Tiêu chuẩn này là tài liệu đi kèm với các tiêu chí đánh giá an toàn công nghệ thông tin đã được quy định trong TCVN 8709 (ISO/IEC 15408). Tiêu chuẩn này quy định các hành động tối thiểu cần được thực hiện bởi người đánh giá để tiến hành việc đánh giá theo TCVN 8709 (ISO/IEC 15408), sử dụng tiêu chí và bằng chứng đánh giá quy định trong TCVN 8709 (ISO/IEC 15408). Tiêu chuẩn này không quy định các hành động của người đánh giá đối với các thành phần đảm bảo mức cao nhất định trong TCVN 8709 (ISO/IEC 15408), vì ở đó không đưa ra hướng dẫn được chấp thuận rộng rãi. Mời các bạn cùng tham khảo nội dung chi tiết.
TIÊU CHUẨN QUỐC GIA TCVN 11386:2016 ISO/IEC 18045:2008 CÔNG NGHỆ THƠNG TIN - CÁC KỸ THUẬT AN TỒN - PHƯƠNG PHÁP ĐÁNH GIÁ AN TỒN CƠNG NGHỆ THƠNG TIN Information technology - Security techniques - Methodology for IT security evaluation Lời nói đầu TCVN 11386:2016 (ISO/IEC 18045:2008) hồn tồn tương đương với ISO/IEC 18045:2008 TCVN 11386:2016 (ISO/IEC 18045: 2008) Học viện Cơng nghệ Bưu Viễn thơng biên soạn, Bộ Thông tin Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học Công nghệ công bố Giới thiệu Đối tượng hướng tới tiêu chuẩn chủ yếu người đánh giá áp dụng TCVN 8709 (ISO/IEC 15408) chứng nhận viên khẳng định hoạt động người đánh giá; nhà bảo trợ đánh giá, nhà phát triển, tác giả PP/ST bên khác quan tâm đến an tồn cơng nghệ thơng tin đối tượng thứ yếu Tiêu chuẩn thừa nhận rằng, tất câu hỏi liên quan đến đánh giá an tồn cơng nghệ thơng tin trả lời cần diễn giải Các lược đồ riêng định cách xử lý diễn giải chúng chủ đề cho thỏa thuận cơng nhận lẫn Danh sách hoạt động liên quan đến phương pháp luận xử lý lược đồ riêng nằm Phụ lục A CÔNG NGHỆ THƠNG TIN - CÁC KỸ THUẬT AN TỒN - PHƯƠNG PHÁP ĐÁNH GIÁ AN TỒN CƠNG NGHỆ THƠNG TIN Information technology - Security techniques - Methodology for IT Evaluation Phạm vi áp dụng Tiêu chuẩn tài liệu kèm với tiêu chí đánh giá an tồn cơng nghệ thơng tin quy định TCVN 8709 (ISO/IEC 15408) Tiêu chuẩn quy định hành động tối thiểu cần thực người đánh giá để tiến hành việc đánh giá theo TCVN 8709 (ISO/IEC 15408), sử dụng tiêu chí chứng đánh giá quy định TCVN 8709 (ISO/IEC 15408) Tiêu chuẩn không quy định hành động người đánh giá thành phần đảm bảo mức cao định TCVN 8709 (ISO/IEC 15408), khơng đưa hướng dẫn chấp thuận rộng rãi Tài liệu viện dẫn Các tài liệu viện dẫn sau cần thiết để áp dụng tiêu chuẩn Đối với tài liệu viện dẫn ghi năm cơng bố áp dụng phiên nêu Đối với tài liệu viện dẫn không ghi năm cơng bố áp dụng phiên (bao gồm sửa đổi, bổ sung) TCVN 8709 (ISO/IEC 15408 (tất phần)), công nghệ thông tin - Các kỹ thuật an tồn - Các tiêu chí đánh giá an tồn cơng nghệ thơng tin Thuật ngữ định nghĩa Tiêu chuẩn sử dụng thuật ngữ định nghĩa sau CHÚ THÍCH: Các thuật ngữ in đậm thuật ngữ định nghĩa điều 3.1 Hành động (action) Phần tử hành động người đánh giá TCVN 8709-3 (ISO/IEC 15408-3) CHÚ THÍCH: Những hành động rõ hành động người đánh giá ngầm định xuất phát từ hành động nhà phát triển (ngầm định hành động người đánh giá) thành phần đảm bảo TCVN 8709-3 (ISO/IEC 15408-3) 3.2 Hoạt động (activity) Việc áp dụng theo lớp bảo đảm TCVN 8709-3 (ISO/IEC 15408-3) 3.3 Kiểm tra (check) Tạo nhận định so sánh đơn giản CHÚ THÍCH: Khơng u cầu ý kiến chuyên môn người đánh giá Phát biểu sử dụng động từ mơ tả ánh xạ 3.4 Giao phẩm đánh giá (evaluation deliverable) Tài nguyên yêu cầu từ nhà bảo trợ nhà phát triển người đánh giá tổ chức đánh giá để thực nhiều đánh giá hoạt động giám sát đánh giá 3.5 Bằng chứng đánh giá (evaluation evidence) Giao phẩm đánh giá hữu hình 3.6 Báo cáo kỹ thuật đánh giá (evaluation technical report) Báo cáo ghi lại nhận định tổng thể lời biện minh, đưa người đánh giá đệ trình lên tổ chức đánh giá 3.7 Thẩm tra (examine) Tạo nhận định cách phân tích theo ý kiến chun mơn người đánh giá CHÚ THÍCH: Phát biểu sử dụng động từ xác định phân tích thuộc tính mà phân tích 3.8 Diễn giải (interpretation) Sự làm rõ mở rộng yêu cầu TCVN 8709 (ISO/IEC 15408), TCVN 11386:2016 (ISO/IEC 18045:2008) lược đồ 3.9 Phương pháp luận (methodology) Hệ thống nguyên tắc, thủ tục quy trình áp dụng cho đánh giá an tồn cơng nghệ thơng tin 3.10 Báo cáo quan sát (observation report) Báo cáo viết người đánh giá để yêu cầu làm rõ để xác định vấn đề đánh giá 3.11 Nhận định tổng thể (overall verdict) Phát biểu "đạt" hay "không đạt" đưa người đánh giá kết đánh giá 3.12 Nhận định giám sát (oversight verdict) Tuyên bố tạo tổ chức đánh giá khẳng định hay phủ nhận "nhận định tổng thể" dựa kết hoạt động giám sát đánh giá 3.13 Hồ sơ (record) Lưu lại mô tả văn thủ tục, kiện, quan sát, hiểu biết kết cách đầy đủ chi tiết cho phép tái tạo dừng lại công việc thực đánh giá thời điểm sau 3.14 Báo cáo (report) Gồm Kết đánh giá tài liệu hỗ trợ báo cáo kỹ thuật đánh giá báo cáo quan sát 3.15 Lược đồ (scheme) Tập hợp quy tắc, lập tổ chức đánh giá, xác định mơi trường đánh giá, bao gồm tiêu chí phương pháp luận yêu cầu để tiến hành đánh giá an tồn cơng nghệ thơng tin 3.16 Hoạt động (sub-activity) Việc áp dụng theo thành phần đảm bảo TCVN 8709-3 (ISO/IEC 15408-3) CHÚ THÍCH: Các họ đảm bảo không đề cập rõ ràng tiêu chuẩn đánh giá tiến hành thành phần đảm bảo đơn từ họ đảm bảo 3.17 Theo dấu (tracing) Mối quan hệ định hướng đơn hai tập thực thể cho thấy thực thể tập tương ứng với thực thể tập thứ hai 3.18 Nhận định (verdict) Tuyên bố "đạt", "không đạt" "không thể kết luận" tạo người đánh giá với phần tử hành động người đánh giá, thành phần đảm bảo lớp TCVN 8709 (ISO/IEC 15408) CHÚ THÍCH: Xem thêm nhận định tổng thể 3.19 Đơn vị công việc (work unit) Mức chi tiết cơng việc đánh giá CHÚ THÍCH: Mỗi hành động phương pháp luận đánh giá bao gồm nhiều đơn vị cơng việc nhóm lại hành động phương pháp đánh giá theo nội dung TCVN 8709 (ISO/IEC 15408) trình bày chứng phần tử hành động nhà phát triển Các đơn vị công việc thể tiêu chuẩn theo thứ tự phần tử TCVN 8709 (ISO/IEC 15408) nơi chúng bắt nguồn Các đơn vị công việc định dạng lề trái ký hiệu ALC_TAT.1-2 Trong ký hiệu này, chuỗi ALC_TAT.1 biểu thị thành phần TCVN 8709 (ISO/IEC 15408) (nghĩa hoạt động tiêu chuẩn này) chữ số cuối (2) biểu thị đơn vị công việc thứ hai hoạt động ALC_TAT.1 Ký hiệu chữ viết tắt ETR Báo cáo kỹ thuật đánh giá OR Báo cáo quan sát Các ký hiệu chữ viết tắt khác tham khảo TCVN 8709 (ISO/IEC 15408) Tổng quan 5.1 Bố cục TCVN 11386:2016 (ISO/IEC 18045:2008) Điều xác định quy ước sử dụng tiêu chuẩn Điều mô tả nhiệm vụ đánh giá chung khơng có nhận định liên quan đến chúng chúng khơng ánh xạ đến phần tử hành động người đánh giá TCVN 8709 (ISO/IEC 15408) Điều đề cập công việc yêu cầu để đạt kết đánh giá PP Từ Điều đến Điều 15 xác định hoạt động đánh giá tổ chức lớp đảm bảo Phụ lục A bao gồm kỹ thuật đánh giá sử dụng để cung cấp chứng kỹ thuật kết đánh giá Phụ lục B cung cấp diễn giải tiêu chí phân tích điểm yếu ví dụ ứng dụng chúng Quy ước tiêu chuẩn 6.1 Thuật ngữ Không giống TCVN 8709 (ISO/IEC 15408), phần tử trì chữ số cuối ký hiệu định dạng cho tất thành phần họ, tiêu chuẩn tạo đơn vị cơng việc phần tử hành động người đánh giá TCVN 8709 (ISO/IEC 15408) thay đổi từ hoạt động sang hoạt động khác; kết chữ số cuối ký hiệu định dạng đơn vị cơng việc thay đổi đơn vị công việc giữ nguyên không thay đổi Một công việc đánh giá cụ thể theo phương pháp luận yêu cầu mà không bắt nguồn trực tiếp từ yêu cầu TCVN 8709 (ISO/IEC 15408) gọi "nhiệm vụ" "nhiệm vụ con" 6.2 Cách sử dụng động từ Từ "cần" (shall) sử dụng văn cung cấp bắt buộc dùng đơn vị công việc nhiệm vụ Các đơn vị công việc nhiệm vụ bao gồm hoạt động bắt buộc mà người đánh giá phải thực để định nhận định Văn hướng dẫn kèm theo đơn vị công việc nhiệm vụ đưa giải thích thêm cách áp dụng từ ngữ TCVN 8709 (ISO/IEC 15408) phép đánh giá Cách sử dụng động từ phù hợp với định nghĩa ISO cho động từ Từ "nên" (should) sử dụng phương pháp mô tả ưa chuộng Tất từ khác, bao gồm "có thể" (may), sử dụng (các) phương pháp mô tả cho phép song không khuyến cáo ưa chuộng hơn, chúng dùng để diễn giải Các động từ kiểm tra, thẩm tra, báo cáo ghi lại sử dụng với ý nghĩa xác phần tiêu chuẩn nên tham chiếu Điều định nghĩa chúng 6.3 Hướng dẫn đánh giá tổng qt Tài liệu có tính ứng dụng cho nhiều hoạt động tập hợp vị trí Hướng dẫn có tính ứng dụng phổ biến (xuyên suốt hoạt động EAL) tập hợp Phụ lục A Hướng dẫn gắn liền với nhiều hoạt động hoạt động đơn lẻ cung cấp phần giới thiệu hoạt động Nếu hướng dẫn liên quan đến hoạt động đơn lẻ trình bày hoạt động 6.4 Mối quan hệ cấu trúc TCVN 8709 (ISO/IEC 15408) TCVN 11386:2016 (ISO/IEC 18045:2008) Giữa cấu trúc TCVN 8709 (ISO/IEC 15408) (tức lớp, họ, thành phần phần tử) cấu trúc tiêu chuẩn có mối quan hệ trực tiếp Hình minh họa tương ứng kết cấu TCVN 8709 (ISO/IEC 15408) lớp, họ phần tử hành động người đánh giá với hoạt động, hoạt động hành động phương pháp đánh giá Tuy nhiên, số đơn vị công việc phương pháp đánh giá kết từ yêu cầu ghi phần tử hành động nhà phát triển TCVN 8709 (ISO/IEC 15408) phần tử nội dung trình bày Hình - Ánh xạ cấu trúc TCVN 8709 (ISO/IEC 15408) TCVN 11386:2016 (ISO/IEC 18045:2008) Quy trình đánh giá nhiệm vụ liên quan 7.1 Giới thiệu Điều cung cấp tổng quan quy trình đánh giá xác định nhiệm vụ người đánh giá dự định thực tiến hành đánh giá Mỗi đánh giá PP TOE (bao gồm ST), theo quy trình có bốn nhiệm vụ chung người đánh giá là: nhiệm vụ đầu vào, nhiệm vụ đầu ra, hoạt động đánh giá thuyết minh lực kỹ thuật nhiệm vụ tổ chức đánh giá Nhiệm vụ đầu vào nhiệm vụ đầu có liên quan đến quản lý chứng đánh giá phát sinh báo cáo mô tả trọn vẹn điều Mỗi nhiệm vụ có nhiệm vụ liên quan áp dụng quy định cho tất đánh giá TCVN 8709 (ISO/IEC 15408) (đánh giá PP TOE) Các hoạt động đánh giá giới thiệu điều mô tả đầy đủ điều Trái ngược với hoạt động đánh giá, nhiệm vụ đầu vào đầu khơng có nhận định liên quan đến chúng chúng khơng ánh xạ tới phần tử hành động người đánh giá TCVN 8709 (ISO/IEC 15408); nhiệm vụ thực để đảm bảo phù hợp với nguyên tắc phổ biến tuân thủ tiêu chuẩn Sự thuyết minh lực kỹ thuật nhiệm vụ tổ chức đánh giá hồn thiện phép phân tích tổ chức đánh giá kết nhiệm vụ đầu bao gồm thuyết minh người đánh giá từ hiểu biết họ đầu vào hoạt động đánh giá Nhiệm vụ khơng có nhận định người đánh giá liên quan có nhận định tổ chức đánh giá Các tiêu chí chi tiết để đạt nhiệm vụ theo định tổ chức đánh giá, nêu Phụ lục A.5 7.2 Tổng quan trình đánh giá 7.2.1 Mục tiêu Điều trình bày mơ hình chung phương pháp luận xác định: a) Các vai trò trách nhiệm bên liên quan quy trình đánh giá; b) Mơ hình đánh giá chung 7.2.2 Trách nhiệm vai trò Mơ hình chung xác định đặc điểm vai trò sau: nhà bảo trợ, nhà phát triển, người đánh giá tổ chức đánh giá Nhà bảo trợ có trách nhiệm yêu cầu hỗ trợ việc đánh giá Điều có nghĩa nhà bảo trợ thiết lập thỏa thuận khác cho việc đánh giá (ví dụ ủy thác đánh giá) Ngồi ra, nhà bảo trợ có trách nhiệm đảm bảo người đánh giá cung cấp chứng đánh giá Nhà phát triển tạo TOE chịu trách nhiệm cung cấp chứng yêu cầu cho việc đánh giá (ví dụ đào tạo, thông tin thiết kế), thay mặt cho nhà bảo trợ Người đánh giá thực nhiệm vụ đánh giá yêu cầu bối cảnh đánh giá: người đánh giá tiếp nhận chứng đánh giá từ nhà phát triển thay mặt cho nhà bảo trợ trực tiếp từ nhà bảo trợ, thực hoạt động đánh giá cung cấp kết ước định đánh giá cho tổ chức đánh giá Tổ chức đánh giá thiết lập trì lược đồ, giám sát việc đánh giá thực người đánh giá tạo báo cáo chứng nhận/công nhận chứng dựa Kết đánh giá cung cấp người đánh giá 7.2.3 Mối quan hệ vai trò Để tránh ảnh hưởng mức từ tác động không đến việc đánh giá, việc phân tách vai trò bên yêu cầu Điều có nghĩa vai trò mơ tả thực thực thể khác nhau, ngoại trừ vai trò nhà phát triển nhà bảo trợ thỏa mãn thực thể đơn Ngoài ra, số đánh giá (ví dụ đánh giá EAL1) khơng u cầu nhà phát triển tham gia vào dự án Trong trường hợp này, nhà bảo trợ người cung cấp TOE cho người đánh giá người tạo chứng đánh giá 7.2.4 Mơ hình đánh giá chung Quy trình đánh giá bao gồm người đánh giá thực nhiệm vụ đầu vào đánh giá, nhiệm vụ đầu đánh giá hoạt động đánh giá Hình cung cấp tổng quan mối quan hệ nhiệm vụ hoạt động Quy trình đánh giá bắt đầu giai đoạn chuẩn bị, gặp gỡ nhà bảo trợ người đánh giá thiết lập Công việc thực tham gia vai trò khác giai đoạn thay đổi Điển hình bước người đánh giá thực phân tích tính khả thi nhằm ước định khả đánh giá thành cơng Hình - Mơ hình đánh giá chung 7.2.5 Nhận đỊnh người đánh giá Người đánh giá định nhận định cho yêu cầu TCVN 8709 (ISO/IEC 15408) không định cho yêu cầu tiêu chuẩn Cấu trúc TCVN 8709 (ISO/IEC 15408) chi tiết mà nhận định định phần tử hành động người đánh giá (tường minh hay ngầm định) Một nhận định định cho phần tử hành động người đánh giá TCVN 8709 (ISO/IEC 15408) kết thực hành động theo phương pháp đánh giá tương ứng đơn vị cơng việc cấu thành Cuối cùng, kết đánh giá định mô tả Điều TCVN 8709-1 (ISO/IEC 15408-1), Kết đánh giá Tiêu chuẩn công nhận ba trạng thái nhận định loại trừ lẫn nhau: a) Các điều kiện cho nhận định "đạt" xác định việc hoàn thành người đánh giá cho phần tử hành động người đánh giá TCVN 8709 (ISO/IEC 15408) định yêu cầu PP, ST TOE cần đánh giá đáp ứng Các điều kiện để phần tử "đạt" xác định là: 1) Các đơn vị công việc cấu thành hành động phương pháp đánh giá có liên quan và; 2) Tất chứng đánh giá yêu cầu để thực đơn vị cơng việc mạch lạc, có nghĩa người đánh giá hiểu đầy đủ trọn vẹn 3) Tất chứng đánh giá yêu cầu để thực đơn vị cơng việc khơng có không quán nội rõ ràng không quán với chứng đánh giá khác Lưu ý ý nghĩa rõ ràng người đánh giá phát không quán thực đơn vị công việc: người đánh giá không nên thực phân tích khơng qn đầy đủ tồn chứng đánh giá đơn vị công việc thực b) Các điều kiện cho nhận định "không đạt" xác định việc hoàn thành người đánh giá cho phần tử hành động người đánh giá TCVN 8709 (ISO/IEC 15408) định yêu cầu PP, ST TOE cần đánh giá không đáp ứng chứng không mạch lạc không quán rõ ràng chứng đánh giá tìm ra; c) Tất nhận định định ban đầu "khơng có kết luận" giữ nguyên nhận định "đạt" "khơng đạt" định Hình - Ví dụ quy tắc định nhiệm vụ Nhận định tổng thể "đạt" tất nhận định thành phần "đạt" Trong ví dụ minh họa Hình 3, nhận định cho phần tử hành động người đánh giá "khơng đạt" nhận định cho thành phần đảm bảo, lớp đảm bảo nhận định tổng thể tương ứng "không đạt" 7.3 Nhiệm vụ đầu vào đánh giá 7.3.1 Mục tiêu Mục tiêu nhiệm vụ đảm bảo người đánh giá có sẵn phiên xác chứng đánh giá yêu cầu cho việc đánh giá bảo vệ thích đáng Nếu khơng, độ xác kỹ thuật việc đánh giá khơng đảm bảo, việc đánh giá tiến hành để tạo kết lặp lại tái sản xuất không đảm bảo 7.3.2 Lưu ý áp dụng Trách nhiệm cung cấp tất chứng đánh giá yêu cầu thuộc nhà bảo trợ Tuy nhiên, hầu hết chứng đánh giá có khả tạo cung cấp nhà phát triển, thay mặt nhà bảo trợ Do yêu cầu đảm bảo áp dụng cho toàn TOE, tất chứng đánh giá liên quan đến tất phần TOE cần sẵn sàng cung cấp cho người đánh giá Phạm vi áp dụng nội dung yêu cầu chứng đánh độc lập với mức độ kiểm sốt mà nhà phát triển có phần TOE Ví dụ, thiết kế yêu cầu, yêu cầu thiết kế TOE (ADV_TDS) áp dụng cho tất hệ thống mà chúng phần TSF Ngoài ra, yêu cầu đảm bảo có yêu cầu thủ tục cần có (ví dụ, lực CM (ALC_CMC) chuyển giao (ALC_DEL)) áp dụng cho toàn TOE (bao gồm phần tạo nhà phát triển khác) Khuyến nghị người đánh giá, kết hợp với nhà bảo trợ, đưa mục với chứng đánh giá yêu cầu Chỉ mục tập tham chiếu tới tài liệu Chỉ mục nên có đủ thơng tin (ví dụ tóm tắt ngắn gọn tài liệu tiêu đề, dấu hiệu rõ ràng Điều cần quan tâm) để giúp người đánh giá dễ dàng tìm thấy chứng yêu cầu Thông tin chứng đánh giá yêu cầu cấu trúc tài liệu cụ thể Bằng chứng đánh giá cho hoạt động cung cấp tài liệu riêng biệt tài liệu đơn thỏa mãn số yêu cầu đầu vào hoạt động Người đánh giá yêu cầu phiên ổn định cung cấp thức chứng đánh giá Tuy nhiên, dự thảo chứng đánh giá cung cấp phép đánh giá, ví dụ, để giúp người đánh giá đưa ước định khơng thức sớm, không sử dụng làm sở cho nhận định Có thể hữu ích người đánh giá để xem thảo chứng đánh giá phù hợp cụ thể, chẳng hạn như: a) Tài liệu kiểm thử, phép người đánh giá thực ước định sớm kiểm thử thủ tục kiểm thử; b) Các tài liệu thiết kế, để cung cấp cho người đánh giá tảng để thiết kế TOE; c) Mã nguồn vẽ phần cứng, phép người đánh giá ước định việc áp dụng tiêu chuẩn nhà phát triển Bằng chứng đánh giá sơ thường xử lý việc đánh giá TOE thực đồng thời với việc phát triển Tuy nhiên, chúng xử lý q trình đánh giá TOE phát triển nơi mà nhà phát triển phải thực công việc bổ sung để giải vấn đề xác định người đánh giá (ví dụ để sửa lỗi thiết kế triển khai) cung cấp chứng đánh giá an tồn mà khơng cung cấp tài liệu có (ví dụ trường hợp TOE không phát triển để đáp ứng yêu cầu TCVN 8709 (ISO/IEC 15408)) 7.3.3 Quản lý nhiệm vụ chứng đánh giá 7.3.3.1 Kiểm sốt cấu hình Người đánh giá cần thực kiểm sốt cấu hình chứng đánh giá TCVN 8709 (ISO/IEC 15408) ngầm định người đánh giá có khả xác định rõ khoản mục chứng đánh giá sau chúng tiếp nhận có khả xác định liệu họ có giữ phiên cụ thể tài liệu không Người đánh giá cần bảo vệ chứng đánh giá tránh việc thay đổi bị giữ chúng 7.3.3.2 Hủy bỏ Các lược đồ mong muốn kiểm soát việc hủy bỏ chứng đánh giá kết thúc đánh giá Việc hủy bỏ chứng đánh giá nên đạt nhiều cách sau: a) Trả lại chứng đánh giá; b) Lưu trữ chứng đánh giá; c) Phá hủy chứng đánh giá 7.3.3.3 Tính bí mật Người đánh giá truy nhập thơng tin thương mại nhạy cảm nhà bảo trợ nhà phát triển (ví dụ thông tin thiết kế TOE, công cụ chuyên dụng) truy nhập thơng tin quốc gia nhạy cảm trình đánh giá Các lược đồ mong muốn áp đặt yêu cầu để người đánh giá trì tính bảo mật chứng đánh giá Nhà bảo trợ người đánh giá đồng ý với yêu cầu bổ sung, miễn quán với lược đồ Các yêu cầu tính bí mật ảnh hưởng đến nhiều mặt công việc đánh giá, bao gồm việc tiếp nhận, giải quyết, lưu trữ hủy bỏ chứng đánh giá 7.4 Hoạt động đánh giá Hoạt động đánh giá thay đổi tùy thuộc đánh giá PP hay TOE Hơn nữa, trường hợp đánh giá TOE, hoạt động phụ thuộc vào yêu cầu đảm bảo chọn 7.5 Nhiệm vụ đầu đánh giá 7.5.1 Mục tiêu Mục tiêu Điều mô tả Báo cáo quan sát (OR) Báo cáo kỹ thuật đánh giá (ETR) Các lược đồ yêu cầu báo cáo bổ sung người đánh báo cáo đơn vị cơng việc riêng u cầu thơng tin bổ sung cần có OR ETR Tiêu chuẩn không ngăn cản việc bổ sung thông tin vào báo cáo tiêu chuẩn quy định nội dung thông tin tối thiểu Việc báo cáo quán Kết đánh giá tạo điều kiện đạt nguyên tắc chung việc lặp lại tái tạo kết Tính quán bao gồm kiểu số lượng thông tin báo cáo ETR OR Tính quán ETR OR đánh giá khác trách nhiệm tổ chức đánh giá Người đánh giá thực hai nhiệm vụ sau để đạt yêu cầu tiêu chuẩn nội dung thông tin báo cáo: a) Nhiệm vụ viết OR (nếu yêu cầu bối cảnh việc đánh giá); b) Nhiệm vụ viết ETR 7.5.2 Quản lý đầu đánh giá Người đánh giá cung cấp ETR OR chúng sẵn sàng, cho tổ chức đánh giá Các yêu cầu kiểm soát việc xử lý ETR OR thiết lập lược đồ bao gồm chuyển giao cho nhà bảo trợ nhà phát triển ETR OR bao gồm thông tin nhạy cảm độc quyền cần phải tinh chế lại trước chúng trao cho nhà bảo trợ 7.5.3 Lưu ý áp dụng Trong phiên tiêu chuẩn này, yêu cầu việc cung cấp chứng đánh giá để hỗ trợ đánh giá lại tái sử dụng chưa quy định rõ ràng Trường hợp nhà bảo trợ yêu cầu thông tin để đánh giá lại tái sử dụng, nên tư vấn cho nhà bảo trợ lược đồ đánh giá thực 7.5.4 Nhiệm vụ viết OR Các OR cung cấp cho người đánh giá chế để yêu cầu làm rõ (ví dụ từ tổ chức đánh giá việc áp dụng yêu cầu) xác định vấn đề liên quan đến khía cạnh việc đánh giá Trong trường hợp nhận định không đạt, người đánh giá cần cung cấp OR để phản hồi kết đánh giá Nếu khơng, người đánh giá sử dụng OR cách diễn tả yêu cầu làm rõ Đối với OR, người đánh giá cần báo cáo sau: a) định danh PP hay TOE đánh giá; b) nhiệm vụ/hoạt động đánh giá việc quan sát tạo ra; c) quan sát; d) ước định mức độ an tồn (ví dụ ngầm định nhận định không đạt, giữ tiến độ việc đánh giá, yêu cầu giải trước hoàn thành đánh giá); e) xác định tổ chức chịu trách nhiệm giải vấn đề; f) lịch biểu đề xuất để giải quyết; g) ước định tác động việc đánh giá không đạt đến định việc quan sát Người sử dụng hướng đến OR thủ tục xử lý báo cáo phụ thuộc vào chất nội dung báo cáo lược đồ Các lược đồ phân biệt loại OR khác xác định loại bổ sung, với khác biệt liên quan thông tin yêu cầu việc phân bố (ví dụ, OR đánh giá tới tổ chức đánh giá nhà bảo trợ) 7.5.5 Nhiệm vụ viết ETR 7.5.5.1 Mục tiêu Người đánh giá cần cung cấp ETR để thể biện minh kỹ thuật nhận định Tiêu chuẩn xác định yêu cầu nội dung tối thiểu ETR; nhiên, lược đồ rõ nội dung bổ sung yêu cầu trình bày cấu trúc riêng Ví dụ, lược đồ u cầu tài liệu giới thiệu cụ thể (ví dụ Điều từ chối yêu cầu quyền) báo cáo ETR Người đọc ETR giả thiết làm quen với khái niệm chung an toàn công nghệ thông tin TCVN 8709 (ISO/IEC 15408) - phương pháp đánh giá công nghệ thông tin ETR hỗ trợ tổ chức đánh giá để xác nhận việc đánh giá thực theo tiêu chuẩn yêu cầu, song tổ chức đánh giá thấy trước kết ghi văn không cung cấp tất thông tin yêu cầu, thơng tin bổ sung theo u cầu lược đồ yêu cầu Lĩnh vực nằm phạm vi tiêu chuẩn 7.5.5.2 ETR cho đánh giá PP Điều mô tả nội dung tối thiểu ETR cho đánh giá PP Các nội dung ETR miêu tả Hình 4; hình sử dụng hướng dẫn xây dựng đề cương kết cấu tài liệu ETR Hình - Nội dung thơng tin ETR cho đánh giá PP 7.5.5.2.1 Giới thiệu Người đánh giá cần báo cáo định danh lược đồ đánh giá Các định danh lược đồ đánh giá (ví dụ logo) thông tin yêu cầu để xác định rõ lược đồ chịu trách nhiệm cho giám sát đánh giá Người đánh giá cần báo cáo định danh kiểm sốt cấu hình ETR Các định danh kiểm sốt cấu hình ETR chứa thơng tin định danh ETR (ví dụ tên, ngày tháng số hiệu phiên bản) Người đánh giá cần báo cáo định danh kiểm soát cấu hình PP Định danh kiểm sốt cấu hình PP (ví dụ tên, ngày tháng số hiệu phiên bản) yêu cầu để định danh đánh giá để tổ chức đánh giá xác định nhận định định xác người đánh giá Người đánh giá cần báo cáo định danh nhà phát triển Định danh nhà phát triển PP yêu cầu để xác định bên chịu trách nhiệm tạo PP Người đánh giá phải báo cáo định danh nhà bảo trợ Định danh nhà bảo trợ yêu cầu để xác định bên chịu trách nhiệm cung cấp chứng đánh giá đến người đánh giá Người đánh giá cần báo cáo định danh người đánh giá Định danh người đánh giá yêu cầu để xác định bên thực việc đánh giá chịu trách nhiệm nhận định đánh giá 7.5.5.2.2 Đánh giá Người đánh giá cần báo cáo phương pháp, kỹ thuật, công cụ tiêu chuẩn đánh giá sử dụng Người đánh giá tham khảo tiêu chí đánh giá, phương pháp luận diễn giải dùng để đánh giá PP Người đánh giá cần báo cáo ràng buộc việc đánh giá, ràng buộc việc xử lý kết đánh giá giả định đưa đánh giá có tác động đến Kết đánh giá Người đánh giá đưa vào thơng tin liên quan đến vấn đề pháp lý phương diện luật định, tổ chức, bảo mật, v.v 7.5.5.2.3 Kết đánh giá Người đánh giá cần báo cáo nhận định sở hỗ trợ thành phần đảm bảo cấu thành nên hoạt động APE, kết việc thực hành động phương pháp luận đánh giá tương ứng đơn vị cơng việc cấu thành Sở biện minh cho nhận định sử dụng TCVN 8709 (ISO/IEC 15408) cách diễn giải chứng đánh giá thẩm tra cho thấy cách chứng đánh giá đáp ứng không đáp B.2.1.5 Sử dụng sai đặc quyền Việc sử dụng sai đặc quyền thể do: a) tài liệu hướng dẫn không đầy đủ; b) hướng dẫn không hợp lý; c) lỗi cấu hình khơng mong muốn TOE; d) hành xử ngoại lệ TOE Nếu tài liệu hướng dẫn khơng đầy đủ người sử dụng khơng thể biết cách để vận hành TOE phù hợp với SFR Người đánh giá áp dụng phải hiểu rõ TOE có từ việc thực hoạt động đánh giá khác để xác định hướng dẫn đầy đủ Đặc biệt, người đánh giá cần xem xét đặc tả chức TSF mô tả tiêu chuẩn phải mô tả hướng dẫn phép quản trị sử dụng an toàn thơng qua TSF có sẵn cho người sử dụng Ngoài ra, cần phải xem xét chế độ hoạt động khác để đảm bảo hướng dẫn áp dụng cho tất chế độ hoạt động Người đánh giá ánh xạ khơng thức hướng dẫn tài liệu Bất kỳ thiếu sót ánh xạ không hợp lý Hướng dẫn xem khơng hợp lý đòi hỏi sử dụng TOE môi trường vận hành mà không qn với ST khơng đủ để trì an tồn Một TOE sử dụng nhiều cách khác để hỗ trợ người tiêu dùng sử dụng cách hiệu TOE phù hợp với SFR ngăn ngừa cấu hình lỗi khơng chủ ý Một TOE sử dụng chức (tính năng) để cảnh báo người tiêu dùng TOE trạng thái không quán với SFR, TOE khác chuyển giao có hướng dẫn nâng cao chứa đề nghị, gợi ý, thủ tục, v.v sử dụng tính an tồn có cách hiệu nhất, ví dụ, hướng dẫn việc sử dụng tính kiểm tra để phát SFR bị tổn hại; cụ thể không an toàn Người đánh giá xem xét chức năng, mục đích mục tiêu an tồn TOE môi trường vận hành để đến kết luận dù có hay khơng mong muốn sử dụng hướng dẫn cho phép chuyển sang trạng thái khơng an tồn phát cách xử lý kịp thời Khả TOE rơi vào trạng thái khơng an tồn xác định cách sử dụng dụng cụ đánh giá, chẳng hạn ST, đặc tả chức người đại diện thiết kế khác cung cấp chứng cớ cho thành phần kể gói đảm bảo cho TOE (ví dụ đặc tả thiết kế TOE /TSF bao gồm thành phần thiết kế TOE (ADV_TDS)) Các trường hợp hành xử ngoại lệ TSF bao gồm đây, trường hợp không giới hạn đối với: a) hành xử TOE q trình khởi động, tắt khơi phục lỗi kích hoạt; b) hành xử TOE trường hợp cực đoan (đôi gọi hành xử tải tiệm cận), đặc biệt việc dẫn đến việc ngừng hoạt động vơ hiệu hóa phần TSF; c) khả cấu hình sai khơng có chủ ý sử dụng khơng an tồn xuất từ cơng trình bày mục B.2.1.2 B.2.2 Định danh điểm yếu tiềm ẩn Điểm yếu tiềm ẩn người đánh giá xác định thực hoạt động khác Chúng trở thành hiển nhiên đánh giá định danh kết phân tích chứng cớ để tìm kiếm điểm yếu B.2.2.1 Các điểm yếu tiềm ẩn phải đối mặt Định danh điểm yếu tiềm ẩn phải đối mặt nơi mà điểm yếu tiềm ẩn người đánh giá xác định trình tiến hành hoạt động đánh giá, tức chứng cớ không phân tích với mục đích xác định rõ ràng điểm yếu tiềm ẩn Phương pháp định danh điểm yếu tiềm ẩn phải đối mặt phụ thuộc vào kinh nghiệm kiến thức người đánh giá; phương pháp mà theo dõi kiểm soát tổ chức đánh giá Nó khơng thể tiếp cận được, ghi lại để đảm bảo dùng lại kết luận điểm yếu tiềm ẩn báo cáo Khơng có tiêu chí phân tích thức cần thiết cho phương pháp Các điểm yếu tiềm ẩn xác định từ chứng cớ cung cấp thành việc hiểu biết kinh nghiệm Tuy nhiên, phương pháp định danh không hạn chế tập hợp nhỏ chứng Người đánh giá giả định có kiến thức cơng nghệ kiểu-TOE lỗ hổng bảo mật biết ghi lại miền công cộng Mức độ hiểu biết giả định có từ danh sách e-mail an tồn có liên quan đến kiểu TOE, tin thường xuyên (các lỗi, điểm yếu danh sách lỗ hổng bảo mật) công bố tổ chức nghiên cứu vấn đề an tồn sản phẩm cơng nghệ sử dụng rộng rãi Kiến thức không mở rộng biên hội nghị cụ thể hoặc luận văn chi tiết trường đại học nghiên cứu AVA_VAN.1 AVA_VAN.2 Tuy nhiên, để đảm bảo kiến thức áp dụng cập nhật thường xuyên người đánh giá cần phải tìm kiếm tài liệu miền an tồn cơng khai Đối với thành phần từ AVA_VAN.3 đến AVA_VAN.5 việc tìm kiếm thơng tin cơng bố cơng khai dự kiến bao gồm biên hội nghị cụ thể hoặc luận văn chi tiết trường đại học tổ chức khác có liên quan Ví dụ việc xảy (cách người đánh giá phải đối mặt với điểm yếu tiềm ẩn): a) người đánh giá kiểm tra vài chứng cớ, khuấy động nhớ điểm yếu tiềm ẩn xác định loại sản phẩm tương tự, mà người đánh giá tin có TOE đánh giá; b) kiểm tra số chứng, người đánh giá phát lỗ hổng đặc tả giao diện, tương ứng với điểm yếu tiềm ẩn Việc gồm nhận thức thích hợp điểm yếu tiềm ẩn TOE thông qua việc đọc điểm yếu chung loại sản phẩm cụ thể ấn phẩm an tồn cơng nghệ thơng tin danh sách e-mail an toàn mà người đánh giá đặt mua Các phương pháp cơng phát triển trực tiếp từ điểm yếu tiềm ẩn Do đó, điểm yếu tiềm ẩn phải đối mặt tổng hợp thời điểm khởi tạo kiểm thử xâm nhập dựa phân tích điểm yếu người đánh giá Khơng có hành động rõ ràng cho người đánh giá đối mặt với điểm yếu tiềm ẩn Do đó, người đánh giá hướng dẫn thông qua hành động ngầm quy định AVA_VAN.1.2E AVA_VAN * 4E Thông tin thời liên quan đến điểm yếu miền cơng tổ chức đánh giá cung cấp cho người đánh giá Thông tin người đánh giá tính đến kiểm tra so sánh điểm yếu phải đối mặt với phương pháp công triển khai kiểm thử xâm nhập B.2.2.2 Phân tích Các loại phân tích sau thể theo hành động người đánh giá B.2.2.2.1 Phân tích phi cấu trúc Phân tích phi cấu trúc thực người đánh giá (đánh giá hoạt động (AVA_VAN.2)) cho phép người đánh giá xem xét điểm yếu chung (như thảo luận B.2.1) Người đánh giá dùng kinh nghiệm kiến thức lỗ hổng bảo mật họ loại công nghệ tương tự B.2.2.2.2 Phân tích trọng tâm Trong thực hoạt động đánh giá, người đánh giá xác định vùng liên quan Đó phần chứng cớ TOE mà người đánh giá có chút e dè, chứng cớ đáp ứng yêu cầu hoạt động mà chứng cớ có liên quan Ví dụ, đặc tả giao diện cụ thể phức tạp dễ xảy lỗi giai đoạn phát triển TOE giai đoạn hoạt động TOE Khơng có điểm yếu tiềm ẩn rõ ràng giai đoạn cần phải nghiên cứu thêm Điều nằm phạm vi giới hạn điểm yếu tiềm ẩn phải đối mặt, cần nghiên cứu thêm Sự khác biệt điểm yếu tiềm ẩn vùng liên quan: a) Điểm yếu tiềm ẩn - Người đánh giá biết phương pháp cơng sử dụng để khai thác điểm yếu người đánh giá biết thông tin điểm yếu có liên quan đến TOE b) Vùng liên quan - Người đánh giá có thể khơng quan tâm điểm yếu tiềm ẩn dựa thông tin cung cấp nơi khác Trong đọc đặc tả giao diện, người đánh giá xác định phức tạp mức (không cần thiết) giao diện mà điểm yếu tiềm ẩn nằm vùng đó, khơng rõ ràng thông qua kiểm tra ban đầu Phương pháp định danh trọng tâm điểm yếu phân tích chứng cớ với mục tiêu xác định điểm yếu tiềm ẩn rõ ràng qua thông tin chứa đựng Nó gọi phân tích khơng có cấu trúc, phương pháp không xác định trước Phương pháp định danh điểm yếu tiềm ẩn sử dụng phân tích điểm yếu độc lập yêu cầu đánh giá hoạt động (AVA_VAN.3) Phân tích có thông qua phương pháp khác nhau, dẫn đến mức độ tin cậy tương xứng Không phương pháp có định dạng cứng nhắc cho việc kiểm tra chứng cớ Các phương pháp thực định hướng theo Kết đánh giá đánh giá chứng người đánh giá để xác định đáp ứng yêu cầu hoạt động phụ lớp AVA/AGD Do đó, việc điều tra chứng cớ tồn điểm yếu tiềm ẩn hướng dẫn theo mục sau đây: a) vùng liên quan xác định trình kiểm tra chứng cớ thực hoạt động đánh giá; b) nhờ vào chức đặc biệt để phân tách, xác định phân tích thiết kế kiến trúc (như đánh giá hoạt động (ADV_ARC.1)), đòi hỏi phải phân tích thêm để xác định khơng thể bị bỏ qua; c) kiểm tra chứng tiêu biểu để giả thuyết có điểm yếu tiềm ẩn TOE Người đánh báo cáo hành động thực để xác định điểm yếu tiềm ẩn chứng cớ Tuy nhiên người đánh giá mô tả bước xác định điểm yếu tiềm ẩn trước bắt đầu kiểm tra Phương pháp đưa kết tác động hoạt động đánh giá Vùng liên quan xuất từ việc kiểm tra chứng cớ cung cấp để thỏa mãn SAR quy định cho đánh giá TOE Các thông tin công khai truy nhập cần phải xem xét Các hoạt động thực người đánh giá lặp lặp lại đưa kết luận nhau, mức độ đảm bảo TOE, đạt bước thực để đạt kết luận khác Mặc dù người đánh giá ghi lại dạng phân tích thực bước thực tế thực để có kết luận B.2.2.2.3 Phân tích có hệ thống Phân tích có hệ thống đưa dạng kiểm tra có cấu trúc chứng cớ Phương pháp đòi hỏi người đánh giá phải xác định cấu trúc dạng phân tích thực (tức cách thức mà phân tích thực xác định trước, không giống phương pháp định danh tập trung) Phương pháp quy định theo thông tin mà xem xét làm nào/ xem xét Phương pháp định danh điểm yếu tiềm ẩn sử dụng phân tích điểm yếu độc lập yêu cầu đánh giá hoạt động (AVA_VAN.4) đánh giá hoạt động (AVA_VAN.5) Phân tích chứng cớ có chủ ý có chuẩn bị trước, xem xét tất chứng cớ xác định đầu vào phân tích Tất chứng cớ cung cấp thỏa mãn yêu cầu lớp đảm bảo (ADV) quy định gói đảm bảo sử dụng đầu vào cho hoạt động định danh điểm yếu tiềm ẩn Ký hiệu "có phương pháp" dùng cho phân tích sử dụng cố gắng có đặc tính mà định danh điểm yếu tiềm ẩn đưa cách tiếp cận theo thứ tự kế hoạch Từ "phương pháp" "Hệ thống" áp dụng việc kiểm tra Người đánh giá mô tả phương pháp sử dụng theo chứng cớ xem xét, thông tin chứng cớ kiểm tra, cách thức thông tin xem xét giả thuyết tạo Dưới trình bày số ví dụ mà giả thuyết đưa ra: a) xem xét đầu vào giao diện có sẵn cho kẻ cơng giao diện ngồi; b) kiểm tra chế an toàn, chẳng hạn phân cách miền, giả thiết đệm tràn dẫn đến suy giảm việc phân cách miền; c) phân tích để xác định đối tượng tạo TOE đại diện thực mà sau khơng hồn tồn kiểm sốt TSF sử dụng kẻ cơng để phá hoại SFR Ví dụ, đánh giá xác định giao diện tiềm diện tích yếu TOE xác định cách tiếp cận để phân tích "tất giao diện thông số kỹ thuật cung cấp đặc tả chức thiết kế TOE phân tích để đưa giả thuyết điểm yếu tiềm ẩn" tiếp tục giải thích phương pháp sử dụng giả thuyết Điều xác định phương pháp cung cấp kế hoạch cơng TOE, mà thực người đánh giá hoàn thành kiểm thử xâm nhập Điểm yếu tiềm ẩn TOE Các lý cho phương pháp xác định cung cấp chứng cớ cho độ bao gồm độ sâu khai thác xác định thực TOE B.3 Khi khả công sử dụng B.3.1 Người phát triển Khả công sử dụng tác giả PP/ST phát triển PP/ST, xem xét mối đe dọa môi trường lựa chọn thành phần đảm bảo Việc đơn giản xác định xem khả công kẻ công giả định TOE mô tả tổng quát khả công mức bản, khả công mức nâng cao-cơ bản, khả cơng mức vừa phải cao Ngồi ra, PP/ST xác định mức độ cụ thể nhân tố giả định thuộc quyền sở hữu kẻ cơng, (ví dụ kẻ cơng giả định chuyên gia công nghệ TOE, truy nhập vào thiết bị chuyên gia.) Tác giả PP/ST xem xét hồ sơ mối đe dọa phát triển q trình đánh giá rủi ro (khơng thuộc phạm vi TCVN 8709 (ISO/IEC 15408), sử dụng đầu vào phát triển PP/ST theo định nghĩa vấn đề an toàn trường hợp ST đảm bảo mức thấp, công bố yêu cầu) Việc xem xét hồ sơ mối đe dọa theo phương pháp thảo luận mục cho phép đặc tả khả công mà TOE chống lại B.3.2 Người đánh giá Khả công xem xét đặc biệt người đánh giá theo hai cách khác thực hoạt động đánh giá ST đánh giá điểm yếu Khả công người đánh giá sử dụng q trình thực hoạt động phụ phân tích điểm yếu để xác định xem liệu TOE có hay khơng có khả chống lại cơng giả định khả công cụ thể kẻ công Nếu người đánh giá xác định điểm yếu tiềm ẩn khai thác TOE, họ phải xác nhận khai thác xem xét tất khía cạnh môi trường dự định, kể khả giả định kẻ cơng Do đó, việc sử dụng thông tin cung cấp tuyên bố mối đe dọa Đích an tồn, người đánh giá xác định khả công tối thiểu theo yêu cầu kẻ công để thực công đến số kết luận khả chống lại công TOE Bảng B.1 minh họa mối quan hệ phân tích khả cơng Bảng B.1 - Kiểm thử điểm yếu khả công Thành phần điểm yếu TOE chống lại kẻ cơng với Điểm yếu tồn khai thác khả công: kẻ công với khả công: VAN.5 Mức cao Trên mức cao VAN.4 Mức vừa phải Mức cao VAN.3 Mức nâng cao-cơ Mức vừa phải VAN.2 Mức Mức nâng cao-cơ VAN.1 Mức Mức nâng cao-cơ Cụm từ "trên mức cao" cột điểm yếu tồn bảng đặc trưng cho điểm yếu tiềm ẩn mà đòi hỏi kẻ cơng phải có khả cơng lớn "mức cao" để khai thác điểm yếu tiềm ẩn Một điểm yếu phân loại điểm yếu tồn trường hợp phản ánh thực tế điểm yếu biết tồn TOE, môi trường vận hành tại, với khả cơng giả định, điểm yếu khơng thể khai thác Ở khả công mức nào, điểm yếu tiềm ẩn cho "khơng thể khắc phục được" nhờ biện pháp đối phó môi trường vận hành ngăn ngừa điểm yếu khỏi bị khai thác Phân tích điểm yếu áp dụng cho tất TSFI, bao gồm người truy nhập xác suất chế hốn vị Khơng có giả định đưa liên quan đến tính xác thiết kế việc thực TSFl, khơng có ràng buộc phương pháp công ảnh hưởng kẻ công với TOE - có cơng, sau xem xét phân tích điểm yếu Như trình bày Bảng B.1, việc đánh giá thành công thành phần bảo đảm điểm yếu cho thấy TSF thiết kế thực để chống lại mức đe dọa cần thiết Người đánh giá khơng cần thiết phải thực tính tốn khả công cho điểm yếu tiềm ẩn Trong số trường hợp, điều hiển nhiên phát triển phương pháp cơng liệu có hay khơng khả công cần thiết để phát triển thực phương pháp công tương xứng với giả định kẻ công môi trường vận hành Đối với điểm yếu mà xác định có khai thác được, người đánh giá phải thực tính tốn khả cơng để xác định việc khai thác phù hợp với mức khả công giả định áp dụng cho kẻ công Các phương pháp mô tả áp dụng cần tính tốn khả cơng, trừ tổ chức đánh giá đưa hướng dẫn bắt buộc phải áp dụng phương pháp thay Các giá trị cho bảng B.2 B.3 chưa chứng minh tốn học Do đó, giá trị cho bảng cần phải điều chỉnh theo loại công nghệ môi trường cụ thể Người đánh giá nên xin tài liệu hướng dẫn từ tổ chức đánh giá B.4 Tính tốn khả cơng B.4.1 Áp dụng khả công Khả công bao gồm yếu tố chuyên gia, nguồn tài nguyên động Có nhiều phương pháp đại diện định lượng yếu tố Ngoài ra, có yếu tố khác áp dụng cho kiểu TOE đặc biệt B.4.1.1 Nghiên cứu động công Động yếu tố khả cơng mà sử dụng để mơ tả vài khía cạnh liên quan đến kẻ công tài sản mà kẻ công mong muốn Thứ nhất, động ngụ ý có khả xảy cơng - suy từ mối đe dọa mơ tả có động cao cơng xảy khơng có cơng dự đốn từ mối đe dọa có động Tuy nhiên, ngoại trừ hai mức động cơ, khó biết khả xảy công xuất từ động Thứ hai, động ngụ ý giá trị tài sản, tiền bạc khác, cho kẻ cơng người giữ tài sản Tài sản có giá trị cao có nhiều khả để thúc đẩy cơng so với tài sản giá trị Tuy nhiên, nói cách chung, khó liên hệ giá trị tài sản với động cơng giá trị tài sản dựa quan điểm cá nhân - phụ thuộc phần lớn vào giá trị mà người giữ tài sản đặt vào Thứ ba, động bao hàm kiến thức chuyên môn nguồn tài nguyên mà kẻ công sẵn sàng thực công Người ta suy kẻ cơng có động cao có khả có đầy đủ kiến thức chuyên môn nguồn tài nguyên để đánh bại biện pháp bảo vệ tài sản Ngược lại, suy kẻ cơng có kiến thức chuyên môn nguồn tài nguyên đáng kể không sẵn sàng thực công cách sử dụng chúng động kẻ công thấp Trong trình chuẩn bị thực đánh giá, ba khía cạnh - động có vài điểm cần xem xét Khía cạnh thứ nhất, có khả xảy cơng, thơi thúc người phát triển tiếp tục đánh giá Nếu người phát triển tin kẻ cơng có đủ động để thực cơng, việc đánh giá đem đến đảm bảo khả TOE để cản trở nỗ lực kẻ công Nếu môi trường vận hành xác định rõ ràng, ví dụ đánh giá hệ thống, mức động cơng biết ảnh hưởng đến việc lựa chọn biện pháp đối phó Xem xét khía cạnh thứ hai, người giữ tài sản tin giá trị tài sản (tuy nhiên đo được) đủ để tạo động công Một việc đánh giá xem cần thiết động kẻ công cần cân nhắc kỹ xác định phương pháp công, sử dụng kiến thức chuyên môn nguồn tài nguyên công Một kiểm tra, người phát triển chọn mức đảm bảo phù hợp, đặc biệt thành phần yêu cầu AVA, phù hợp với khả cơng mối đe dọa Trong q trình đánh giá cụ thể kết hoàn thành hoạt động đánh giá điểm yếu, người đánh giá xác định xem liệu TOE có hay khơng hoạt động mơi trường vận hành đủ để ngăn chặn kẻ cơng có kiến thức chun mơn tài nguyên xác định Tác giả PP xác định động kẻ công, tác giả PP có nhiều kiến thức mơi trường vận hành mà TOE (phù hợp với yêu cầu PP) hoạt động Do đó, động phần diễn tả không rõ ràng khả công PP, với phương pháp biện pháp cần thiết để xác định động B.4.2 Đặc tính hóa khả công Phần kiểm tra yếu tố để xác định khả công cung cấp số hướng dẫn để giúp loại bỏ số chủ thể từ khía cạnh q trình đánh giá B.4.2.1 Xác định khả công Việc xác định khả công cho công tương tự việc xác định nỗ lực cần thiết để tạo công để chứng minh áp dụng thành cơng TOE (bao gồm thiết lập lên xây dựng thiết bị kiểm thử cần thiết nào), từ khai thác điểm yếu TOE Việc chứng minh cơng áp dụng thành cơng cần phải xem xét khó khăn việc mở rộng kết trình bày phòng thí nghiệm để tạo cơng hữu ích Ví dụ, thí nghiệm cho thấy số bit byte khoản mục liệu mật (chẳng hạn khóa) cần thiết phải xem xét làm để có phần lại khoản mục liệu (ở ví dụ số bit đo trực tiếp cách thực thêm thí nghiệm, số bit khác tìm thấy kỹ thuật khác tìm kiếm) Khơng cần thiết phải tất thí nghiệm để xác định đầy đủ công, miễn phải đảm bảo công thực chứng minh việc truy nhập đến tài sản TOE thực chứng minh công hồn thành thực khai thác theo thành phần AVA_VAN Trong số trường hợp, cách để chứng minh cơng thực khai thác theo thành phần AVA_VAN để thực hoàn toàn cơng sau đánh giá dựa nguồn tài nguyên thực cần thiết Một kết đầu định danh điểm yếu tiềm ẩn giả định kịch mà đưa mô tả bước cách thực cơng sử dụng khai thác điểm yếu ví dụ khác TOE Trong nhiều trường hợp, tốt người đánh giá nên đánh giá tham số khai thác thực khai thác đầy đủ Những đánh giá cách phân tích họ ghi lại ETR B.4.2.2 Các yếu tố cần xem xét phân tích khả cơng Các yếu tố sau cần xem xét phân tích khả công khai thác điểm yếu: a) Thời gian xác định khai thác (Thời gian trôi qua); b) Chuyên gia chuyên môn kỹ thuật cần thiết (Chuyên gia kỹ thuật); c) Kiến thức thiết kế hoạt động TOE (Kiến thức TOE); d) Cửa sổ hội; e) Phần cứng/phần mềm công nghệ thông tin thiết bị khác cần thiết để khai thác Trong nhiều trường hợp, yếu tố không phụ thuộc lẫn thay cho mức độ khác Ví dụ, chun mơn phần cứng/phần mềm thay cho thời gian Dưới thảo luận yếu tố Khi trường hợp, việc kết hợp "tốn kém" xem xét giai đoạn khai thác Thời gian trôi qua tổng số thời gian kẻ công thực để xác định điểm yếu tiềm ẩn tồn TOE, để triển khai phương pháp cơng nhằm trì nỗ lực cần thiết để bố trí cơng chống lại TOE Khi xem xét yếu tố này, phải sử dụng kịch trường hợp tồi tệ để ước lượng khoản thời gian cần thiết Khoảng thời gian xác định sau: a) ngày; b) khoảng từ ngày đến tuần; c) khoảng từ tuần đến hai tuần; d) khoảng từ hai tuần đến tháng; e) tháng đến tháng; f) tháng Chuyên gia kỹ thuật liên quan đến mức độ am hiểu chung nguyên tắc bản, loại sản phẩm hay phương pháp cơng (ví dụ giao thức Internet, hệ điều hành Unix, tràn đệm) Mức độ am hiểu biết xác định sau: a) Người khơng có chun mơn khơng am hiểu chun gia người thành thạo, khơng có chun mơn đặc biệt b) Người thành thạo có am hiểu họ quen thuộc với hành xử an toàn sản phẩm hệ thống c) Các chuyên gia quen với thuật toán bản, giao thức, phần cứng, cấu trúc, hành xử an toàn, nguyên tắc khái niệm an toàn làm việc, kỹ thuật công cụ để xác định công mới, mật mã, công cổ điển với kiểu sản phẩm, phương pháp công, v.v thực sản phẩm kiểu hệ thống d) Mức "chuyên gia có nhiều am hiểu" đưa tình mà lĩnh vực chuyên môn khác yêu cầu mức độ thành thạo bước riêng biệt cơng Có thể xuất vài kiểu chuyên môn yêu cầu Theo mặc định, mức cao ý kiến chuyên gia khác chọn Trong trường hợp cụ thể, cấp độ "chuyên gia có nhiều am hiểu" sử dụng phải lưu ý ý kiến chuyên môn phải liên quan đến lĩnh vực mà khác ví dụ thao tác HW mật mã Kiến thức TOE đề cập đến ý kiến chuyên môn cụ thể liên quan đến TOE Điều khác với ý kiến chun mơn chung, khơng phải khơng có liên quan đến Các mức thơng tin TOE xác định sau: a) thông tin công khai liên quan đến TOE (ví dụ lấy từ Internet); b) thơng tin hạn chế liên quan đến TOE (ví dụ kiến thức kiểm soát tổ chức người phát triển chia sẻ với tổ chức khác theo thỏa thuận bí mật); c) thơng tin nhạy cảm TOE (ví dụ kiến thức chia sẻ nhóm bí mật tổ chức người phát triển, thành viên nhóm định phép truy nhập vào); d) thông tin quan trọng TOE (ví dụ kiến thức mà có vài cá nhân phép biết đến, việc truy nhập kiểm soát chặt chẽ với yêu cầu nghiêm ngặt để biết sở nhiệm vụ cá nhân) Các kiến thức TOE phân chia theo mức độ trừu tượng thiết kế, điều thực TOE sở Một số thiết kế TOE nguồn chung (hoặc chủ yếu dựa vào nguồn tài nguyên chung) đó, chí đại diện thiết kế phân loại chung hay bị hạn chế, đại diện thực thi cho TOE kiểm sốt chặt chẽ cung cấp thơng tin cho kẻ cơng xem nhạy cảm chí quan trọng Có xuất số loại kiến thức yêu cầu Trong trường hợp này, mức cao yếu tố kiến thức khác chọn Cửa sổ hội (Cơ hội) yếu tố quan trọng quan hệ với yếu tố Thời gian trôi qua Việc định danh khai thác điểm yếu yêu cầu số lượng đáng kể truy nhập vào TOE mà làm tăng khả phát Một số phương pháp cơng yêu cầu đáng kể nỗ lực hoạt động ngoại tuyến truy nhập ngắn gọn vào TOE để khai thác Việc truy nhập cần phải liên tục số phiên Đối với số TOE, cửa sổ hội có tương đương với số mẫu TOE mà kẻ cơng có Điều liên quan đặc biệt cố gắng xâm nhập vào TOE làm suy yếu SFR dẫn đến phá hủy TOE ngăn chặn việc sử dụng mẫu TOE kiểm thử thêm nữa, ví dụ: thiết bị phần cứng Thơng thường trường hợp việc phân phối TOE kiểm soát kẻ công phải nỗ lực để có mẫu TOE Đối với mục đích thảo luận này: a) truy nhập mức/ khơng giới hạn có nghĩa cơng không cần hội để thực khơng có nguy bị phát truy nhập vào TOE khơng khó khăn để truy nhập vào số mẫu TOE để thực công; b) truy nhập dễ dàng có nghĩa truy nhập quy định ngày số mẫu TOE quy định để thực công nhỏ mười c) truy nhập vừa phải có nghĩa truy nhập quy định tháng số mẫu TOE quy định để thực công nhỏ trăm; d) truy nhập khó khăn có nghĩa truy nhập quy định tháng số mẫu TOE quy định để thực cơng trăm; e) khơng có truy nhập nghĩa cửa sổ hội không đủ để thực cơng (thời gian mà tài sản khai thác có sẵn nhạy cảm thời gian cần thiết để thực cơng ví dụ, key phải thay đổi tuần công cần hai tuần); trường hợp khác là, có đủ số lượng mẫu TOE cần thiết để thực công sử dụng cho kẻ cơng - ví dụ TOE phần cứng có khả phá hủy TOE cơng thay thành cơng cao kẻ cơng có truy nhập vào mẫu TOE Việc xem xét yếu tố xác định khơng thể hồn thành việc khai thác, yêu cầu thời gian sẵn có hiệu lực lớn thời gian thích hợp để khai thác Phần cứng/phần mềm công nghệ thông tin thiết bị khác liên quan đến thiết bị quy định để xác định khai thác điểm yếu a) Thiết bị chuẩn dùng cho kẻ công cho việc định danh điểm yếu cho cơng Thiết bị phần TOE (ví dụ chương trình gỡ rối hệ điều hành) dễ dàng có (ví dụ tải từ Internet, phân tích giao thức tập lệnh công đơn giản) b) Thiết bị chuyên dụng không dễ dàng dùng cho kẻ cơng, có mà khơng cần nỗ lực q mức Tức mua lượng vừa phải thiết bị (ví dụ dụng cụ phân tích nguồn, sử dụng hàng trăm máy tính kết nối Internet thuộc loại này) phát triển nhiều chương trình tập lệnh công Nếu kiểm thử khác rõ ràng, thiết bị chuyên dụng quy định dùng cho bước công phân biệt coi thiết bị bespoke c) Thiết bị bespoke khơng dùng cho nơi cơng cộng cần phải chế tạo cách đặc biệt (ví dụ: phần mềm phức tạp) thiết bị chuyên dụng mà việc phân phối phải kiểm sốt, chí bị hạn chế Hơn nữa, thiết bị đắt d) Mức "nhiều thiết bị Bespoke" đưa tình mà loại thiết bị bespoke khác quy định cho bước công riêng biệt Trình độ chun mơn chun gia kiến thức TOE có liên quan với thơng tin cần thiết cho người cơng TOE Có mối quan hệ ngầm trình độ chun mơn kẻ cơng (trong kẻ cơng có nhiều người có nhiều phạm vi hiểu biết bổ sung cho nhau) khả sử dụng hiệu thiết bị cơng Trình độ chun mơn kẻ cơng yếu, khả sử dụng thiết bị thấp (phần cứng/ phần mềm công nghệ thông tin hay thiết bị khác) Tương tự vậy, trình độ chun mơn cao, khả sử dụng thiết bị công cao Mặc dù quan hệ ngầm mối quan hệ trình độ chun mơn việc sử dụng thiết bị thường không để ý, ví dụ, biện pháp mơi trường ngăn cản việc sử dụng thiết bị kẻ công thành thạo nhờ nỗ lực người khác, dụng cụ cơng đòi hỏi phải có chun mơn để sử dụng có hiệu cung cấp miễn phí (ví dụ thơng qua Internet) B.4.2.3 Tính tốn khả cơng Bảng B.2 xác định yếu tố thảo luận phần trước liên kết giá trị số với giá trị tổng yếu tố Nếu yếu tố nằm gần giới hạn quy định người đánh giá nên sử dụng giá trị trung bình số giá trị bảng Ví dụ, hai mươi mẫu quy định để thực công giá trị bốn lựa cho yếu tố thiết kế dựa thiết kế cơng khai có sẵn người phát triển thực số thay đổi giá trị số không ba lựa chọn theo quan điểm người đánh giá tác động thay đổi thiết kế Bảng dùng hướng dẫn Ký hiệu "**" bảng cho cửa sổ hội không coi phát triển tự nhiên dựa theo khung thời gian quy định giới hạn cho trước kết với yếu tố Ký hiệu xác định với lý cụ thể điểm yếu tiềm ẩn khai thác TOE mơi trường vận hành dự kiến Ví dụ, việc truy nhập vào TOE phát sau khoảng thời gian cụ thể TOE với môi trường biết (tức trường hợp hệ thống) hành động kiểm tra thường xun hồn tất kẻ cơng khơng thể truy nhập vào TOE vòng hai tuần quy định không bị phát Tuy nhiên, điều áp dụng TOE mà kết nối mạng truy nhập từ xa trường hợp môi trường vật lý TOE chưa biết Bảng B.2 - Tính tốn khả cơng Yếu tố Giá trị Thời gian trôi qua ≤ ngày ≤ tuần ≤ hai tuần ≤ tháng ≤ hai tháng ≤ ba tháng 10 ≤ bốn tháng 13 ≤ năm tháng 15 ≤ sáu tháng 17 > sáu tháng 19 Trình độ chuyên mơn Người khơng có chun mơn Người thành thạo *(1) Chuyên gia Nhiều chuyên gia Kiến thức TOE Thông tin công khai liên quan đến TOE Thông tin hạn chế liên quan đến TOE Thông tin nhạy cảm TOE Thông tin quan trọng TOE 11 Cửa sổ hội Truy nhập mức/ không giới hạn Truy nhập dễ dàng Truy nhập vừa phải Truy nhập khó khăn 10 Khơng có truy cập **(2) Thiết bị Thiết bị chuẩn Thiết bị chuyên dụng 4(3) Thiết bị bespoke Nhiều bespoke (1) Khi vài người thành thạo yêu cầu để hoàn thành hướng công, mức độ chuyên môn yêu cầu phải Thành thạo" (tức mức độ 3) (2) Cho thấy hướng cơng khơng thể khai thác có biện pháp khác môi trường vận hành dự kiến TOE (3) Nếu kiểm thử khác rõ ràng có bao gồm thiết bị chuyên dụng yêu cầu cho bước công riêng biệt, thiết bị coi thiết bị bespoke Để xác định khả chống lại TOE điểm yếu tiềm ẩn xác định, thực bước sau: a) Vạch rõ kịch công {AS1, AS2, …, ASN} cho TOE môi trường vận hành b) Đối với kịch công, thực phân tích lý thuyết tính tốn khả công liên quan sử dụng Bảng B.2 c) Đối với kịch công, cần thiết, thực kiểm thử xâm nhập để xác nhận bác bỏ phân tích lý thuyết d) Chia kịch cơng {AS1, AS2, ASN} thành hai nhóm: 1) Các kịch công thành công (tức kịch sử dụng để làm suy yếu SFR) 2) Các kịch công chứng minh không thành công e) Đối với kịch công thành công, áp dụng Bảng B.3 xác định xem liệu có mâu thuẫn chống lại TOE thành phần đảm bảo AVA_VAN chọn hay không, xem cột cuối Bảng B.3 f) Nếu có mâu thuẫn việc người đánh giá điểm yếu thất bại, ví dụ tác giả ST chọn thành phần AVA_VAN.5 kịch công với khả công 21 điểm (mức cao) làm an toàn TOE Trong trường hợp TOE có khả chống lại kẻ cơng có khả cơng 'mức vừa', điều mâu thuẫn với AVA_VAN.5, đó, đánh giá điểm yếu không đạt Cột "giá trị" Bảng B.3 loạt giá trị khả cơng (tính theo Bảng B.2) kịch công mà dẫn đến SFR bị suy yếu dần Bảng B.3 - Phân loại điểm yếu khả chống lại TOE Giá trị 0-9 Khả công Khả TOE chống Thỏa mãn quy định để Sự thiếu khả lại kẻ công với thành phần đảm khai thác kịch thành phần: khả công: bảo: công: Mức Không đánh giá - AVA_VAN.1, AVA_VAN.2, AVA_VAN.3, AVA_VAN.4, AVA_VAN.5 10-13 Mức nâng cao-cơ Mức AVA_VAN.1, AVA_VAN.3, AVA_VAN.2 AVA_VAN.4, AVA_VAN.5 14-19 Mức vừa phải Mức nâng cao-cơ AVA_VAN.1, AVA_VAN.4, AVA_VAN.2, AVA_VAN.5 AVA_VAN.3 20-24 Mức cao Mức vừa phải AVA_VAN.1, AVA_VAN.5 AVA_VAN.2, AVA_VAN.3, AVA_VAN.4 ≥ 25 Trên mức cao Mức cao AVA_VAN 1, AVA_VAN.2, - AVA_VAN.3, AVA_VAN.4, AVA_VAN.5 Phương pháp tiếp cận khơng thể tính cho trường hợp yếu tố, cần đưa dẫn tốt mức khả chống lại công quy định để đạt phân loại chuẩn Cần ý số điểm yếu đánh giá riêng biệt cho thấy khả cơng cao, việc kết hợp điểm yếu cho thấy áp rating thấp Sự xuất điểm yếu làm điểm yếu khác dễ dàng khai thác Nếu tác giả PP/ ST muốn sử dụng bảng khả công để xác định mức độ công mà TOE chống lại (lựa chọn thành phần (AVA_VAN) phân tích điểm yếu), họ tiến hành sau: Đối với tất kịch công khác (tức dùng cho tất loại kẻ công khác và/hoặc loại công khác mà tác giả PP/ ST phải biết) mà phải không vi phạm SFR, số yếu tố bảng B.2 phải thực để xác định giá trị khác khả công giả định cho kịch cơng khơng thành cơng Sau tác giả PP/ ST chọn giá trị cao để xác định mức khả TOE chống lại kẻ công quy định Bảng B.3: khả chống lại TOE phải giá trị cao xác định Ví dụ, giá trị cao tiềm khả công tất kịch công, mà phải không làm suy yếu sách an tồn TOE, xác định mức vừa phải; Vì thế, khả chống lại TOE phải mức vừa phải (tức mức vừa phải cao); Do đó, tác giả PP/ ST chọn thành phần AVA_VAN.4 (đối với mức vừa phải) thành phần AVA_VAN.5 (đối với mức cao) làm thành phần bảo đảm phù hợp B.5 Ví dụ tính tốn cơng trực tiếp Các chế công trực tiếp đặc biệt quan trọng an toàn hệ thống người phát triển phải thường xuyên củng cố chế Ví dụ, TOE sử dụng chế xác thực số mật đơn giản mà bị vượt qua kẻ cơng - người mà có hội đoán số pass người dùng khác Hệ thống làm chế trở nên vững cách hạn chế số pass việc sử dụng họ cách khác Trong q trình đánh giá phân tích cơng trực tiếp tiến hành sau: Thơng tin thu thập từ ST chứng cớ thiết kế cho thấy việc định danh xác thực cung cấp sở để kiểm soát quyền truy nhập vào tài nguyên mạng từ thiết bị đầu cuối phân phối rộng rãi Truy nhập vật lý vào thiết bị đầu cuối khơng kiểm sốt phương tiện thích hợp Khoảng thời gian truy nhập vào thiết bị đầu cuối không kiểm soát hiệu phương tiện Người dùng có thẩm quyền hệ thống chọn số mật riêng họ lúc đầu người dùng có thẩm quyền sử dụng hệ thống sau theo yêu cầu người dùng Hệ thống đặt hạn chế số mật người dùng lựa chọn: a) Số mật phải có bốn số dài sáu chữ số; b) Khơng phép dùng số liên tiếp (ví dụ 7,6,5,4,3); c) Không phép lặp lại chữ số (mỗi chữ số phải nhất) Hướng dẫn người sử dụng lựa chọn số mật nên chọn số ngẫu nhiên tốt số không liên quan đến người sử dụng - chẳng hạn ngày sinh Khoảng trống số mật tính sau: a) Mơ hình sử dụng nhân lực cần lưu ý đặc biệt ảnh hưởng đến phương pháp tìm kiếm mật trống Giả sử kịch xấu người sử dụng lựa chọn số bao gồm bốn chữ số, số lần hoán vị số mật giả định chữ số phải là: 7(8)(9)(10) = 5040 b) Số chuỗi số liên tiếp bảy số chuỗi giảm Khoảng trống số mật không phép dùng chuỗi số liên tiếp là: 5040 - 14 = 5026 Dựa vào thông tin thu từ chứng cớ thiết kế, chế số mật thiết kế với tính khóa thiết bị đầu cuối Khi xác thực lần thứ bị thất bại thiết bị đầu cuối bị khóa vòng Việc đếm số lần xác thực bị thất bại thiết lập lại sau phút kẻ cơng phải cố gắng để phút phải nhập số mật phải nhập 60 số pass Trung bình, kẻ công phải nhập 2513 số mật khẩu, 2513 phút, trước nhập số mật xác Kết là, cơng trung bình xuất hơn: 2513 min 65 h 42h Sử dụng phương pháp tiếp cận để tính tốn khả công mô tả phần trước, cho thấy người khơng có chun mơn đánh bại chế vòng vài ngày (truy nhập dễ dàng vào TOE), với việc sử dụng thiết bị chuẩn khơng có kiến thức TOE, cho giá trị Với kết tổng 1, khả công quy định để thực công thành công không đánh giá nằm mức quy định MỤC LỤC Lời nói đầu Phạm vi áp dụng Tài liệu viện dẫn Thuật ngữ định nghĩa Ký hiệu chữ viết tắt Tổng quan 5.1 Bố cục TCVN 11386:2016 (ISO/IEC 18045:2008) Quy ước tiêu chuẩn 6.1 Thuật ngữ 6.2 Cách sử dụng động từ 6.3 Hướng dẫn đánh giá tổng quát 6.4 Mối quan hệ cấu trúc TCVN 8709 (ISO/IEC 15408) TCVN 11386:2016 (ISO/IEC 18045:2008) Quy trình đánh giá nhiệm vụ liên quan 7.1 Giới thiệu 7.2 Tổng quan trình đánh giá 7.2.1 Mục tiêu 7.2.2 Trách nhiệm vai 7.2.3 Mối quan hệ bên 7.2.4 Mơ hình đánh giá chung 7.2.5 Nhận định người đánh giá 7.3 Nhiệm vụ đầu vào đánh giá 7.3.1 Mục tiêu 7.3.2 Lưu ý áp dụng 7.3.3 Quản lý nhiệm vụ chứng đánh giá 7.4 Hoạt động đánh giá 7.5 Nhiệm vụ đầu đánh giá 7.5.1 Mục tiêu 7.5.2 Quản lý đầu đánh giá 7.5.3 Lưu ý áp dụng 7.5.4 Nhiệm vụ viết OR 7.5.5 Nhiệm vụ viết ETR Lớp APE: Đánh giá hồ sơ bảo vệ 8.1 Giới thiệu 8.2 Lưu ý áp dụng 8.2.1 Tái sử dụng Kết đánh giá PP chứng nhận 8.3 Giới thiệu PP (APE_INT) 8.3.1 Đánh giá hoạt động (APE_INT.1) 8.4 Yêu cầu tuân thủ (APE_CCL) 8.4.1 Đánh giá hoạt động (APE_CCL.1) 8.5 Định nghĩa vấn đề an toàn (APE_SPD) 8.5.1 Đánh giá hoạt động (APE_SPD.1) 8.6 Mục tiêu an toàn (APE_OBJ) 8.6.1 Đánh giá hoạt động (APE_OBJ.1) 8.6.2 Đánh giá hoạt động (APE_OBJ.2) 8.7 Định nghĩa thành phần mở rộng (APE_ECD) 8.7.1 Đánh giá hoạt động (APE_ECD.1) 8.8 Yêu cầu an toàn (APE_REQ) 8.8.1 Đánh giá hoạt động (APE_REQ.1) 8.8.2 Đánh giá hoạt động (APE_REQ.2) Lớp ASE: Đánh giá đích an tồn 9.1 Giới thiệu 9.2 Lưu ý áp dụng 9.2.1 Tái sử dụng Kết đánh giá PP chứng nhận 9.3 Giới thiệu ST (ASE_INT) 9.3.1 Đánh giá hoạt động (ASE_INT.1) 9.4 Yêu cầu tuân thủ (ASE_CCL) 9.4.1 Đánh giá hoạt động (ASE_CCL.1) 9.5 Định nghĩa vấn đề an toàn (ASE_SPD) 9.5.1 Đánh giá hoạt động (ASE_SPD.1) 9.6 Mục tiêu an toàn (ASE_OBJ) 9.6.1 Đánh giá hoạt động (ASE_OBJ.1) 9.6.2 Đánh giá hoạt động (ASE_OBJ.2) 9.7 Định nghĩa thành phần mở rộng (ASE_ECD) 9.7.1 Đánh giá hoạt động (ASE_ECD.1) 9.8 Yêu cầu an toàn (ASE_REQ) 9.8.1 Đánh giá hoạt động (ASE_REQ.1) 9.8.2 Đánh giá hoạt động (ASE_REQ.2) 9.9 Đặc tả tổng quát TOE (ASE_TSS) 9.9.1 Đánh giá hoạt động (ASE_TSS.1) 9.9.2 Đánh giá hoạt động (ASE_TSS.2) 10 Lớp ADV: Phát triển 10.1 Giới thiệu 10.2 Lưu ý áp dụng 10.3 Kiến trúc an toàn (ADV_ARC) 10.3.1 Đánh giá hoạt động (ADV_ARC.1) 10.4 Đặc tả chức (ADV_FSP) 10.4.1 Đánh giá hoạt động (ADV_FSP.1) 10.4.2 Đánh giá hoạt động (ADV_FSP.2) 10.4.4 Đánh giá hoạt động (ADV_FSP.4) 10.4.5 Đánh giá hoạt động (ADV_FSP.5) 10.4.6 Đánh giá hoạt động (ADV_FSP.6) 10.5 Biểu diễn triển khai (ADV_IMP) 10.5.1 Đánh giá hoạt động (ADV_IMP.1) 10.5.2 Đánh giá hoạt động (ADV_IMP.2) 10.6 Nội TSF (ADV_INT) 10.6.1 Đánh giá hoạt động (ADV_INT.1) 10.6.2 Đánh giá hoạt động (ADV_INT.2) 10.6.3 Đánh giá hoạt động (ADV_INT.3) 10.7 Mơ hình hóa sách an tồn (ADV_SPM) 10.7.1 Đánh giá hoạt động (ADV_SPM.1) 10.8 Thiết kế TOE (ADV_TDS) 10.8.1 Đánh giá hoạt động (ADV_TDS.1) 10.8.2 Đánh giá hoạt động (ADV_TDS.2) 10.8.3 Đánh giá hoạt động (ADV_TDS.3) 10.8.4 Đánh giá hoạt động (ADV_TDS.4) 10.8.5 Đánh giá hoạt động (ADV_TDS.5) 10.8.6 Đánh giá hoạt động (ADV_TDS.6) 11 Lớp AGD: Tài liệu hướng dẫn 11.1 Giới thiệu 11.2 Lưu ý áp dụng 11.3 Hướng dẫn sử dụng vận hành (AGD_OPE) 11.3.1 Đánh giá hoạt động (AGD_OPE.1) 11.4 Các thủ tục chuẩn bị (AGD_PRE) 11.4.1 Đánh giá hoạt động (AGD_PRE.1) 12 Lớp ALC: Hỗ trợ vòng đời 12.1 Giới thiệu 12.2 Năng lực CM (ALC_CMC) 12.2.1 Đánh giá hoạt động (ALC_CMC.1) 12.2.2 Đánh giá hoạt động (ALC_CMC.2) 12.2.3 Đánh giá hoạt động (ALC_CMC.3) 12.2.4 Đánh giá hoạt động (ALC_CMC.4) 12.2.5 Đánh giá hoạt động (ALC_CMC.5) 12.3 Phạm vi CM (ALC_CMS) 12.3.1 Đánh giá hoạt động (ALC_CMS.1) 12.3.2 Đánh giá hoạt động (ALC_CMS.2) 12.3.3 Đánh giá hoạt động (ALC_CMS.3) 12.3.4 Đánh giá hoạt động (ALC_CMS.4) 12.3.5 Đánh giá hoạt động (ALC_CMS.5) 12.4 Chuyển giao (ALC_DEL) 12.4.1 Đánh giá hoạt động (ALC_DEL.1) 12.5 An toàn phát triển (ALC_DVS) 12.5.1 Đánh giá hoạt động (ALC_DVS.1) 12.5.2 Đánh giá hoạt động (ALC_DVS.2) 12.6 Khắc phục sai sót (ALC_FLR) 12.6.1 Đánh giá hoạt động (ALC_FLR.1) 12.6.2 Đánh giá hoạt động (ALC_FLR.2) 12.6.3 Đánh giá hoạt động (ALC_FLR.3) 12.7 Định nghĩa vòng đời (ALC_LCD) 12.7.1 Đánh giá hoạt động (ALC_LCD.1) 12.7.2 Đánh giá hoạt động (ALC_LCD.2) 12.8 Công cụ kỹ thuật (ALC_TAT) 12.8.1 Đánh giá hoạt động (ALC_TAT.1) 12.8.2 Đánh giá hoạt động (ALC_TAT.2) 12.8.3 Đánh giá hoạt động (ALC_TAT.3) 13 Lớp ATE: Kiểm thử 13.1 Giới thiệu 13.2 Lưu ý áp dụng 13.2.1 Tìm hiểu đáp ứng dự kiến TOE 13.2.2 Kiểm thử so với phương pháp thay để xác minh đáp ứng dự kiến chức 13.2.3 Xác minh tính đầy đủ kiểm thử 13.3 Phạm vi (ATE_COV) 13.3.1 Đánh giá hoạt động (ATE_COV.1) 13.3.2 Đánh giá hoạt động (ATE_COV.2) 13.3.3 Đánh giá hoạt động (ATE_COV.3) 13.4 Năng lực/Độ sâu (ATE_DPT) 13.4.1 Đánh giá hoạt động (ATE_DPT.1) 13.4.2 Đánh giá hoạt động (ATE_DPT.2) 13.4.3 Đánh giá hoạt động (ATE_DPT.3) 13.4.4 Đánh giá hoạt động (ATE_DPT.4) 13.5 Chức kiểm thử (ATE_FUN) 13.5.1 Đánh giá hoạt động (ATE_FUN.1) 13.5.2 Đánh giá hoạt động (ATE_FUN.2) 13.6 Kiểm thử độc lập (ATE_IND) 13.6.1 Đánh giá hoạt động (ATE_IND.1) 13.6.2 Đánh giá hoạt động (ATE_IND.2) 13.6.3 Đánh giá hoạt động (ATE_IND.3) 14 Lớp AVA: Đánh giá điểm yếu 14.1 Giới thiệu 14.2 Phân tích điểm yếu (AVA_VAN) 14.2.1 Đánh giá hoạt động (AVA_VAN.1) 14.2.2 Đánh giá hoạt động (AVA_VAN.2) 14.2.3 Đánh giá hoạt động (AVA_VAN.3) 14.2.4 Đánh giá hoạt động (AVA_VAN.4) 14.2.5 Đánh giá hoạt động (AVA_VAN.5) 15 Lớp ACO: Thành phần 15.1 Giới thiệu 15.2 Lưu ý áp dụng 15.3 Sở cấu thành (ACO_COR) 15.3.1 Đánh giá hoạt động (ACO_COR.1) 15.4 Bằng chứng phát triển (ACO_DEV) 15.4.1 Đánh giá hoạt động (ACO_DEV.1) 15.4.2 Đánh giá hoạt động (ACO_DEV.2) 15.4.3 Đánh giá hoạt động (ACO_DEV.3) 15.5 Tính phục thuộc thành phần (ACO_REL) 15.5.1 Đánh giá hoạt động (ACO_REL.1) 15.5.2 Đánh giá hoạt động (ACO_REL.2) 15.6 Kiểm tra TOE tích hợp (ACO_CTT) 15.6.1 Đánh giá hoạt động (ACO_CTT.1) 15.6.2 Đánh giá hoạt động (ACO_CTT.2) 15.7 Phân tích thành phần điểm yếu (ACO_VUL) 15.7.1 Đánh giá hoạt động (ACO_VUL.1) 15.7.2 Đánh giá hoạt động (ACO_VUL.2) 15.7.3 Đánh giá hoạt động (ACO_VUL.3) Phụ lục A (tham khảo): Hướng dẫn đánh giá chung Phụ lục B (tham khảo): Đánh giá điểm yếu (AVA) ... tuân thủ TCVN 8709 (ISO/IEC 15408) đưa yêu cầu tuân thủ TCVN 8709-2 (ISO/IEC 15408-2) mở rộng TCVN 8709-2 (ISO/IEC 15408-2) PP TCVN 8709-3 (ISO/IEC 15408-3) APE_CCL.1.3C: Yêu cầu tuân thủ TCVN 8709... tuân thủ TCVN 8709 (ISO/IEC 15408) đưa yêu cầu tuân thủ TCVN 8709-3 (ISO/IEC 15408-3) mở rộng TCVN 8709-3 (ISO/IEC 15408-3) PP TCVN 8709-3 (ISO/IEC 15408-3) APE_CCL.1.4C: Yêu cầu tuân thủ TCVN 8709... thủ TCVN 8709 (ISO/IEC 15408) việc xác định phiên TCVN 8709 (ISO/IEC 15408) mà PP yêu cầu tuân thủ không Người đánh giá xác định yêu cầu tuân thủ TCVN 8709 (ISO/IEC 15408) xác định phiên TCVN