Iso 15408, tiêu chuẩn đánh giá an toàn hệ thống công nghệ thông tin, tiêu chuẩn cc, phương pháp đánh giá hệ thống an toàn thông tin. Các thành phần đảm bảo an toàn như định nghĩa trong tiêu chuẩn này (ISOIEC 15408 – 3) là cơ sở cho các yêu cầu đảm bảo an toàn được biểu thị trong một Hồ sơ bảo vệ (Protection Profile – PP) hoặc một Đích An toàn (Security Target – ST). Các yêu cầu này tạo thành một cách thức chuẩn để biểu thị các yêu cầu đảm bảo cho một Đích đánh giá (TOE – Target of Evaluation). Tiêu chuẩn này (ISOIEC 15408 – 3) liệt kê danh mục các thành phần, các họ và lớp đảm bảo. Tiêu chuẩn này cũng đồng thời xác định các tiêu chí đánh giá cho PPs và STs, biểu thị các cấp đảm bảo đánh giá dùng để xác định các thang bậc ISOIEC 15408 định trước cho đánh giá tính đảm bảo của các TÓEs, còn gọi là các Cấp đảm bảo đánh giá (EALs – Evaluation Assurance Levels).
TCVN TIÊU CHUẨN QUỐC GIA TCVN xxx:2015 ISO/IEC 18045:2008 (Dự thảo) CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TỒN HỆ THỐNG PHƯƠNG PHÁP ĐÁNH GIÁ AN TỒN CƠNG NGHỆ THÔNG TIN Information Technology – Security Techniques – Methodology for IT Security Evaluation HÀ NỘI – 2015 TCVN xxx: 2015 MỤC LỤC Lời nói đầu TCVN xxx:2015 hồn toàn tương đương với ISO/IEC 18045:2008, TCVN xxx:2015 Học viện Cơng nghệ Bưu Viễn thơng biên soạn, Bộ Thông tin Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học Công nghệ công bố TCVN xxx: 2015 TCVN xxx: 2015 TIÊU CHUẨN QUỐC GIA TCVN xxx:2015 Công nghệ thơng tin – Các kỹ thuật an tồn – Hệ thống phương pháp đánh giá an tồn thơng tin Information Technology – Security Techniques – Methodology for IT Evaluation Phạm vi áp dụng Tiêu chuẩn tài liệu kèm với tiêu chí đánh giá an toàn CNTT quy định TCVN 8709-3:2011 Tiêu chuẩn quy định hành động tối thiểu cần thực người đánh giá để tiến hành việc đánh giá theo TCVN 8709-3: 2011, sử dụng tiêu chí chứng đánh giá quy định TCVN 8709-3: 2011 Tài liệu viện dẫn Các tài liệu viện dẫn sau thiếu cho việc để áp dụng tiêu chuẩn Đối với tài liệu viện dẫn ghi năm công bố áp dụng phiên nêu Đối với tài liệu viện dẫn không ghi năm công bố áp dụng phiên (bao gồm sửa đổi, bổ sung có) [1] TCVN 8709-1: 2011 (ISO/IEC 15408-1:2009) “Công nghệ thông tin- Các kỹ thuật an tồnCác tiêu chí đánh giá an tồn CNTT- Phần 1: Giới thiệu mơ hình tổng qt” [2] TCVN 8709-2: 2011 (ISO/IEC 15408-2:2008) “Công nghệ thông tin- Các kỹ thuật an tồnCác tiêu chí đánh giá an tồn CNTT- Phần 2: Các thành phần chức an toàn” [3] TCVN 8709-3: 2011 (ISO/IEC 15408-3:2008) “Công nghệ thông tin- Các kỹ thuật an tồnCác tiêu chí đánh giá an tồn CNTT- Phần 3: Các thành phần đảm bảo an toàn” Thuật ngữ định nghĩa Các thuật ngữ định nghĩa sau áp dụng cho mục đích tài liệu tiêu chuẩn CHÚ THÍCH: Các thuật ngữ in đậm thuật ngữ định nghĩa điều 3.1 Hành động (action) Phần tử hành động người đánh giá TCVN 8709-3: 2011 CHÚ THÍCH: Những hành động rõ hành động người đánh giá ngầm định xuất phát từ hành động nhà phát triển (ngầm định hành động người đánh giá) thành phần đảm bảo TCVN 8709- [3] 3.2 Hoạt động (activity) Việc áp dụng theo lớp bảo đảm TCVN 8709-3: 2011 3.3 Kiểm tra (check) Tạo nhận định so sánh đơn giản CHÚ THÍCH: Khơng u cầu ý kiến chun môn người đánh giá Phát biểu sử dụng động từ mơ tả ánh xạ TCVN xxx: 2015 3.4 Sản phẩm đánh giá (evaluation deliverable) Tài nguyên yêu cầu từ nhà bảo trợ nhà phát triển người đánh giá quan đánh giá để thực nhiều đánh giá hoạt động giám sát đánh giá 3.5 Bằng chứng đánh giá (evaluation evidence) Sản phẩm đánh giá hữu hình 3.6 Báo cáo kỹ thuật đánh giá (evaluation technical report) Báo cáo ghi lại nhận định tổng thể biện minh nó, tạo người đánh giá đệ trình cho quan đánh giá 3.7 Thẩm tra (examine) Tạo nhận định cách phân tích theo ý kiến chuyên môn người đánh giá CHÚ THÍCH: Phát biểu sử dụng động từ xác định phân tích thuộc tính mà phân tích 3.8 Diễn giải (interpretation) Sự làm rõ mở rộng yêu cầu TCVN 8709, TCVN xxx:2015 (ISO/IEC 18045) lược đồ 3.9 Hệ thống phương pháp (methodology) Hệ thống nguyên tắc, thủ tục quy trình áp dụng cho đánh giá an toàn CNTT 3.10 Báo cáo quan sát (observation report) Báo cáo viết người đánh giá để yêu cầu làm rõ để xác định vấn đề đánh giá 3.11 Nhận định tổng thể (overall verdict) Phát biểu “đạt” hay “không đạt” tạo người đánh giá kết đánh giá 3.12 Nhận định giám sát (oversight verdict) Tuyên bố tạo quan đánh giá khẳng định hay phủ nhận “nhận định tổng thể” dựa kết hoạt động giám sát đánh giá 3.13 Bản ghi (record) Lưu lại mô tả văn thủ tục, kiện, quan sát, hiểu biết kết cách đầy đủ chi tiết cho phép tái tạo dùng lại công việc thực đánh giá thời điểm sau 3.14 Báo cáo (report) Gồm kết đánh giá tài liệu hỗ trợ báo cáo kỹ thuật đánh giá báo cáo quan sát 3.15 Lược đồ (scheme) Tập hợp quy tắc, lập quan đánh giá, xác định môi trường đánh giá, bao TCVN xxx: 2015 gồm tiêu chí hệ thống phương pháp yêu cầu để tiến hành đánh giá an toàn CNTT 3.16 Hoạt động (sub-activity) Việc áp dụng theo thành phần đảm bảo TCVN 8709-3: 2011 CHÚ THÍCH: Các họ đảm bảo khơng đề cập rõ ràng tiêu chuẩn đánh giá tiến hành thành phần đảm bảo đơn từ họ đảm bảo 3.17 Theo dấu (tracing) Mối quan hệ định hướng đơn hai tập thực thể cho thấy thực thể tập tương ứng với thực thể tập thứ hai 3.18 Nhận định (verdict) Tuyên bố “đạt”, “không đạt” “không thể kết luận” tạo người đánh giá với phần tử hành động người đánh giá, thành phần đảm bảo, lớp TCVN 8709 CHÚ THÍCH: Xem thêm nhận định tổng thể 3.19 Đơn vị công việc (work unit) Mức chi tiết cơng việc đánh giá CHÚ THÍCH: Mỗi hành động hệ thống phương pháp đánh giá bao gồm nhiều đơn vị công việc nhóm lại hành động hệ thống phương pháp đánh giá theo nội dung TCVN 8709 trình bày chứng phần tử hành động nhà phát triển Các đơn vị công việc thể tiêu chuẩn theo thứ tự phần tử TCVN 8709 nơi chúng bắt nguồn Các đơn vị công việc định dạng lề trái ký hiệu ALC_TAT.1-2 Trong ký hiệu này, chuỗi ALC_TAT.1 biểu thị thành phần TCVN 8709 (nghĩa hoạt động tiêu chuẩn này) chữ số cuối (2) biểu thị đơn vị công việc thứ hai hoạt động ALC_TAT.1 Các ký hiệu thuật ngữ viết tắt ETR Báo cáo kỹ thuật đánh giá OR Báo cáo quan sát Tổng quan 5.1 Bố cục TCVN xxx:2015 (ISO/IEC 18045) Điều xác định quy ước sử dụng tiêu chuẩn Điều mô tả nhiệm vụ đánh giá chung khơng có nhận định liên quan đến chúng chúng không ánh xạ đến phần tử hành động người đánh giá TCVN 8709 Điều đề cập công việc yêu cầu để đạt kết đánh giá PP Điều Điều 15 xác định hoạt động đánh giá tổ chức lớp đảm bảo Phụ lục A bao gồm kỹ thuật đánh giá sử dụng để cung cấp chứng kỹ thuật kết đánh giá Phụ lục B cung cấp diễn giải tiêu chí phân tích điểm yếu ví dụ ứng dụng chúng TCVN xxx: 2015 Các quy ước tiêu chuẩn 6.1 Thuật ngữ Không giống TCVN 8709, phần tử trì chữ số cuối ký hiệu định dạng cho tất thành phần họ, tiêu chuẩn tạo đơn vị công việc phần tử hành động người đánh giá TCVN 8709 thay đổi từ hoạt động sang hoạt động khác; kết chữ số cuối ký hiệu định dạng đơn vị cơng việc thay đổi đơn vị công việc giữ nguyên không thay đổi Một công việc đánh giá cụ thể theo hệ thống phương pháp yêu cầu mà không bắt nguồn trực tiếp từ yêu cầu TCVN 8709 gọi “nhiệm vụ” “nhiệm vụ con” 6.2 Cách sử dụng động từ Trợ động từ “cần” (shall) sử dụng văn cung cấp bắt buộc dùng đơn vị công việc nhiệm vụ Các đơn vị công việc nhiệm vụ bao gồm hoạt động bắt buộc mà người đánh giá phải thực để ấn định nhận định Văn hướng dẫn kèm theo đơn vị công việc nhiệm vụ tạo giải thích thêm cách áp dụng từ ngữ TCVN 8709 phép đánh giá Cách sử dụng động từ phù hợp với định nghĩa ISO cho động từ Trợ động từ “nên” (should) sử dụng phương pháp mô tả ưa chuộng Tất trợ động từ khác, bao gồm “ có thể” (may), sử dụng (các) phương pháp mô tả cho phép song không khuyến cáo ưa chuộng hơn, chúng dùng để diễn giải Các động từ kiểm tra, thẩm tra, báo cáo ghi lại sử dụng với ý nghĩa xác phần tiêu chuẩn nên tham chiếu Điều định nghĩa chúng 6.3 Hướng dẫn đánh giá tổng quát Tài liệu có tính ứng dụng cho nhiều hoạt động tập hợp vị trí Hướng dẫn có tính ứng dụng phổ biến (xun suốt hoạt động EAL) tập hợp vào Phụ lục A Hướng dẫn gắn liền với nhiều hoạt động hoạt động đơn lẻ cung cấp phần giới thiệu hoạt động Nếu hướng dẫn liên quan đến hoạt động đơn lẻ trình bày hoạt động TCVN xxx: 2015 6.4 Mối quan hệ cấu trúc TCVN 8709 TCVN xxx:2015 Hình – Ánh xạ cấu trúc TCVN 8709 TCVN xxx:2015 (ISO/IEC 18045) Có mối quan hệ trực tiếp cấu trúc TCVN 8709 (tức lớp, họ, thành phần phần tử) cấu trúc tiêu chuẩn Hình minh họa tương ứng kết cấu TCVN 8709 lớp, họ phần tử hành động người đánh giá hoạt động hệ thống phương pháp đánh giá, hoạt động hành động Tuy nhiên, số đơn vị công việc hệ thống phương pháp đánh giá kết từ yêu cầu ghi hành động nhà phát triển TCVN 8709 phần tử nội dung trình bày Quy trình đánh giá nhiệm vụ liên quan 7.1 Giới thiệu Điều cung cấp tổng quan quy trình đánh giá xác định nhiệm vụ người đánh giá dự định thực tiến hành đánh giá Mỗi đánh giá, PP TOE (bao gồm ST), theo quy trình nhau, có bốn nhiệm vụ chung người đánh giá là: nhiệm vụ đầu vào, nhiệm vụ đầu ra, hoạt động đánh giá, thuyết minh lực kỹ thuật nhiệm vụ quan đánh giá Nhiệm vụ đầu vào nhiệm vụ đầu có liên quan đến quản lý chứng đánh giá phát sinh báo cáo mô tả trọn vẹn điều Mỗi nhiệm vụ có nhiệm vụ liên quan áp dụng quy định cho tất đánh giá TCVN 8709 (đánh giá PP TOE) Các hoạt động đánh giá giới thiệu điều này, mô tả đầy đủ điều TCVN xxx: 2015 Trái ngược với hoạt động đánh giá, nhiệm vụ đầu vào đầu khơng có nhận định liên quan đến chúng chúng khơng ánh xạ tới phần tử hành động người đánh giá TCVN 8709; nhiệm vụ thực để đảm bảo phù hợp với nguyên tắc phổ biến tuân thủ tiêu chuẩn Sự thuyết minh lực kỹ thuật nhiệm vụ quan đánh giá hồn thiện phép phân tích quan đánh giá kết nhiệm vụ đầu ra, bao gồm thuyết minh người đánh giá từ hiểu biết họ đầu vào hoạt động đánh giá Nhiệm vụ khơng có nhận định người đánh giá liên quan có nhận định quan đánh giá Các tiêu chí chi tiết để đạt nhiệm vụ theo định quan đánh giá, nêu Phụ lục A.5 7.2 Tổng quan trình đánh giá 7.2.1 Mục tiêu Điều trình bày mơ hình chung hệ thống phương pháp xác định: a) Các vai trò trách nhiệm bên liên quan quy trình đánh giá; b) Mơ hình đánh giá chung 7.2.2 Trách nhiệm vai Mơ hình chung xác định đặc điểm vai trò sau: nhà bảo trợ, nhà phát triển, người đánh giá quan đánh giá Nhà bảo trợ có trách nhiệm yêu cầu hỗ trợ việc đánh giá Điều có nghĩa nhà bảo trợ thiết lập thỏa thuận khác cho việc đánh giá (ví dụ ủy thác đánh giá) Ngồi ra, nhà bảo trợ có trách nhiệm đảm bảo người đánh giá cung cấp chứng đánh giá Nhà phát triển tạo TOE chịu trách nhiệm cung cấp chứng yêu cầu cho việc đánh giá (ví dụ đào tạo, thơng tin thiết kế), thay mặt cho nhà bảo trợ Người đánh giá thực nhiệm vụ đánh giá yêu cầu bối cảnh đánh giá: người đánh giá tiếp nhận chứng đánh giá từ nhà phát triển thay mặt cho nhà bảo trợ trực tiếp từ nhà bảo trợ, thực hoạt động đánh giá cung cấp kết ước định đánh giá cho quan đánh giá Cơ quan đánh giá thiết lập trì lược đồ, giám sát việc đánh giá thực người đánh giá tạo báo cáo chứng nhận/công nhận chứng dựa kết đánh giá cung cấp người đánh giá 7.2.3 Mối quan hệ bên Để trách ảnh hưởng mức từ tác động không đến việc đánh giá, việc phân tách vai yêu cầu Điều có nghĩa vai trị mơ tả thực thực thể khác nhau, ngoại trừ nhà phát triển nhà bảo trợ thỏa mãn thực thể đơn Ngồi ra, số đánh giá (ví dụ đánh giá EAL1) khơng u cầu nhà phát triển tham gia vào dự án Trong trường hợp này, nhà bảo trợ người cung cấp TOE cho người TCVN xxx: 2015 đánh giá người tạo chứng đánh giá 7.2.4 Mơ hình đánh giá chung Quy trình đánh giá bao gồm người đánh giá thực nhiệm vụ đầu vào đánh giá, nhiệm vụ đầu đánh giá hoạt động đánh giá Hình cung cấp tổng quan mối quan hệ nhiệm vụ hoạt động Quy trình đánh giá bắt đầu giai đoạn chuẩn bị, gặp gỡ nhà bảo trợ người đánh giá thiết lập Công việc thực tham gia bên khác giai đoạn thay đổi Điển hình bước người đánh giá thực phân tích tính khả thi nhằm ước định khả đánh giá thành cơng Hình - Mơ hình đánh giá chung 7.2.5 Nhận định người đánh giá Người đánh giá ấn định nhận định cho yêu cầu TCVN 8709 không ấn định cho yêu cầu tiêu chuẩn Cấu trúc TCVN 8709 chi tiết mà nhận định ấn định phần tử hành động người đánh giá (tường minh hay ngầm định) Một nhận định ấn định cho phần tử hành động người đánh giá TCVN 8709 tương ứng kết thực hành động hệ thống phương pháp đánh giá đơn vị công việc cấu thành Cuối cùng, kết đánh giá ấn định mô tả TCVN 87091: 2011, Điều 9, kết đánh giá Tiêu chuẩn công nhận ba trạng thái nhận định loại trừ lẫn nhau: a) Các điều kiện cho nhận định “đạt” xác định việc hoàn thành người đánh giá cho phần tử hành động người đánh giá TCVN 8709 định yêu cầu PP, ST TOE cần đánh giá đáp ứng Các điều kiện để phần tử 10 TCVN xxx: 2015 khoản sửa đổi thành phần từ phiên cấu hình đánh giá Sửa đổi thành phần từ đánh giá bao gồm vá lỗi giới thiệu, cấu hình khác kết hướng dẫn sửa đổi tài liệu hướng dẫn, phụ thuộc phần bổ sung thành phần TSF thành phần Những sửa đổi xác định phần lý (ACO_COR) hoạt động 15.6.2.5.2 Đơn vị công việc ACO_CTT.2-11 Người đánh giá thực kiểm tra, phù hợp với đánh giá hoạt động (ATE_IND.2), cho tập hợp giao diện cho thành phần sở để khẳng định họ hoạt động quy định Người đánh giá cần áp dụng tất đơn vị công việc cần thiết cho thỏa mãn ATE_IND.2.3E, báo cáo ETR cho TOE kết hợp tất phân tích, kết phán đơn vị công việc Khi lựa chọn giao diện thành phần sở để kiểm tra, thẩm định nên đưa vào tài khoản sửa đổi thành phần từ phiên đánh giá cấu hình Đặc biệt, Người đánh giá nên xem xét phát triển kiểm thử để chứng minh đáp ứng giao diện sở thành phần khơng xem đánh giá thành phần sở Những giao diện bổ sung sửa đổi khác với thành phần sở xác định phần lý (ACO_COR) hoạt động 15.7 Phân tích thành phần điểm yếu (ACO_VUL) 15.7.1 Đánh giá hoạt động (ACO_VUL.1) 15.7.1.1 Mục tiêu Các mục tiêu hoạt động để xác định xem TOE kết hợp, mơi trường vận hành nó, dễ dàng khai thác lỗ hổng Nhà phát triển cung cấp chi tiết điểm yếu lại báo cáo từ đánh giá thành phần Người đánh giá thực phân tích bố trí điểm yếu cịn lại báo cáo thực tìm kiếm lĩnh vực chung, để xác định điểm yếu tiềm thành phần (tức vấn đề báo cáo miền chung từ đánh giá thành phần sở) Người đánh giá sau thực kiểm thử thâm nhập để chứng minh Điểm yếu tiềm khai thác TOE, môi trường vận hành nó, kẻ cơng với khả công 15.7.1.2 đầu vào Các chứng đánh giá cho hoạt động là: a) TOE kết hợp phù hợp cho kiểm tra; b) ST kết hợp; c) sở tổng hợp; 309 TCVN xxx: 2015 d) tài liệu hướng dẫn; e) thông tin công khai sẵn sàng hỗ trợ xác định bảo mật lỗ hổng; f) điểm yếu lại báo cáo trình đánh giá thành phần 15.7.1.3 Lưu ý áp dụng Xem lưu ý áp dụng cho đánh giá hoạt động (AVA_VAN.1) 15.7.1.4 Hành động ACO_VUL.1.1E TCVN 8709-3:2011 ACO_VUL.1.1C: TOE tổng hợp cần thích hợp cho kiểm thử 15.7.1.4.1 Đơn vị công việc ACO_VUL.1-1 Người đánh giá cần kiểm tra TOE kết hợp để xác định cài đặt cách trạng thái xác định Để xác định TOE kết hợp cài đặt cách trạng thái biết ATE_IND.2-1 đơn vị công việc ATE_IND.2-2 áp dụng cho TOE kết hợp Bảo đảm bao gồm thành phần họ ACO_CTT, sau Người đánh giá tham khảo để kết đơn vị công việc ACO_CTT * -1 để chứng minh điều thỏa mãn 15.7.1.4.2 Đơn vị công việc ACO_VUL.1-2 Người đánh giá cần kiểm tra TOE kết hợp cấu hình để xác định giả định mục tiêu ST thành phần liên quan đến CNTT cho đơn vị thực thành phần khác Các ST cho thành phần bao gồm giả định thành phần khác sử dụng thành phần ST liên quan, ví dụ ST cho hệ điều hành sử dụng thành phần bao gồm giả định ứng dụng tải hệ điều hành không chạy đặc quyền chế độ Những giả định mục tiêu để thực thành phần khác TOE kết hợp 15.7.1.5 Hành động ACO_VUL.1.2E 15.7.1.5.1 Đơn vị công việc ACO_VUL.1-3 Người đánh giá cần kiểm tra lỗ hổng từ việc đánh giá thành phần sở để xác định họ khai thác TOE kết hợp mơi trường vận hành Các danh sách lỗ hổng an toàn xác định sản phẩm trình đánh giá sở thành phần, chứng minh khai thác thành phần bản, để sử dụng đầu vào cho hoạt động Người đánh giá cần xác định tiền đề lỗ hổng xem khơng thể khai thác trì TOE kết hợp, cho dù kết hợp lại giới thiệu điểm yếu tiềm Ví dụ, trình đánh giá sở thành phần giả định điều hành hệ đặc 310 TCVN xxx: 2015 biệt dịch vụ vô hiệu hóa, mà cho phép TOE kết hợp đánh giá, Điểm yếu tiềm liên quan cho dịch vụ mà trước xem xét Ngoài ra, danh sách khai thác lỗ hổng an toàn kết từ đánh giá thành phần sở cần xem xét mục tiêu biết đến, khai thác lỗ hổng an tồn cho thành phần khác (ví dụ: thành phần phụ thuộc) TOE kết hợp Điều để xem xét trường hợp Điểm yếu tiềm khơng thể khai thác lập khai thác tích hợp với IT thực thể có chứa điểm yếu tiềm 15.7.1.5.2 Đơn vị công việc ACO_VUL.1-4 Người đánh giá cần kiểm tra lỗ hổng từ thành phần phụ thuộc vào đánh giá xác định họ khai thác TOE kết hợp mơi trường vận hành Các danh sách lỗ hổng an toàn xác định sản phẩm trình đánh giá thành phần phụ thuộc, mà chứng minh không khai thác phụ thuộc vào thành phần, để sử dụng đầu vào hoạt động Người đánh giá cần xác định tiền đề mà lỗ hổng xem không khai thác trì TOE kết hợp, hay kết hợp tái giới thiệu điểm yếu tiềm Ví dụ, tŕnh đánh giá phụ thuộc vào thành phần giả định CNTT môi trường khai thác yêu cầu không trả giá trị định phản ứng với yêu cầu dịch vụ, cung cấp thành phần TOE kết hợp đánh giá, điểm yếu tiềm liên quan đến mà trở lại giá trị trước xem xét Ngoài ra, danh sách khai thác lỗ hổng an toàn kết từ đánh giá thành phần sở cần xem xét mục tiêu biết đến, khai thác lỗ hổng an tồn cho thành phần khác (ví dụ: thành phần phụ thuộc) TOE kết hợp Điều để xem xét trường hợp Điểm yếu tiềm khơng thể khai thác lập khai thác tích hợp với IT thực thể có chứa điểm yếu tiềm 15.7.1.6 Hành động ACO_VUL.1.3E 15.7.1.6.1 Đơn vị công việc ACO_VUL.1-5 Người đánh giá cần kiểm tra nguồn thông tin công khai sẵn sàng hỗ trợ xác định lỗ hổng an tồn thành phần sở trở nên rõ ràng kể từ hoàn thành đánh giá thành phần sở Người đánh giá cần sử dụng thông tin lĩnh vực chung mơ tả AVA_VAN.12 để tìm kiếm lỗ hổng thành phần sở Những điểm yếu tiềm cơng khai có sẵn trước Người đánh giá thành phần sở để điều tra thêm trừ rõ ràng cho Người đánh giá khả công theo yêu cầu kẻ công khai thác điểm yếu tiềm giảm đáng kể Điều thơng qua giới thiệu số công nghệ từ thành phần sở đánh giá có nghĩa việc khai thác điểm yếu tiềm đơn giản hóa 15.7.1.6.2 Đơn vị công việc ACO_VUL.1-6 311 TCVN xxx: 2015 Người đánh giá cần kiểm tra nguồn thông tin công bố cơng khai để hỗ trợ xác định bảo mật lỗ hổng thành phần phụ thuộc kể từ hoàn thành Người đánh giá thành phần phụ thuộc Người đánh giá cần sử dụng thông tin lĩnh vực chung mơ tả AVA_VAN.12 để tìm kiếm lỗ hổng thành phần phụ thuộc Những điểm yếu tiềm mà cơng khai có sẵn trước Người đánh giá thành phần phụ thuộc làm khơng có tiếp tục điều tra , trừ rõ ràng để Người đánh giá khả công theo yêu cầu kẻ công để khai thác điểm yếu tiềm giảm đáng kể Điều thông qua giới thiệu số công nghệ kể từ đánh giá thành phần phụ thuộc có nghĩa khai thác Điểm yếu tiềm đơn giản hóa 15.7.1.6.3 Đơn vị công việc ACO_VUL.1-7 Người đánh giá cần ghi nhận vào ETR khả xác định lỗ hổng an toàn mà ứng viên cho kiểm tra áp dụng cho TOE kết hợp mơi trường vận hành ST, tài liệu hướng dẫn đặc điểm kỹ thuật chức sử dụng để xác định liệu lỗ hổng có liên quan đến TOE kết hợp mơi trường khai thác Người đánh giá ghi lại lý để loại trừ lỗ hổng từ xem xét thêm đánh giá xác định lỗ hổng không áp dụng môi trường khai thác Nếu Người đánh giá ghi lại Điểm yếu tiềm để biết thêm xem xét Một danh sách Điểm yếu tiềm áp dụng cho TOE kết hợp mơi trường khai thác, sử dụng đầu vào vào hoạt động kiểm thử thâm nhập (tức ACO_VUL.1.4E), báo cáo ETR đánh giá 15.7.1.7 Hành động ACO_VUL.1.4E 15.7.1.7.1 Đơn vị công việc ACO_VUL.1-8 Người đánh giá cần tiến hành kiểm thử thâm nhập chi tiết cho AVA_VAN.1.3E Người đánh giá cần áp dụng tất đơn vị công việc cần thiết cho thỏa mãn Người đánh giá AVA_VAN.1.3E hành động, báo cáo ETR cho TOE kết hợp tất phân tích phán đơn vị công việc Người đánh giá cần cịn áp dụng đơn vị cơng việc cho hành động đánh giá AVA_VAN.1.1E để xác định TOE bao gồm cung cấp nhà phát triển phù hợp cho kiểm tra 15.7.2 Đánh giá hoạt động (ACO_VUL.2) 15.7.2.1 Mục tiêu Các mục tiêu hoạt động để xác định xem TOE kết hợp, mơi trường vận hành nó, khai thác lỗ hổng an tồn kẻ cơng sở hữu khả công 312 TCVN xxx: 2015 Nhà phát triển cung cấp phân tích bố trí cịn lại báo cáo lỗ hổng cho thành phần lỗ hổng an tồn giới thiệu thơng qua kết hợp sở thành phần phụ thuộc Người đánh giá thực tìm kiếm lĩnh vực chung để xác định lỗ hổng tiềm thành phần (tức vấn đề báo cáo lĩnh vực chung kể từ hoàn thành đánh giá thành phần) Người đánh giá cần thực cách độc lập điểm yếu phân tích TOE kết hợp kiểm thử thâm nhập 15.7.2.2 Đầu vào Các chứng đánh giá cho hoạt động là: a) TOE kết hợp phù hợp cho kiểm tra; b) ST kết hợp; c) sở tổng hợp; d) thông tin tin cậy; e) tài liệu hướng dẫn; f) thông tin công khai sẵn sàng hỗ trợ xác định khả bảo mật lỗ hổng; g) điểm yếu lại báo cáo trình đánh giá thành phần 15.7.2.3 Lưu ý áp dụng Xem lưu ý áp dụng cho đánh giá hoạt động (AVA_VAN.2) 15.7.2.4 Hành động ACO_VUL.2.1E TCVN 8709-3:2011 ACO_VUL.2.1C: TOE tổng hợp cần thích hợp cho kiểm thử 15.7.2.4.1 Đơn vị cơng việc ACO_VUL.2-1 Người đánh giá cần kiểm tra TOE kết hợp để xác định cài đặt cách trạng thái xác định Để xác định kết hợp TOE cài đặt cách trạng thái biết ATE_IND.2-1 đơn vị công việc ATE_IND.2-2 áp dụng cho TOE kết hợp Nếu bảo đảm bao gồm ACO_CTT, sau đánh giá tham khảo kết đơn vị công việc TOE kết hợp kiểm tra (ACO_CTT) * - để chứng minh điều thỏa mãn 15.7.2.4.2 Đơn vị công việc ACO_VUL.2-2 Người đánh giá cần kiểm tra TOE kết hợp cấu hình để xác định giả định mục tiêu ST thành phần liên quan đến tổ chức CNTT để đáp ứng thành phần khác 313 TCVN xxx: 2015 Các ST cho thành phần bao gồm giả định thành phần khác sử dụng thành phần để ST liên quan, ví dụ ST cho hệ điều hành sử dụng thành phần bao gồm giả định ứng dụng tải hệ điều hành không chạy chế độ đặc quyền Những giả định mục tiêu để thực thành phần TOE kết hợp 15.7.2.5 Hành động ACO_VUL.2.2E 15.7.2.5.1 Đơn vị công việc ACO_VUL.2-3 Người đánh giá cần kiểm tra dư lỗ hổng từ thành phần sở đánh giá để xác định họ khai thác TOE kết hợp môi trường vận hành Các danh sách lỗ hổng an tồn xác định sản phẩm q trình đánh giá sở thành phần, chứng minh khai thác thành phần bản, để sử dụng đầu vào cho hoạt động Người đánh giá cần xác định tiền đề lỗ hổng xem khai thác trì TOE kết hợp, cho dù kết hợp lại giới thiệu điểm yếu tiềm Ví dụ, trình đánh giá sở thành phần giả định hệ điều hành cụ thể dịch vụ vô hiệu hóa, mà cho phép TOE kết hợp đánh giá, Điểm yếu tiềm liên quan cho dịch vụ mà trước xem xét Ngoài ra, danh sách khai thác lỗ hổng từ việc đánh giá thành phần sở cần xem xét biết đến, khơng thể khai thác lỗ hổng an tồn cho thành phần khác (ví dụ: thành phần phụ thuộc) TOE kết hợp Điều để xem xét trường hợp Điểm yếu tiềm khơng thể khai thác lập khai thác tích hợp với IT thực thể có chứa điểm yếu tiềm 15.7.2.5.2 Đơn vị công việc ACO_VUL.2-4 Người đánh giá cần kiểm tra lỗ hổng từ thành phần phụ thuộc vào đánh giá xác định họ khai thác TOE kết hợp mơi trường vận hành Các danh sách lỗ hổng an toàn xác định sản phẩm trình đánh giá thành phần phụ thuộc, chứng minh khai thác phụ thuộc vào thành phần, để sử dụng đầu vào hoạt động Người đánh giá cần xác định tiền đề mà lỗ hổng xem khơng khai thác trì TOE kết hợp, hay kết hợp tái giới thiệu điểm yếu tiềm Ví dụ, q trình đánh giá phụ thuộc vào thành phần giả định CNTT đáp môi trường khai thác yêu cầu không trả giá trị định phản ứng với yêu cầu dịch vụ, cung cấp thành phần TOE kết hợp đánh giá, điểm yếu tiềm liên quan đến mà trở lại giá trị trước xem xét Ngồi ra, danh sách khai thác lỗ hổng từ việc đánh giá thành phần sở cần xem xét biết đến, khai thác lỗ hổng an tồn cho thành phần khác (ví dụ: thành phần phụ thuộc) TOE kết hợp Điều để xem xét trường hợp 314 TCVN xxx: 2015 Điểm yếu tiềm khơng thể khai thác lập khai thác tích hợp với IT thực thể có chứa điểm yếu tiềm 15.7.2.6 Hành động ACO_VUL.2.3E 15.7.2.6.1 Đơn vị công việc ACO_VUL.2-5 Người đánh giá cần kiểm tra nguồn thông tin công khai sẵn sàng hỗ trợ xác định lỗ hổng an toàn thành phần sở trở nên rõ ràng kể từ hoàn thành đánh giá thành phần sở Người đánh giá cần sử dụng thông tin lĩnh vực chung mô tả AVA_VAN.22 để tìm kiếm lỗ hổng thành phần sở Những điểm yếu tiềm cơng khai có sẵn trước Người đánh giá thành phần sở để điều tra thêm trừ rõ ràng cho Người đánh giá khả công theo yêu cầu kẻ công khai thác điểm yếu tiềm giảm đáng kể Điều thông qua giới thiệu số công nghệ từ thành phần sở đánh giá có nghĩa việc khai thác điểm yếu tiềm đơn giản hóa 15.7.2.6.2 Đơn vị cơng việc ACO_VUL.2-6 Người đánh giá cần kiểm tra nguồn thông tin công khai sẵn sàng hỗ trợ xác định lỗ hổng an toàn thành phần sở trở nên rõ ràng kể từ hoàn thành đánh giá thành phần sở Người đánh giá cần sử dụng thông tin lĩnh vực chung mơ tả AVA_VAN.22 để tìm kiếm lỗ hổng thành phần sở Những điểm yếu tiềm cơng khai có sẵn trước Người đánh giá thành phần sở để điều tra thêm trừ rõ ràng cho Người đánh giá khả công theo yêu cầu kẻ công khai thác điểm yếu tiềm giảm đáng kể Điều thơng qua giới thiệu số công nghệ từ thành phần sở đánh giá có nghĩa việc khai thác điểm yếu tiềm đơn giản hóa 15.7.2.6.3 Đơn vị cơng việc ACO_VUL.2-7 Người đánh giá cần ghi nhận vào ETR khả xác định lỗ hổng an toàn mà ứng viên cho kiểm tra áp dụng cho TOE kết hợp mơi trường vận hành ST, tài liệu hướng dẫn đặc điểm kỹ thuật chức sử dụng để xác định liệu lỗ hổng có liên quan đến TOE kết hợp hoạt động mơi trường Người đánh giá ghi lại lý để loại trừ lỗ hổng từ xem xét thêm đánh giá xác định lỗ hổng áp dụng môi trường khai thác Nếu Người đánh giá ghi lại Điểm yếu tiềm để biết thêm xem xét Một danh sách Điểm yếu tiềm áp dụng cho TOE kết hợp mơi trường khai thác, sử dụng đầu vào hoạt động kiểm thử thâm nhập (ACO_VUL.2.5E), báo cáo ETR đánh giá 315 TCVN xxx: 2015 15.7.2.7 Hành động ACO_VUL.2.4E 15.7.2.7.1 Đơn vị công việc ACO_VUL.2-8 Người đánh giá cần tiến hành tìm kiếm TOE kết hợp ST, tài liệu hướng dẫn, thông tin phụ thuộc phần lý để xác định khả bảo mật lỗ hổng TOE kết hợp Các xem xét thành phần TOE kết hợp độc lập đánh giá điểm yếu phân tích có chút hình thức khác với tài liệu AVA_VAN.2.3E cho thành phần đánh giá, khơng thiết phải xem xét tất lớp thiết kế trừu tượng có liên quan đến gói đảm bảo Những xem xét đánh giá thành phần, chứng khơng có sẵn cho TOE kết hợp đánh giá Tuy nhiên, cách tiếp cận chung mô tả đơn vị cơng việc kết hợp với AVA_VAN.2.3E áp dụng cần hình thành sở tìm kiếm Người đánh giá điểm yếu tiềm TOE kết hợp Một lỗ hổng phân tích cá nhân thành phần sử dụng TOE kết hợp thực trình đánh giá thành phần cá nhân Trọng tâm lỗ hổng phân tích bao gồm TOE đánh giá để xác định lỗ hổng an toàn giới thiệu kết hội nhập thành phần để thay đổi sử dụng thành phần Người đánh giá thành phần cấu hình để TOE kết hợp cấu hình Người đánh giá cần sử dụng hiểu biết xây dựng thành phần chi tiết phụ thuộc thông tin cho thành phần phụ thuộc, thông tin phát triển sở tổng hợp cho thành phần bản, với thông tin thiết kế thành phần phụ thuộc Thông tin cho phép Người đánh giá để đạt hiểu biết cách thức sở thành phần thành phần phụ thuộc tương tác xác định Điểm yếu tiềm giới thiệu kết tương tác Người đánh giá cần xem xét hướng dẫn cung cấp cho trình cài đặt, khởi động hoạt động bao gồm TOE để xác định tiềm giới thiệu thông qua lỗ hổng sửa đổi hướng dẫn Nếu thành phần riêng lẻ thơng qua đảm bảo tính liên tục hoạt động kể từ hoàn thành đánh giá thành phần, Người đánh giá cần xem xét vá phân tích lỗ hổng độc lập Thông tin liên quan đến thay đổi cung cấp báo cáo chung bảo đảm tính liên tục hoạt động (ví dụ: Báo cáo bảo trì) nguồn gốc đầu vào thay đổi Điều bổ sung cập nhật để tài liệu hướng dẫn kết từ thay đổi thơng tin liên quan đến thay đổi có sẵn miền chung, ví dụ địa điểm nhà cung cấp Bất kỳ rủi ro xác định thiếu chứng để thiết lập tác động đầy đủ vá lỗi sai lệch cấu hình thành phần từ cấu hình đánh 316 TCVN xxx: 2015 giá để ghi lại Người đánh giá điểm yếu phân tích 15.7.2.8 Hành động ACO_VUL.2.5E 15.7.2.8.1 Đơn vị cơng việc ACO_VUL.2-9 Người đánh giá cần tiến hành kiểm thử thâm nhập chi tiết cho AVA_VAN.2.4E Người đánh giá cần áp dụng tất đơn vị công việc cần thiết cho thỏa mãn Người đánh giá AVA_VAN.2.4E hành động, báo cáo ETR cho TOE kết hợp tất phân tích phán đơn vị cơng việc Người đánh giá cần cịn áp dụng đơn vị công việc cho hành động đánh giá AVA_VAN.2.1E để xác định bao gồm TOE cung cấp nhà phát triển phù hợp cho kiểm tra 15.7.3 Đánh giá hoạt động (ACO_VUL.3) 15.7.3.1 Mục tiêu Các mục tiêu hoạt động để xác định xem TOE kết hợp, mơi trường vận hành nó, khai thác lỗ hổng an tồn kẻ cơng sở hữu tăng cường, khả công Nhà phát triển cung cấp phân tích bố trí lại báo cáo lỗ hổng cho thành phần lỗ hổng an tồn giới thiệu thơng qua kết hợp sở thành phần phụ thuộc Người đánh giá thực tìm kiếm lĩnh vực chung để xác định Điểm yếu tiềm thành phần (tức vấn đề báo cáo lĩnh vực chung kể từ hoàn thành đánh giá thành phần) Người đánh giá cần thực cách độc lập điểm yếu phân tích TOE kết hợp kiểm thử thâm nhập 15.7.3.2 Đầu vào Các chứng đánh giá cho hoạt động là: a) TOE kết hợp phù hợp cho kiểm tra; b) ST kết hợp; c) sở tổng hợp; d) thông tin tin cậy; e) tài liệu hướng dẫn; f) thông tin công khai sẵn sàng hỗ trợ xác định khả bảo mật lỗ hổng; g) điểm yếu cịn lại báo cáo q trình đánh giá thành phần 15.7.3.3 Lưu ý áp dụng Xem lưu ý áp dụng cho đánh giá hoạt động (AVA_VAN.3) 15.7.3.4 Hành động ACO_VUL.3.1E 317 TCVN xxx: 2015 TCVN 8709-3:2011 ACO_VUL.3.1C: TOE tổng hợp cần thích hợp cho kiểm thử 15.7.3.4.1 Đơn vị công việc ACO_VUL.3-1 Người đánh giá cần kiểm tra TOE kết hợp để xác định cài đặt cách trạng thái xác định Để xác định TOE kết hợp cài đặt cách trạng thái biết ATE_IND.2-1 đơn vị công việc ATE_IND.2-2 áp dụng để TOE kết hợp Nếu gói bảo đảm bao gồm ACO_CTT, sau đánh giá tham khảo kết đơn vị công việc TOE kết hợp kiểm tra (ACO_CTT) * - để chứng minh điều thỏa mãn 15.7.3.4.2 Đơn vị công việc ACO_VUL.3-2 Người đánh giá cần kiểm tra TOE kết hợp cấu hình để xác định giả định mục tiêu ST thành phần liên quan đến tổ chức CNTT để đáp ứng thành phần khác Các ST cho thành phần bao gồm giả định thành phần khác sử dụng thành phần để ST liên quan, ví dụ ST cho hệ điều hành sử dụng thành phần bao gồm giả định ứng dụng tải hệ điều hành không chạy chế độ đặc quyền Những giả định mục tiêu để thực thành phần khác TOE kết hợp 15.7.3.5 Hành động ACO_VUL.3.2E 15.7.3.5.1 Đơn vị công việc ACO_VUL.3-3 Người đánh giá cần kiểm tra lỗ hổng từ việc đánh giá thành phần sở để xác định họ khai thác TOE kết hợp mơi trường vận hành Các danh sách lỗ hổng an toàn xác định sản phẩm trình đánh giá sở thành phần, chứng minh khơng thể khai thác thành phần bản, để sử dụng đầu vào cho hoạt động Người đánh giá cần xác định tiền đề lỗ hổng xem khơng thể khai thác trì TOE kết hợp, cho dù kết hợp lại giới thiệu điểm yếu tiềm Ví dụ, q trình đánh giá sở thành phần giả định hệ điều hành cụ thể dịch vụ vơ hiệu hóa, mà cho phép TOE kết hợp đánh giá, Điểm yếu tiềm liên quan cho dịch vụ trước xem xét Ngoài ra, danh sách khai thác lỗ hổng từ việc đánh giá thành phần sở cần xem xét biết đến, khai thác lỗ hổng an tồn cho khác thành phần (ví dụ: thành phần phụ thuộc) TOE kết hợp Điều để xem xét trường hợp Điểm yếu tiềm khai thác cô lập khai thác tích hợp với IT thực thể có chứa điểm yếu tiềm 15.7.3.5.2 Đơn vị công việc ACO_VUL.3-4 318 TCVN xxx: 2015 Người đánh giá cần kiểm tra lỗ hổng từ việc đánh giá thành phần sở để xác định họ khai thác TOE kết hợp môi trường vận hành Các danh sách lỗ hổng an toàn xác định sản phẩm trình đánh giá sở thành phần, chứng minh khơng thể khai thác thành phần bản, để sử dụng đầu vào cho hoạt động Người đánh giá cần xác định tiền đề lỗ hổng xem khai thác trì TOE kết hợp, cho dù kết hợp lại giới thiệu điểm yếu tiềm Ví dụ, q trình đánh giá sở thành phần giả định hệ điều hành cụ thể dịch vụ vơ hiệu hóa, mà cho phép TOE kết hợp đánh giá, Điểm yếu tiềm liên quan cho dịch vụ trước xem xét Ngoài ra, danh sách khai thác lỗ hổng từ việc đánh giá thành phần sở cần xem xét biết đến, khơng thể khai thác lỗ hổng an tồn cho khác thành phần (ví dụ: thành phần phụ thuộc) TOE kết hợp Điều để xem xét trường hợp Điểm yếu tiềm khơng thể khai thác lập khai thác tích hợp với IT thực thể có chứa điểm yếu tiềm 15.7.3.6 Hành động ACO_VUL.3.3E 15.7.3.6.1 Đơn vị công việc ACO_VUL.3-5 Người đánh giá cần kiểm tra nguồn thông tin công khai sẵn sàng hỗ trợ xác định lỗ hổng an toàn thành phần sở trở nên rõ ràng kể từ hoàn thành đánh giá thành phần sở Người đánh giá cần sử dụng thông tin lĩnh vực chung mô tả AVA_VAN.32 để tìm kiếm lỗ hổng thành phần sở Những điểm yếu tiềm cơng khai có sẵn trước Người đánh giá thành phần sở để điều tra thêm trừ rõ ràng cho Người đánh giá khả công theo yêu cầu kẻ công khai thác điểm yếu tiềm giảm đáng kể Điều thông qua giới thiệu số công nghệ từ thành phần sở đánh giá có nghĩa việc khai thác điểm yếu tiềm đơn giản hóa 15.7.3.6.2 Đơn vị cơng việc ACO_VUL.3-6 Người đánh giá cần kiểm tra nguồn thông tin cơng khai sẵn sàng hỗ trợ xác định lỗ hổng an toàn thành phần sở trở nên rõ ràng kể từ hoàn thành đánh giá thành phần sở Người đánh giá cần sử dụng thông tin lĩnh vực chung mơ tả AVA_VAN.32 để tìm kiếm lỗ hổng thành phần sở Những điểm yếu tiềm cơng khai có sẵn trước Người đánh giá thành phần sở để điều tra thêm trừ rõ ràng cho Người đánh giá khả công theo yêu cầu kẻ công khai thác điểm yếu tiềm giảm đáng kể Điều thơng qua giới thiệu số công nghệ từ thành phần 319 TCVN xxx: 2015 sở đánh giá có nghĩa việc khai thác điểm yếu tiềm đơn giản hóa 15.7.3.6.3 Đơn vị cơng việc ACO_VUL.3-7 Người đánh giá cần ghi nhận vào ETR khả xác định lỗ hổng an toàn mà ứng viên cho kiểm tra áp dụng cho TOE kết hợp môi trường vận hành ST, tài liệu hướng dẫn đặc điểm kỹ thuật chức sử dụng để xác định liệu lỗ hổng có liên quan đến TOE kết hợp môi trường khai thác Người đánh giá ghi lại lý để loại trừ lỗ hổng an toàn từ xem xét đánh giá xác định lỗ hổng không áp dụng môi trường khai thác Nếu Người đánh giá ghi lại Điểm yếu tiềm để biết thêm xem xét Một danh sách điểm yếu tiềm áp dụng cho TOE kết hợp mơi trường khai thác, sử dụng đầu vào vào hoạt động kiểm thử thâm nhập (ACO_VUL.3.5E), báo cáo ETR đánh giá 15.7.3.7 Hành động ACO_VUL.3.4E 15.7.3.7.1 Đơn vị công việc ACO_VUL.3-8 Người đánh giá cần tiến hành tìm kiếm TOE kết hợp ST, tài liệu hướng dẫn, thông tin phụ thuộc phần lý để xác định khả bảo mật lỗ hổng TOE kết hợp Các xem xét thành phần Người đánh giá độc lập điểm yếu phân tích có chút hình thức khác với tài liệu AVA_VAN.3.3E cho đánh giá thành phần, khơng thiết phải xem xét tất lớp thiết kế trừu tượng có liên quan đến gói đảm bảo Đây xem xét Người đánh giá sở thành phần, chứng khơng có sẵn cho TOE kết hợp đánh giá Tuy nhiên, cách tiếp cận chung mô tả đơn vị cơng việc liên quan AVA_VAN.3.3E áp dụng cần hình thành tìm kiếm Người đánh giá cho Điểm yếu tiềm TOE kết hợp Một lỗ hổng phân tích cá nhân thành phần sử dụng TOE kết hợp thực trình đánh giá thành phần Các trọng tâm phân tích lỗ hổng TOE kết hợp đánh giá để xác định lỗ hổng an toàn giới thiệu tương tự kết tích hợp thành phần cho thay đổi sử dụng thành phần cấu hình thành phần xác định việc đánh giá thành phần TOE kết hợp cấu hình Người đánh giá cần sử dụng hiểu biết xây dựng thành phần chi tiết phụ thuộc thông tin cho thành phần phụ thuộc, sở tổng hợp thông tin phát triển cho thành phần bản, với thông tin thiết kế thành phần phụ thuộc Thông tin cho phép Người đánh giá để đạt hiểu biết cách sở thành phần phụ thuộc vào thành phần tương tác với Người đánh giá cần xem xét hướng dẫn cung cấp cho trình cài đặt, khởi động hoạt động bao gồm TOE để xác định điểm yếu tiềm giới 320 TCVN xxx: 2015 thiệu thông qua sửa đổi hướng dẫn Nếu thành phần riêng lẻ thơng qua đảm bảo tính liên tục hoạt động kể từ hoàn thành Người đánh giá thành phần, Người đánh giá cần xem xét vá độc lập phân tích lỗ hổng Thơng tin liên quan đến thay đổi cung cấp báo cáo chung bảo đảm tính liên tục hoạt động (ví dụ: Báo cáo bảo trì) Điều bổ sung cập nhật tài liệu hướng dẫn thay đổi thông tin liên quan đến thay đổi có sẵn lĩnh vực chung, ví dụ địa điểm nhà cung cấp Bất kỳ rủi ro xác định thiếu chứng để thiết lập tác động đầy đủ vá lỗi sai lệch cấu hình thành phần từ cấu hình đánh giá để ghi lại Người đánh giá điểm yếu phân tích 15.7.3.8 Hành động ACO_VUL.3.5E 15.7.3.8.1 Đơn vị công việc ACO_VUL.3-9 Người đánh giá cần tiến hành kiểm thử thâm nhập chi tiết cho AVA_VAN.3.4E Người đánh giá cần áp dụng tất đơn vị công việc cần thiết cho thỏa mãn Người đánh giá AVA_VAN.3.4E hành động, báo cáo ETR cho TOE kết hợp tất phân tích phán sau đơn vị công việc Người đánh giá áp dụng đơn vị công việc cho hành động đánh giá AVA_VAN.3.1E để xác định bao gồm TOE cung cấp nhà phát triển phù hợp cho kiểm tra Phụ lục A (Tham khảo) Hướng dẫn đánh giá chung A.1 Mục đích 321 TCVN xxx: 2015 Mục đích phần đưa hướng dẫn chung cung cấp chứng cớ kỹ thuật kết đánh giá Việc sử dụng hướng dẫn chung giúp người đánh giá đạt tính khách quan, lặp lại cơng việc A.2 Lấy mẫu Phần cung cấp hướng dẫn chung lấy mẫu Thông tin cụ thể chi tiết đưa đơn vị công việc theo phần tử hành động đánh giá cụ thể mà lấy mẫu thực Lấy mẫu thủ tục định nghĩa người đánh mà nhờ số tập tập chứng cớ đánh kiểm tra giả định đại diện cho toàn tập chứng cớ đánh giá Nó cho phép người đánh giá có đủ tin cậy vào tính xác chứng cớ đánh khơng cần phân tích toàn chứng Lý để lấy mẫu để bảo tồn nguồn tài nguyên trì mức đảm bảo phù hợp Việc lấy mẫu chứng cớ xảy hai kết quả: a) Các tập không bị lỗi, cho phép người đánh giá tin tồn tập chứng cớ xác b) Các tập bị lỗi cần phải kiểm tra giá trị toàn tập chứng cớ Thậm chí việc giải tất lỗi mà tìm thấy khơng đủ mang lại tin cậy cần thiết cho người đánh giá kết người đánh giá phải tăng kích thước tập ngừng sử dụng việc lấy mẫu chứng cớ cụ thể Lấy mẫu kỹ thuật sử dụng để có kết luận đáng tin cậy tập hợp chứng cớ tương đối đồng mặt tự nhiên, ví dụ chứng cớ tạo quy trình xác định rõ Lấy mẫu trường hợp xác định tiêu chuẩn TCVN 8709 trường hợp cụ thể đề cập hạng mục công việc đánh giá phương pháp coi phương pháp tiếp cận hiệu cao để thực hoạt động đánh giá lấy mẫu khu vực khác phép trường hợp đặc biệt, nơi việc thực thi hoạt động cụ thể tồn hoạt động địi hỏi nỗ lực khơng cân xứng với hoạt động đánh giá khác, nơi không tương ứng để đảm bảo Trong trường hợp cần phải đưa lý tính hữu ích việc lấy mẫu khu vực Không phải TOE lớn phức tạp, có nhiều u cầu chức an tồn đủ để biện minh, đánh giá TOE lớn phức tạp địi hỏi nhiều nỗ lực Người ta dự định điều ngoại lệ giới hạn trường hợp mà phương pháp phát triển TOE mang lại lượng lớn nguyên liệu cho yêu cầu đặc biệt tiêu chuẩn TCVN 8709 cần để kiểm tra khảo sát, nơi thực hành động dự kiến không tăng mức bảo đảm tương ứng Việc lấy mẫu cần phải chứng minh có tính đến tác động mục tiêu an toàn mối đe dọa TOE Các tác động phụ thuộc vào bỏ 322 TCVN xxx: 2015 qua kết việc lấy mẫu Cũng cần xem xét chất chứng cớ lấy mẫu, yêu cầu không giảm bỏ qua chức an toàn Phải thừa nhận việc lấy mẫu chứng cớ có liên quan trực tiếp đến việc thực thi TOE (ví dụ: người phát triển kiểm thử kết quả) đòi hỏi phương pháp tiếp cận khác để lấy mẫu, việc lấy mẫu liên quan đến việc định xem liệu process có tn theo khơng Trong nhiều trường hợp người đánh giá cần phải xác định qui trình tuân thủ, lược đồ lấy mẫu khuyến nghị Phương pháp lấy mẫu kết kiểm thử người phát triển khác Điều trường hợp đầu có liên quan đến việc đảm bảo qui trình phải thích hợp, trường hợp sau xác định việc thực thi xác TOE Thơng thường, mẫu có kích thước lớn phân tích trường hợp liên quan đến việc thực thi xác TOE cần thiết phải đảm bảo qui trình thích hợp Trong số trường hợp thích hợp người đánh giá để nhấn mạnh nhiều đến lặp lại kiểm thử người phát triển Ví dụ, kiểm thử độc lập lại người đánh giá thực khác so với kiểm thử tập hợp kiểm thử người phát triển (có thể người phát triển thực thử nghiệm nhiều mức cần thiết để thỏa mãn tiêu chí Tổng qt (ATE_COV) Chun sâu (ATE_DPT)) thích hợp cho người đánh giá để đưa nhiều điểm trọng tâm lặp lại thử nghiệm người phát triển Lưu ý điều khơng hàm ý cần phải có mẫu có tỷ lệ phần trăm cao lặp lại kiểm thử người phát triển; thực ra, để đưa tập hợp kiểm thử người phát triển, người đánh giá biện minh cho mẫu tỷ lệ phần trăm thấp Nếu nhà phát triển dùng loạt kiểm thử tự động để thực chức kiểm tra, dễ cho người đánh giá thực lại kiểm thử lặp lại mẫu kiểm thử người phát triển Tuy nhiên người đánh giá có nghĩa vụ phải kiểm tra việc kiểm thử tự động không đem đến kết đặc trưng sai Tức là, việc kiểm tra phải thực cho mẫu kiểm thử tự động, với nguyên tắc lựa chọn số kiểm thử kiểm thử khác đảm bảo có đủ kích mẫu thước áp dụng trường hợp Các nguyên tắc sau phải tuân thủ thực lấy mẫu : a) Việc lấy mẫu không ngẫu nhiên, phải lựa chọn cho đại diện cho tất chứng cớ Kích thước bố cục mẫu phải hợp lý b) Khi lấy mẫu có liên quan đến việc thực thi xác TOE, mẫu phải đại diện cho tất khía cạnh liên quan đến vùng mà lấy mẫu Cụ thể, việc lựa chọn phải bao gồm đủ loại thành phần, giao diện, người phát triển vị trí vận hành (nếu nhiều vị trí vận hành có liên quan) kiểu phần cứng (nếu nhiều phần cứng có liên quan) Kích thước mẫu cần xứng với hiệu chi phí đánh giá phụ thuộc vào số yếu tố phụ thuộc TOE (ví dụ kích thước độ phức tạp TOE, số lượng tài liệu hướng dẫn) c) Ngoài ra, lấy mẫu liên quan cách đặc biệt đến chứng cớ thu cho thấy kiểm thử người phát triển lặp lại tái tạo mẫu sử dụng phải đủ để đại diện cho tất khía cạnh khác biệt kiểm thử người phát triển, chẳng hạn cách thử kiểm thử khác Các mẫu sử dụng phải có khả phát vấn đề mang 323