình lặp lại FCS_COP.1 lặp hai lần để yêu cầu thực hai thuật toán mã hóa khác Ví dụ lần lặp lại xác định là: Mật mã hoạt động (chữ ký SA DSA) (FCS_COP.1 (1)) Mật mã hoạt động (TLS / SSL: hoạt động đối xứng) (FCS_COP.1 (2)) C.2.2 Hoạt động ấn định Như mô tả 7.1.2 hoạt động ấn định xảy ra, nơi thành phần đưa chứa phần tử với tham số thiết lập tác giả PP/ST Tham số biến không hạn chế, hay quy luật thu hẹp biến thành dãy giá trị xác định Một ví dụ phần tử ấn định là: FIA_AFL.1.2 "Khi số lượng quy định nỗ lực xác thực không thành công đáp ứng vượt qua, TSF cần [ấn định: danh sách hành động]." 71 TCVN xxxx: 2010 C.2.3 Hoạt động lựa chọn Như mô tả 7.1.3 hoạt động lựa chọn xảy nơi thành phần đưa chứa phần tử mà lựa chọn từ số tiêu chí phải thực tác giả PP/ ST Một ví dụ phần tử với lựa chọn là: FPT_TST.1.1 "The TSF phải chạy kiểm thử [lựa chọn: suốt thời gian khởi tạo ban đầu, định kỳ trình hoạt động bình thường, theo yêu cầu người sử dụng cấp quyền, điều kiện [ấn định : điều kiện theo tự kiểm thử nên xảy ra]] để chứng minh hoạt động xác " C.2.4 Các hoạt động bổ sung chi tiết Như mô tả 7.1.4 hoạt động bổ sung chi tiết thực yêu cầu Các tác giả PP / ST thực bổ sung chi tiết cách thay đổi yêu cầu Một ví dụ bổ sung chi tiết hợp lệ FIA_UAU.2.1 "The TSF yêu cầu người dùng phải xác thực thành công trước cho phép TSF-meiated hành động thay cho người dùng đó." bổ sung chi tiết để "TSF phải yêu cầu người sử dụng xác thực thành công tên người dùng / mật trước cho phép TSF-meiated hành động thay cho người dùng " Quy tắc để bổ sung chi tiết với TOE yêu cầu bổ sung chi tiết đáp ứng yêu cầu chưa bổ sung chi tiết bối cảnh PP/ST (tức yêu cầu bổ sung chi tiết phải "chặt chẽ" so với yêu cầu ban đầu) Ngoại lệ cho quy tắc tác giả PP/ST phép bổ sung chi tiết SFR để áp dụng cho số tất chủ thể, đối tượng, hoạt động, thuộc tính an toàn / thực thể bên Một ví dụ trường hợp ngoại lệ FIA_UAU.2.1 "The TSF yêu cầu người dùng phải xác thực thành công trước cho phép TSF- mediated hành động thay cho người dùng đó" bổ sung chi tiết để "TSF yêu cầu người sử dụng có nguồn gốc từ internet phải xác thực thành công trước cho phép TSF- mediated hành động thay cho người dùng " Quy tắc thứ hai cho bổ sung chi tiết đưa bổ sung chi tiết phải liên quan đến thành phần gốc Ví dụ, lọc thành phần kiểm toán với phần tử bổ sung chống xạ điện từ không phép Một trường hợp đặc biệt bổ sung chi tiết bổ sung chi tiết biên tập, đó, thay đổi nhỏ tạo yêu cầu, chẳng hạn câu nói khác ngữ pháp tiếng Anh, để làm cho dễ hiểu người đọc Sự thay đổi không phép sửa đổi ý nghĩa yêu cầu cách Ví dụ bổ sung chi tiết biên tập bao gồm: • SFR FPT_FLS.1 "TSF phải tiếp tục trì trạng thái an toàn lỗi sau xảy ra: cố CPU" bổ sung chi tiết thành FPT_FLS.1 " TSF phải tiếp tục trì 72 TCVN xxxx: 2010 trạng thái an toàn xảy lỗi sau đây: cố CPU" chí FPT_FLS.1 "TSF phải tiếp tục trì trạng thái an toàn CPU bị hỏng" C.3 Tổ chức thành phần ISO/IEC 15408 tổ chức thành phần ISO/IEC 15408-2 ISO/IEC 15408-3 thành cấu trúc có thứ bậc: • Các lớp, bao gồm • Các họ, bao gồm • Các thành phần, bao gồm • Các phần tử Tổ chức thành hệ thống lớp - họ - thành phần – phần tử cung cấp để trợ giúp người tiêu dùng, nhà phát triển nhà đánh giá xác định yêu cầu an toàn đặc trưng ISO/IEC 15408 trình bày thành phần chức đảm bảo theo kiểu, sử dụng mô hình tổ chức khái niệm C.3.1 Lớp Ví dụ lớp lớp FIA lớp tập trung vào việc xác định người sử dụng, xác thực người dùng ràng buộc người dùng với chủ thể C.3.2 Họ Ví dụ họ Họ Xác thực người dùng (FIA_UAU), họ phần lớp FIA Họ tập trung vào việc xác thực người sử dụng C.3.3 Thành phần Một ví dụ thành phần xác thực không giả mạo FIA_UAU.3 tập trung vào xác thực tính giả mạo C.3.4 Phần tử Một ví dụ phần tử FIA_UAU.3.2, tập trung vào việc ngăn chặn sử dụng liệu chứng thực chép C.4 Các thành phần mở rộng C.4.1 Cách xác định thành phần mở rộng Bất một tác giả PP/ST định nghĩa thành phần mở rộng, điều thực cách tương tự theo thành phần tiêu chuẩn ISO/IEC 15408 hành: rõ ràng, không mơ hồ đánh giá (có thể có hệ thống chứng minh liệu yêu cầu dựa tổ chức thành phần cho TOE) Các thành phần mở rộng phải sử 73 TCVN xxxx: 2010 dụng nhãn hiệu tương tự, cách thức thể hiện, mức độ chi tiết theo thành phần tiêu chuẩn ISO / IEC 15408 hành Các tác giả PP / ST phải tạo chắn tất phụ thuộc áp dụng thành phần mở rộng bao gồm định nghĩa thành phần mở rộng Ví dụ phụ thuộc là: a) thành phần mở rộng tham chiếu đến kiểm toán, phụ thuộc đến thành phần lớp Fau phải bao gồm; b) thành phần mở rộng thay đổi truy cập liệu, phụ thuộc vào thành phần họ FDP_ACC phải bao gồm; c) thành phần mở rộng sử dụng thiết kế mô tả cụ thể phụ thuộc vào họ ADV thích hợp (ví dụ chức Đặc tả chức năng) phải bao gồm Trong trường hợp thành phần chức mở rộng, tác giả PP / ST phải bao gồm kiểm toán áp dụng hoạt động liên quan định nghĩa thành phần đó, tương tự thành phần tiêu chuẩn ISO / IEC 15408-2 hành Trong trường hợp thành phần đảm bảo mở rộng, tác giả PP/ST phải cung cấp phương pháp luận đánh giá thích hợp cho thành phần, tương tự phương pháp quy định ISO / IEC 18045 Các thành phần mở rộng đặt họ có, trường hợp này, người biên soạn PP/ST phải thể thay đổi họ Nếu họ không phù hợp với họ có, họ đặt họ Họ phải định nghĩa tương tự ISO / IEC 15408 Họ đặt lớp tại, trường hợp người biên soạn PP / ST phải thể hiển lớp thay đổi Nếu họ không phù hợp với lớp học có, họ đặt lớp Lớp phải định nghĩa tương tự theo ISO/IEC 15408 74 TCVN xxxx: 2010 Phụ lục D (Quy chuẩn) Tuân thủ PP D.1 Giới thiệu Một PP hướng đến sử dụng " mẫu " cho ST Nghĩa là: PP mô tả tập hợp nhu cầu người sử dụng, ST tuân thủ với PP mô tả TOE thỏa mãn nhu cầu Lưu ý PP sử dụng mẫu cho PP khác Đó PP tuyên bố tuân thủ với PP khác Trường hợp hoàn toàn tương tự ST so với PP Phụ lục mô tả trường hợp ST/PP, tổ chức trường hợp PP/ PP ISO/IEC 15408 không cho phép hình thức tuân thủ phần nào, PP yêu cầu, PP ST phải tuân thủ đầy đủ với PP PP tham chiếu Tuy nhiên, có hai kiểu tuân thủ ("chặt chẽ" "có thể chứng minh") kiểu tuân thủ cho phép xác định PP D.2 Phù hợp chặt chẽ Phù hợp chặt chẽ hướng đến tác giả-PP, người đòi hỏi chứng mà yêu cầu PP đáp ứng, mà ST thuyết minh PP, ST rộng so với PP Về chất, ST quy định TOE thực tương tự PP, môi trường vận hành giống PP Một ví dụ điển hình việc sử dụng phù hợp chặt chẽ việc lựa chọn dựa việc mua bán, nơi yêu cầu an toàn sản phẩm kỳ vọng xác phù hợp với quy định PP Một thuyết minh ST phù hợp chặt chẽ với PP giới thiệu hạn chế bổ sung cho ST đưa PP D.3 Phù hợp chứng minh Sự phù hợp chứng minh hướng cho tác giả-PP, người yêu cầu chứng cho thấy ST giải pháp thích hợp cho vấn đề an toàn chung mô tả PP Trường hợp có loại subset-superset liên quan rõ ràng PP ST trường hợp phù hợp chặt chẽ, mối quan hệ rõ ràng trường hợp phù hợp chứng minh 75 TCVN xxxx: 2010 Các ST yêu cầu phù hợp với PP phải đưa giải pháp cho vấn đề an toàn chung mô tả PP Tuy nhiên, phù hợp yêu cầu phép trường hợp mà ST áp đặt nhau, nhiều hạn chế TOE giống nhau, hạn chế môi trường vận hành TOE 76 TCVN xxxx: 2010 10 Tài liệu tham khảo Phần tài liệu tham khảo chứa tham chiếu tới tài liệu chuẩn khác hữu ích người đọc Đối với tham chiếu không đề ngày tháng, người đọc nên tham khảo phiên tài liệu tham chiếu Các tiêu chuẩn ISO/IEC hướng dẫn [1] ISO/IEC 15292, Information technology — Security techniques — Protection Profile registration procedures [2] ISO/IEC 15443 (all parts), Information technology — Security techniques — A framework for IT security assurance [3] ISO/IEC 15446, Information technology — Security techniques — Guide for the production of Protection Profiles and Security Targets [4] ISO/IEC 19790, Information technology — Security techniques — Security requirements for cryptographic modules [5] ISO/IEC 19791, Information technology — Security techniques — Security assessment of operational systems [6] ISO/IEC 27001, Information technology — Security techniques — Information security management systems — Requirements [7] ISO/IEC 27002, Information technology — Security techniques — Code of practice for information security management [8] ISO/IEC 15408 – : 2005, Information Technology – Security Techniques – Evaluation Criteria for IT Security – Part 2: Security functional requirements [9] ISO/IEC 15408 – : 2005, Information Technology – Security Techniques – Evaluation Criteria for IT Security – Part 3: Security assurance requirements Các tiêu chuẩn hướng dẫn khác [10] IEEE Std 610.12-1990, Institute of Electrical and Electronics Engineers, Standard Glossary of Software Engineering Terminology [11] Common Criteria portal, February 2009 CCRA, www.commoncriteriaportal.org 77 [...]... giá cho an toàn CNTT – Phần 2: Các thành phần chức năng an toàn (ISO/IEC 15408 – 2, “Information Technology – Security Techniques – Evaluation Criteria for IT Security – Part 2: Security functional components”) TCVN 15408 – 3, Công nghệ thông tin – Các kỹ thuật an toàn – Các tiêu chí đánh giá cho an toàn CNTT – Phần 3: Các thành phần đảm bảo an toàn (ISO/IEC 15408 – 3, “Information Technology – Security... 15408 được xuất bản bởi các tổ chức tài trợ dự án về các tiêu chuẩn chung dưới tiêu đề Các tiêu chuẩn chung cho đánh giá an toàn CNTT Phiên bản ISO/IEC 15408-1: 2009 thay thế cho phiên bản ISO/IEC 15408-1:2005, với những sửa đổi lại về kỹ thuật TCVN 15408 – 1: 2010 bao gồm các thành phần sau, dưới tiêu đề chung là: CNTT – Các kỹ thuật an toàn – Các tiêu chí cho đánh giá an toàn CNTT: Phần 1: Giới thiệu... chọn xv TIÊU CHUẨN QUỐC GIA TCVN xxxx: 2010 Công nghệ thông tin – Các kỹ thuật an toàn – Các tiêu chí đánh giá cho an toàn CNTT – Phần 1: Giới thiệu và mô hình tổng quát Information Technology – Security Techniques – Evaluation Criteria for IT – Part 1: Introduction and general model 1 Phạm vi áp dụng Tập này của ISO/IEC 15408 thiết lập các khái niệm và nguyên lý chung cho đánh giá an toàn CNTT và... cấu trúc và nội dung Vì vậy, Bản tiêu chuẩn TCVN 15408 – 1: 2010 này được biên soạn lại dựa theo phiên bản mới nhất của tiêu chuẩn quốc tế ISO/IEC 15408 – 1, phiên bản 2009 Bản tiêu chuẩn TCVN 15408 – 1: 2010 có tên là Công nghệ thông tin – Các kỹ thuật an toàn – Các tiêu chí đánh giá cho an toàn CNTT – Phần 1: Giới thiệu và mô hình tổng quát” Bản dự thảo tiêu chuẩn kỹ thuật này được Trung tâm Ứng cứu... Techniques – Evaluation Criteria for IT Security – Part 3: Security assurance components”) ISO/IEC 18045, Công nghệ thông tin – Các kỹ thuật an toàn – Hệ phương pháp cho đánh giá an toàn CNTT (ISO/IEC 18045, “Information Technology – Security Techniques – Methodology for IT security evaluation”) 3 Thuật ngữ và định nghĩa Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa sau đây 1.1 Các thuật ngữ... PP), các đóng gói yêu cầu an toàn, chủ đề về tính tuân thủ, các hệ quả đánh giá và các kết quả đánh giá được mô tả Tập tiêu chuẩn này đưa ra hướng dẫn cho đặc tả Đích an toàn (Security Target – ST) và cung cấp bản mô tả về tổ chức các thành phần xuyên suốt mô hình Thông tin tổng quan về hệ phương pháp đánh giá được cho trong ISO/IEC 18045 và phạm vi sử dụng các lưu đồ đánh giá được cung cấp 2 Các tham... thống công nghệ thông tin (CNTT) , và về các biện pháp đảm bảo áp dụng các yêu cầu trong quá trình đánh giá an toàn Các sản phẩm CNTT này có thể dưới dạng phần cứng, phần sụn hay phần mềm Quy trình đánh giá thiết lập một mức tin cậy về các chức năng an toàn cho các sản phẩm và hệ thống CNTT, và về các biện pháp đảm bảo áp dụng cho chúng thỏa mãn tập các yêu cầu nêu trên Các kết quả đánh giá có thể giúp người... đánh giá tổng quát tạo bởi các phần của tiêu chuẩn quốc tế một cách toàn diện được sử dụng làm cơ sở cho đánh giá các thuộc tính an toàn của các sản phẩm CNTT Tập tiêu chuẩn này trình bày tổng quan về các phần của ISO/IEC 15408 Nó mô tả các phần của chuẩn; định nghĩa các khái niệm và các từ viết tắt sử dụng xuyên suốt trong toàn bộ các phần của tiêu chuẩn; thiết lập khái niệm cốt lõi về Đích đánh giá. .. Introduction and general model ) Phần 2: Các yêu cầu về chức năng an toàn (Part 2: Security functional requirements ) Phần 3: Các yêu cầu đảm bảo an toàn (Part 3: Security assurance requirements ) xiii TCVN xxxx: 2010 Lời giới thiệu Tiêu chuẩn này cho phép thực hiện so sánh các kết quả đánh giá an toàn độc lập Tiêu chuẩn cung cấp một tập các yêu cầu về chức năng an toàn cho các sản phẩm và hệ thống công nghệ thông. .. Các tài liệu tham chiếu sau đây không thể thiếu được khi áp dụng phần này của tiêu chuẩn ISO/IEC 15408 Đối với các tham chiếu cho ngày tháng, chỉ áp dụng phiên bản trích dẫn Đối với các tham chiếu không có ngày tháng, phiên bản mới nhất của văn bản tham chiếu (bao gồm cả các sửa đổi) được áp dụng 1 TCVN xxxx: 2010 TCVN 15408 – 2, Công nghệ thông tin – Các kỹ thuật an toàn – Các tiêu chí đánh giá cho ... TCVN 15408 – 2, Công nghệ thông tin – Các kỹ thuật an toàn – Các tiêu chí đánh giá cho an toàn CNTT – Phần 2: Các thành phần chức an toàn (ISO/IEC 15408 – 2, “Information Technology – Security... theo phiên tiêu chuẩn quốc tế ISO/IEC 15408 – 1, phiên 2009 Bản tiêu chuẩn TCVN 15408 – 1: 2010 có tên Công nghệ thông tin – Các kỹ thuật an toàn – Các tiêu chí đánh giá cho an toàn CNTT – Phần... Techniques – Evaluation Criteria for IT Security – Part 2: Security functional components”) TCVN 15408 – 3, Công nghệ thông tin – Các kỹ thuật an toàn – Các tiêu chí đánh giá cho an toàn CNTT – Phần