BỘ THÔNG TIN VÀ TRUYỀN THÔNG TRUNG TÂM ỨNG CỨU KHÂN CẤP MÁY TÍNH VIỆT NAM THUYẾT MINH DỰ THẢO TIÊU CHUẨN QUỐC GIA TCVN xxxx:xxxx CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TỒN – CÁC TIÊU CHÍ ĐÁNH GIÁ CHO AN TOÀN CNTT – Phần 2: Các yêu cầu chức an toàn Information Technology – Security Techniques – Evaluation Criteria for IT Security – Part 2: Security functional requirements Hà nội, 2010 MỤC LỤC TỔNG QUAN VỀ NHU CẦU ĐÁNH GIÁ AN TỒN THƠNG TIN 1.1 Khái niệm an tồn thơng tin 1.2 Khái niệm vê đảm bảo an tồn thơng tin 1.3 Khái niệm vê đánh giá an tồn thơng tin 1.4 Những đặc tính thông tin cần đảm bảo 1.5 Mơ hình tổng qt biện pháp đảm bảo an tồn thơng tin .5 1.6 Nhu cầu đánh giá an tồn thơng tin tiêu chí đánh giá chung .6 KHÁI QUÁT VỀ TÌNH HÌNH TRONG NƯỚC, NGỒI NƯỚC 2.1 Tình hình ngồi nước 2.2 Tình hình nước GIỚI THIỆU TỔNG QUAN VỀ BỘ TIÊU CHUẨN ISO/IEC 15408 3.1 Tổng quan tiêu chuẩn ISO/IEC 15408 .9 3.2 Các phiên tiêu chuẩn ISO/IEC 15408 3.3 Các tập tiêu chuẩn ISO/IEC 15408 10 3.4 Đối tượng sử dụng 10 GIỚI THIỆU VỀ TIÊU CHUẨN VIỆN DẪN ISO/IEC 15408-2 11 4.1 Mục tiêu tiêu chuẩn 11 4.2 Nội dung tiêu chuẩn 11 4.2.1 Mơ hình u cầu chức 11 4.2.2 Các thành phần chức an toàn 11 4.2.3 Mô tả lớp chức an toàn 13 4.3 Cấu trúc tiêu chuẩn 14 4.4 So sánh phiên 2005 phiên 2008 .14 DỰ THẢO TIÊU CHUẨN QUỐC GIA TCVN 15408-2 .15 5.1 Lý xây dựng tiêu chuẩn .15 5.2 Nhu cầu thực tế khả áp dụng 16 5.3 Mục đích xây dựng tiêu chuẩn 16 5.4 Sở xây dựng tiêu chuẩn .16 5.5 Phương pháp xây dựng tiêu chuẩn 16 5.6 Tên tiêu chuẩn 16 5.7 Các nội dung dự thảo tiêu chuẩn quốc gia .17 Kết luận kiến nghị 20 Tài liệu tham khảo 21 TỔNG QUAN VỀ NHU CẦU ĐÁNH GIÁ AN TỒN THƠNG TIN 1.1 Khái niệm an tồn thơng tin Thơng tin lưu trữ sản phẩm hệ thống CNTT tài nguyên quan trọng cho thành công tổ chức đó, tài sản cá nhân hay tổ chức Các thông tin cá nhân lưu trữ hệ thống thơng tin cần giữ bí mật, bảo vệ không bị thay đổi không phép Trong sản phẩm hệ thống CNTT thực chức chúng, thông tin cần kiểm soát để đảm bảo chúng bảo vệ chống lại nguy cơ, ví dụ việc phổ biến thay đổi thông tin không mong muốn trái phép, nguy mát thơng tin An tồn thơng tin an toàn kỹ thuật cho hoạt động sở hạ tầng thơng tin, bao gồm an toàn phần cứng phần mềm theo tiêu chuẩn kỹ thuật nhà nước ban hành; trì tính chất bí mật, tồn vẹn, xác, sẵn sàng phục vụ thông tin lưu trữ, xử lý truyền tải mạng (theo định nghĩa Nghị định 64-2007/NĐCP) Thuật ngữ an toàn CNTT thường sử dụng để việc ngăn chặn làm giảm nhẹ mối nguy hại tương tự sản phẩm hệ thống CNTT 1.2 Khái niệm vê đảm bảo an tồn thơng tin Mục tiêu hướng tới người dùng bảo vệ tài sản nói Tuy nhiên, sản phẩm hệ thống thường tồn điểm yếu dẫn đến rủi ro xảy ra, làm tổn hại đến giá trị tài sản thông tin Các đối tượng cơng (tin tặc) có chủ tâm đánh cắp, lợi dụng phá hoại tài sản chủ sở hữu, tìm cách khai thác điểm yếu để cơng, tạo nguy rủi ro cho hệ thống Với biện pháp an tồn thơng tin người dùng có cơng cụ tay để nhận thức điểm yếu, giảm thiểu điểm yếu, ngăn chặn nguy công, làm giảm yếu tố rủi ro Như vậy, biện pháp kỹ thuật đảm bảo an tồn thơng tin mang lại tin cậy cho sản phẩm hệ thống Đảm bảo an tồn thơng tin đảm bảo an toàn kỹ thuật cho hoạt động sở hạ tầng thơng tin, bao gồm đảm bảo an toàn cho phần cứng phần mềm hoạt động theo tiêu chuẩn kỹ thuật nhà nước ban hành; ngăn ngừa khả lợi dụng mạng sở hạ tầng thông tin để thực hành vi trái phép gây hại cho cộng đồng, phạm pháp hay khủng bố; đảm bảo tính chất bí mật, tồn vẹn, xác, sẵn sàng phục vụ thông tin lưu trữ, xử lý truyền tải mạng Như khái niệm đảm bảo an tồn thơng tin bao hàm đảm bảo an toàn cho phần cứng phần mềm An toàn phần cứng bảo đảm hoạt động cho sở hạ tầng thơng tin An tồn phần mềm gồm hoạt động quản lý, kỹ thuật nhằm bảo vệ hệ thống thông tin, đảm bảo đảm cho hệ thống thực chức năng, phục vụ đối tượng cách sẵn sàng, xác, tin cậy An tồn cơng nghệ thơng tin đảm bảo an tồn kỹ thuật cho sản phẩm, dịch vụ hệ thống công nghệ thông tin 1.3 Khái niệm vê đánh giá an tồn thơng tin Một nhu cầu thực tế đặt làm để biết sản phẩm hệ thống có tin cậy hay khơng, có áp dụng biện pháp kỹ thuật an tồn phù hợp hay khơng, mức độ an tồn nào? Đánh giá an tồn thơng tin để đáp ứng nhu cầu đó, nhằm cung cấp chứng việc đảm bảo an toàn cho sản phẩm hệ thống Mặt khác, nhiều người tiêu dùng CNTT khơng có đủ kiến thức, chun mơn tài nguyên cần thiết để phán xét an toàn sản phẩm hệ thống CNTT có phù hợp hay không, dựa vào cam kết nhà phát triển Bởi vậy, người tiêu dùng nâng cao tin cậy biện pháp an toàn sản phẩm hệ thống CNTT cách đặt hàng phân tích an toàn cho chúng, nghĩa đánh giá an toàn 1.4 Những đặc tính thơng tin cần đảm bảo An tồn thơng tin u cầu nhằm đảm bảo đặc điểm quan trọng thông tin, là: tính bí mật, tính tồn vẹn tính sẵn sàng Các đặc điểm bao trùm toàn phạm trù an tồn hệ thơng thơng tin Các đặc điểm với tổ chức, không lệ thuộc vào việc chúng chia sẻ thông tin Tính bí mật Tính bí mật tâm điểm giải pháp an tồn cho sản phẩm/hệ thống CNTT Một giải pháp an toàn tập hợp quy tắc xác định quyền truy cập đến với thơng tin tìm kiếm, số lượng người sử dụng thông tin định số lượng thông tin tài sản định Trong trường hợp kiểm soát truy cập cục bộ, nhóm người truy cập kiểm sốt xem họ truy cập số liệu Tính bí mật đảm bảo chức kiểm sốt truy cập có hiệu lực Đảm bảo tính bí mật nhằm loại bỏ truy cập không đựợc phép vào khu vực độc quyền cá nhân, tổ chức Tính tồn vẹn Tính tồn vẹn, khơng bị sửa đổi đặc tính phức hợp dễ bị hiểu lầm thông tin Một định nghĩa khái quát sử dung tài liệu vấn đề cấp độ chất lượng số liệu (thông tin), người được/ không phép truy cập Đặc tính tồn vẹn hiểu chất lượng thơng tin xác định vào độ xác thực phản ánh thực tế Số liệu gần với thực tế chất lượng thơng tin chuẩn nhiêu Để đảm bảo tính tồn vẹn thông tin môt loạt các biện pháp đồng nhằm hỗ trợ đảm bảo tính thời kịp thời đầy đủ trọn vẹn, bảo mật hợp lý cho thơng tin Tính sẵn sàng Tính sẵn sàng thơng tin đặc tính quan trọng, khơng khác đặc tính đề cập đến Đó khía cạnh sống cịn an tồn thơng tin, đảm bảo cho thơng tin đến địa (người phép sử dụng) có nhu cầu, u cầu Tính sẵn sàng đảm bảo độ ổn định đáng tin cậy thông tin, đảm nhiệm chức thước đo, xác định phạm vi tới hạn an tồn hệ thống thơng tin 1.5 Mơ hình tổng qt biện pháp đảm bảo an tồn thơng tin Bộ ba đặc tính then chốt thơng tin đề cập đến bao trùm toàn mặt việc đảm bảo an tồn thơng tin Một ma trận tạo nên yếu tố trạng thái thông tin (truyền dẫn, lưu giữ, xử lí) minh họa trục hồnh; với đăc tính then chốt thơng tin (độ tin cậy, tính tồn vẹn, tính sẵn sàng) minh họa trục tung sử dụng làm tảng cho mơ hình thể biện pháp an tồn thơng tin trình bày phạm vi tài liệu (xem hình 1) Hình – Cơ sở cho mơ hình tổng qt Các biện pháp an tồn hệ thơng thơng tin phân loại thành lớp sau, tạo thành chiều thứ khơng gian ma trận: • Các biện pháp cơng nghệ: bao hàm tất biện pháp thiết bị phần cứng, phần mềm, phần sụn (firmware) kỹ thuật công nghệ liên quan áp dụng nhằm đảm u cầu an tồn thơng tin trạng thái kể • Các biện pháp tổ chức: đưa sách, quy định, phương thức thực thi Thực tế cho thấy, an tồn thơng tin khơng đơn vấn đề thuộc phạm trù công nghệ, kỹ thuật Hệ thống sách kiến trúc tổ chức đóng vai trị hữu hiệu việc đảm bảo an tồn thơng tin • Các biện pháp đào tạo, tập huấn, nâng cao nhận thức: Các biện pháp công nghệ hay biện pháp tổ chức thích hợp phải dựa biện pháp đào tạo, tập huấn tăng cường nhận thức để triển khai đảm bảo an tồn thơng tin từ nhiều hướng khác Các nhà nghiên cứu kỹ sư cần phải hiểu rõ nguyên lý an toàn hệ thống thơng tin, mong sản phẩm hệ thống họ làm đáp ứng nhu cầu an tồn thơng tin sống đặt Mơ hình ma trận khơng gian chiều kể áp dụng làm sở cho đánh giá an tồn thơng tin cách khái qt Ví dụ, người đánh giá an tồn thơng tin cho sản phẩm hệ thống thông tin phải xác định trạng thái thông tin hệ thống cần đánh giá Mơ hình tổng quát cho phép xác định trạng thái thông tin không bị lên thuộc vào công nghệ cụ thể áp dụng 1.6 Nhu cầu đánh giá an tồn thơng tin tiêu chí đánh giá chung Đánh giá an tồn thông tin nhu cầu thực tế, giúp người dùng xác định xem sản phẩm hệ thống CNTT có đủ an tồn tin cậy chưa đưa vào sử dụng, rủi ro an toàn tiềm ẩn sử dụng có chấp nhận hay khơng, sản phẩm hệ thống có áp dụng biện pháp kỹ thuật an toàn phù hợp hay khơng, mức độ an tồn Ngồi ra, việc đánh giá an tồn thơng tin cịn giúp doanh nghiệp việc phát triển sản phẩm hệ thống CNTT đảm bảo yêu cầu an tồn thơng tin Thực tế cho thấy, mơ hình tổng thể cho đánh giá an tồn thơng tin cần thiết Mơ hình khơng đáp ứng nhu cầu đảm bảo an tồn hệ thống thơng tin, mà đồng thời phương tiện hữu hiệu để khảo sát qui hoạch, phát triển hệ thống đánh giá kết Mơ hình tổng thể cần có khả vận hành khơng phụ thuộc vào tình trạng phát triển công nghệ Các phương pháp nêu mơ hình phải sở chung cho đối tượng không bị hạn chế khác biệt mơ hình tổ chức Ngay đề cập đến khía cạnh liên quan đến kỹ thuật an toàn cho hệ thống thông tin, vấn đề sách, mơ hình tổ chức, nhân liên quan đến an tồn,… mơ hình tổng thể hữu ích cho việc đánh giá an tồn thơng tin khía cạnh Để đạt so sánh hiệu kết đánh giá, đánh giá cần thực theo khung mô hình thức tiêu chí đánh giá chung (Common Criteria), thành phần giám sát chất lượng q trình đánh giá tổ chức có thẩm quyền đánh giá tương thích với ngữ cảnh đánh giá Sử dụng phương pháp đánh giá chung làm tăng thêm tính xác khách quan kết đánh giá, song sử dụng phương pháp đánh giá chung chưa đủ Cần có tiêu chí đánh giá chung lược đồ đánh giá Nhiều tiêu chí đánh giá địi hỏi có kinh nghiệm chuyên gia kiến thức bản, nhằm đạt quán khách quan kết đánh giá Để tăng cường quán khách quan cho kết đánh giá, cần có quy trình cơng nhận/phê chuẩn Quy trình xem xét kỹ cách độc lập kết đánh giá để đưa chứng nhận/ phê chuẩn mức độ an toàn cho sản phẩm/ hệ thống CNTT vào sử dụng KHÁI QUÁT VỀ TÌNH HÌNH TRONG NƯỚC, NGỒI NƯỚC 2.1 Tình hình ngồi nước Vấn đề an tồn thơng tin ngày cấp bách giới Hàng loạt cố mạng, vấn nạn lĩnh vực ngân hàng, tài chính, thương mại… liên quan đến an tồn thơng tin Do vậy, việc đánh giá an tồn thơng tin cho sản phẩm hệ thống, việc đưa tiêu chí chung cho hệ thống đánh giá tổ chức tiêu chuẩn giới quan tâm Tổ chức tiêu chuẩn quốc tế ISO ban hành tiêu chuẩn ISO/IEC 15408 để phục vụ cho mục đích Bộ tiêu chuẩn ISO/IEC 15408 gồm tập bắt đầu ban hành từ năm 1999, phiên thứ ban hành năm 2005 thay toàn phiên đầu Phiên thứ ban hành năm 2008 2009 Chính phát triển công nghệ, dịch vụ việc tăng khả triển khai áp dụng tiêu chuẩn vào thực tiến dẫn đến cập nhật, sửa đổi, bổ sung tiêu chuẩn Song song với việc ban hành tiêu chuẩn ISO/IEC 15408, tổ chức ISO ban hành tiêu chuẩn ISO/IEC 18045 hệ thống phương pháp đánh giá an tồn thơng tin nhằm hỗ trợ việc triển khai ISO/IEC 15408 Hình mơ tả q trình hình thành phát triển tiêu chuẩn ISO/IEC giới Hình – Quá trình hình thành phát triển ISO/IEC 15408 Các tiêu chuẩn đánh giá an tồn thơng tin đa dạng tính đa dạng sản phẩm hệ thống CNTT Các nước phát triển xây dựng tiêu chuẩn riêng ứng với sản phẩm hệ thống CNTT Tuy nhiên, tiêu chuẩn đánh giá cụ thể cho sản phẩm hệ thống CNTT dựa tiêu chí chung tiêu chuẩn ISO/IEC 15408 Đây xem tiêu chí chung để đánh giá sản phẩm, thiết bị hệ thống công nghệ thông tin Hình – Quá trình hình thành cộng đồng CC (Common Criteria) Phụ lục liệt kê danh sách 50 tổ chức/phịng kiểm định an tồn thơng tin có tiếng 12 quốc gia giới Đây danh sách tổ chức áp dụng tiêu chí chung cho đánh giá an tồn thơng tin theo tiêu chuẩn ISO/IEC 15408 Trong hình sau ví dụ báo cáo cơng nhận tn thủ theo tiêu chí chung chuẩn ISO/IEC 15408 cho thiết bị Server Hình – Ví dụ báo cáo cơng nhân tn thủ Hình – Ví dụ sản phẩm đánh giá xác nhận 2.2 Tình hình nước Đảm bảo an tồn an tồn thơng tin nhu cầu thiết thực để thúc đẩy phát triển Công nghệ Thơng tin (CNTT) Tiêu chuẩn an tồn thơng tin cho thiết bị hệ thống lĩnh vực cơng nghệ thơng tin cịn thiếu nhiều Tổ chức ISO giới có 100 chuẩn an tồn thơng tin, số tiêu chuẩn Việt Nam ban hành cịn Việc thiếu tiêu chuẩn dẫn đến việc người sử dụng, nhà phát triển tổ chức kiểm định khơng có sở để thực đánh giá độ an toàn sản phẩm hệ thống công nghệ thông tin Trước tình hình này, việc xây dựng tiêu chí thống để đánh giá an toàn cho sản phẩm hệ thống công nghệ thông tin cần thiết GIỚI THIỆU VỀ TIÊU CHUẨN VIỆN DẪN ISO/IEC 15408-2 Tháng 8/2008, ISO/IEC ban hành tiêu chuẩn quốc tế ISO/IEC 15408 – 2: 2008 thay cho ISO/IEC 15408 – 2: 2005 So với phiên 2005, phiên 2008 có số thay đổi nội dung, song bố cục không thay đổi (xem so sánh mục 4.4) Tiêu chuẩn ISO/IEC 15408 – có tên “Cơng nghệ thơng tin – Các kỹ thuật an tồn – Các tiêu chí đánh giá cho an toàn CNTT – Phần 2: Các yêu cầu chức an toàn” ISO/IEC 15408-2 biên soạn Ủy ban kỹ thuật liên hợp ISO/IEC JTC công nghệ thông tin (Joint Technical Committee ISO/IEC JTC) Tiểu ban SC 27 kỹ thuật an toàn CNTT (Information Technology Subcommittee SC 27, IT security techniques) 4.1 Mục tiêu tiêu chuẩn ISO/IEC 15408 cung cấp tập yêu cầu chức an toàn dễ hiểu, sử dụng để tạo hệ thống sản phẩm tin cậy phản ánh cần thiết thị trường Các yêu cầu chức an tồn biểu diễn trình độ đánh giá đặc tả yêu cầu Phần bao gồm tất yêu cầu chức an tồn thơng tin mà gồm phần biết đến chấp nhận tác giả biên soạn tiêu chuẩn thời điểm phát hành Bởi hiểu biết nhu cầu người tiêu dùng thay đổi, yêu cầu chức phần ISO/IEC 15408 cần phải cập nhật thường xuyên Điều hiểu số tác giả PP/ST thấy thành phần yêu cầu chức phần ISO/IEC 15408 (hiện tại) không bao hàm hết nhu cầu an tồn 4.2 Nội dung tiêu chuẩn 4.2.1 Mơ hình u cầu chức ISO/IEC 15408-2 mơ tả mơ hình sử dụng u cầu chức an toàn ISO/IEC 15408 ISO/IEC 15408-2 chứa danh mục u cầu chức an tồn rõ cho đích đánh giá (TOE) Đánh giá TOE chủ yếu liên quan tới việc đảm bảo tập yêu cầu chức an toàn (SFRs) xác định thực thi tài nguyên TOE Các SFRs định nghĩa luật mà TOE kiểm soát truy cập tài ngun thơng tin dịch vụ điều khiển TOE Mỗi SFP có phạm vi kiểm sốt, mà định nghĩa chủ thể, mục tiêu hoạt động kiểm soát SFP Tất SFP thực TSF (TOE Security Function), chế chúng thực thi quy tắc định nghĩa SFRs 4.2.2 Các thành phần chức an toàn Các yêu cầu chức biểu diễn theo lớp, họ thành phần 11 Mỗi lớp chức có tên cung cấp thông tin cần thiết để phân nhóm lớp chức Hình - Cấu trúc lớp chức Mỗi họ chức có tên quy định phân loại thông tin mô tả để phân nhóm họ chức Hoạt động họ mô tả chi tiết họ chức thực mục tiêu an tồn mô tả chung yêu cầu chức Các họ chức chứa nhiều thành phần, lựa chọn cho bao gồm PPs, ST gói chức Hình - Cấu trúc họ chức Thành phần quy định thông tin mô tả cần thiết để định danh, phân nhóm, đăng ký tham chiếu chéo cho thành phần Hình - Cấu trúc thành phần chức 12 Tập phần tử chức cung cấp cho thành phần Một phần tử chức yêu cầu chức an toàn mà phân chia nhỏ kết đánh giá khơng có đầy đủ ý nghĩa Nó yêu cầu chức an toàn nhỏ xác định nhận biết ISO 15408/IEC 15408 4.2.3 Mơ tả lớp chức an tồn Trong điều từ đến 17, tiêu chuẩn trình bày chi tiết 11 lớp chức an toàn, cụ thể sau: - Lớp chức kiểm tốn an tồn FAU: liên quan đến việc nhận biết, ghi lại, lưu trữ phân tích thơng tin liên quan đến hoạt động an tồn liên quan (ví dụ hoạt động kiểm soát TSP) Các kết kiểm tốn ghi lại thẩm tra để định hoạt động an toàn liên quan cần thực (người dùng nào) có trách nhiệm với - Lớp truyền thơng FCO: quy định hai họ liên quan đến việc đảm bảo định danh phần tử thao gia trao đổi liệu Các họ liên quan đến việc đảm bảo định danh người tạo thông tin truyền (kiểm chứng thông tin) đảm bảo định danh người nhận thông tin truyền (kiểm chứng người nhận) - Lớp hỗ trợ mật mã FCS: tạo với hai họ họ Quản lý khóa mã hóa (FCS_CKM) vận hành mã hóa (FCS_COP) Họ Quản lý khóa mã hóa (FCS_CKM) đề cập đến khía cạnh quản lý khóa mã hóa, cịn họ vận hành mã hóa (FCS_COP) liên quan đến việc sử dụng vận hành khóa mã Lớp sử dụng TOE thực chức mã hóa, việc thực dạng phần cứng, phần sụn phần mềm - Lớp Bảo vệ liệu người dùng FDP: yêu cầu cho chức an tồn TOE sách chức an toàn TOE liên quan đến bảo vệ liệu người dùng - Lớp Định danh xác thực FIA: yêu cầu cho chức để thiết lập xác minh định danh người dùng theo yêu cầu Các họ lớp đề cập đến việc xác định xác minh danh tính người dùng, xác định người có thẩm quyền họ để tương tác với TOE, với việc kết hợp thuộc tính an tồn người dùng có thẩm quyền - Lớp quản lý an toàn FMT: định quản lý vài lĩnh vực chức an tồn TOE (TSF) như: thuộc tính an tồn, chức liệu an toàn TOE - Lớp quyền riêng tư FPR: chứa yêu cầu riêng tư Các yêu cầu giúp bảo vệ người dùng chống tiết lộ lợi dụng danh tính người dùng khác - Lớp Bảo vệ TSF (FPT): bao gồm họ u cầu chức liên quan đến tính tồn vẹn quản lý chế quy định TSF (tính độc lập thuộc tính TSP) tính tồn vẹn liệu TSF (tính độc lập nội dung cụ thể liệu TSF) 13 - Lớp sử dụng tài nguyên (FRU): hỗ trợ cho tính sẵn sàng tài nguyên yêu cầu, chẳng hạn khả xử lí và/hay dung lượng dự trữ - Lớp truy nhập TOE (FTA): định rõ yêu cầu chức điều khiển thiết lập phiên người dùng - Lớp Các kênh / tuyến tin cậy (FTP): quy định yêu cầu tuyến truyền thông tin cậy người dùng TSF, kênh truyền thông tin cậy TSF sản phẩm IT tin cậy khác 4.3 Cấu trúc tiêu chuẩn Tiêu chuẩn gồm 17 điều 13 phụ lục cụ thể sau: Điều mơ tả mơ hình sử dụng u cầu chức an tồn thơng tin phần ISO/IEC 15408 Điều giới thiệu danh mục thành phần chức phần ISO/IEC 15408, cịn điều đến điều 17 mơ tả lớp chức Phụ lục A cung cấp giải thích cho người dùng tiềm thành phần chức bao gồm bảng tham chiếu chéo tổng hợp cho phụ thuộc thành phần chức Phụ lục B đến phụ lục M cung cấp giải thích lớp chức Tài liệu xem hướng dẫn quy chuẩn việc áp dụng hoạt động phù hợp lựa chọn quy trình kiểm tốn thơng tin dẫn chứng phù hợp Việc sử dụng trợ động từ nên hiểu dẫn ưa chuộng nhất, khác điều chỉnh phù hợp Nếu có tùy chọn khác, việc lựa chọn dành cho tác giả PP/ST 4.4 So sánh phiên 2005 phiên 2008 So với phiên 2005, phiên 2008 ISO/IEC 15408 – khơng có nhiều thay đổi đáng kể nội dung Bố cục hai phiên giống nhau, gồm 17 điều 13 phụ lục • So sánh tương đồng hai phiên - Hai phiên sử dụng định nghĩa, khái niệm qn mơ hình yêu cầu chức an toàn, thành phần chức an toàn, lớp chức an toàn thành phần liên quan đến lớp - Hai phiên sử dụng kiến trúc quán khung tiêu chuẩn như: phân cấp yêu cầu an toàn thành lớp, họ, thành phần mối quan hệ giũa chúng - Như vậy, khung tiêu chuẩn khơng thay đổi Phiên khơng có thay đổi tư tưởng chủ đạo tiêu chuẩn, tiêu chí đánh giá, phương thức đánh giá • So sánh khác biệt hai phiên Hai phiên có số khác biệt nhỏ khơng đáng kể, cụ thể là: - 14 Phiên 2008 trình bày ngắn gọn Điều tổng quan thành phần chức an toàn - Phiên 2008 bổ sung số nội dung lớp: Quản lý an toàn FMT (thêm nội dung hai mục nhỏ), lớp Bảo vệ TSF (thêm mục nhỏ, bỏ 18 mục nhỏ so với phiên 2005), Lớp sử dụng tài nguyên FRU (thêm mục nhỏ) - Phiên 2008 thay đổi số nội dung phụ lục H (thêm mục nhỏ), Phụ lục J (thêm mục nhỏ, bỏ bớt mục nhỏ so với phiên 2005) DỰ THẢO TIÊU CHUẨN QUỐC GIA TCVN 15408-2 5.1 Lý xây dựng tiêu chuẩn Như trình bày mục 2, đánh giá an tồn thơng tin nhu cầu thực tế, giúp người dùng xác định xem sản phẩm hệ thống CNTT có đủ an tồn tin cậy chưa đưa vào sử dụng, rủi ro an tồn tiềm ẩn sử dụng có chấp nhận hay khơng, sản phẩm hệ thống có áp dụng biện pháp kỹ thuật an toàn phù hợp hay khơng, mức độ an tồn Ngồi ra, việc đánh giá an tồn thơng tin giúp doanh nghiệp việc phát triển sản phẩm hệ thống CNTT đảm bảo yêu cầu an tồn thơng tin Để đánh giá an tồn thơng tin cho sản phẩm hệ thống, việc đưa mơ hình tổng thể tiêu chí chung cho hệ thống đánh giá điều cần thiết, nhằm đạt quán khách quan kết đánh giá Một mô hình tổng thể cho đánh giá an tồn thơng tin cần thiết Mơ hình khơng đáp ứng nhu cầu đảm bảo an toàn hệ thống thơng tin, mà đồng thời cịn phương tiện hữu hiệu để khảo sát qui hoạch, phát triển hệ thống đánh giá kết Cho đến nay, tiêu chuẩn ISO/IEC 15408 áp dụng rộng rãi giới nhiều nước biên dịch có tiêu chuẩn quốc gia hoàn toàn tương đương với phiên ISO 15408 Đây xem tiêu chí chung để đánh giá sản phẩm, thiết bị hệ thống công nghệ thông tin Hiện Việt Nam chưa có tiêu chuẩn việc thực đánh giá an toàn cho sản phẩm hệ thống công nghệ thông tin Tiêu chuẩn giúp quan phủ, doanh nghiệp đặc biệt tổ chức đánh giá (ví dụ phịng đo kiểm quốc gia) dựa vào thực đánh giá an tồn hệ thống Nó hướng dẫn giúp cho doanh nghiệp việc phát triển sản phẩm hệ thống công nghệ thông tin đảm bảo u cầu an tồn thơng tin Tháng 1/2010, Thủ tướng phủ ký định phê duyệt “Quy hoạch phát triển an tồn thơng tin số quốc gia đến năm 2020” Một nhiệm vụ Quy hoạch xây dựng ban hành hệ thống tiêu chuẩn an tồn thơng tin quốc gia làm sở cho việc đảm bảo an tồn thơng tin giai đoạn 2010-2015, đáp ứng nhu cầu đảm bảo an tồn thơng tin cấp bách thực tiễn Việc xây dựng tiêu chuẩn đồng với việc xây dựng tập tiêu chuẩn 15408 Đó lý cho việc xây dựng tiêu chuẩn 15 5.2 Nhu cầu thực tế khả áp dụng Tiêu chuẩn giúp quan phủ, doanh nghiệp đặc biệt tổ chức đánh giá (ví dụ phịng đo kiểm quốc gia) dựa vào thực đánh giá an toàn cho sản phẩm hệ thống cơng nghệ thơng tin Nó tài liệu hướng dẫn giúp cho doanh nghiệp việc phát triển sản phẩm hệ thống công nghệ thông tin đảm bảo yêu cầu an tồn thơng tin 5.3 Mục đích xây dựng tiêu chuẩn Xây dựng tiêu chuẩn nhằm bổ sung thêm tiêu chuẩn vào hệ thống tiêu chuẩn lĩnh vực an tồn thơng tin cịn thiếu nhiều Việt Nam, để khuyến nghị áp dụng Việt Nam (hiện giới có khoảng 100 tiêu chuẩn an tồn thơng tin, Việt Nam có tiêu chuẩn ban hành thức TCVN 7562:2005 TCVN 27001:2009) 5.4 Sở xây dựng tiêu chuẩn Tiêu chuẩn xây dựng dựa tiêu chuẩn ISO/IEC 15408-2:2008 Đây tài liệu nhiều quốc gia sử dụng làm tài liệu gốc để xây dựng tiêu chuẩn quốc gia tương đương 5.5 Phương pháp xây dựng tiêu chuẩn Tiêu chuẩn ISO/IEC 15408-2: 2008 tham chiếu làm sở để xây dựng tiêu chuẩn Trên sở tham khảo tiêu chuẩn an tồn thơng tin ban hành Việt Nam, phương pháp xây dựng tiêu chuẩn/ qui chuẩn, phương pháp xây dựng tiêu chuẩn chấp thuận nguyên vẹn với số chỉnh sửa nhỏ sau: - Chỉnh sửa theo qui định Tiêu chuẩn Quốc gia - Bổ sung thuật ngữ “should”, “shall”, “may”, “can”, “normative”, “informative” để thuận tiện cho người đọc Đây thuật ngữ sử dụng theo ngôn ngữ tiêu chuẩn (Những thuật ngữ có phiên 2005) Các thuật ngữ định nghĩa phần đầu sử dụng xuyên suốt toàn tiêu chuẩn Khi dịch tiêu chuẩn cần tham chiếu đến định nghĩa giải thích ý nghĩa từ ngữ tiếng Anh sử dụng ngữ cảnh tiêu chuẩn 5.6 Tên tiêu chuẩn Công nghệ thông tin – Các kỹ thuật an tồn – Các tiêu chí đánh giá cho an toàn CNTT – Phần 2: Các yêu cầu chức an toàn Information Technology – Security Techniques – Evaluation Criteria for IT – Part 2: Security functional requirements 16 5.7 Các nội dung dự thảo tiêu chuẩn quốc gia Dự thảo tiêu chuẩn xây dựng dựa theo phương pháp chấp thuận nguyên vẹn nội dung Tuy nhiên cấu trúc tiêu chuẩn tuân theo cấu trúc qui định Tiêu chuẩn Việt Nam Bảng đối chiếu tiêu chuẩn viện dẫn Dự thảo TCVN “Công nghệ thơng tin – Các kỹ thuật an tồn – Các tiêu chí đánh giá cho an tồn CNTT – Phần 2: Các yêu cầu chức an toàn” ISO/IEC 15408-2: 2008 “Information technology — Security techniques — Evaluation Criteria for IT – Part 2: Security functional requirements” Phạm vi áp dụng 1: Scope Các tham chiếu chuẩn hóa 2: Normative references Thuật ngữ định nghĩa, ký hiệu thuật ngữ 3: Terms and Definitions, symbols and abbreviated viết tắt terms Tổng quan 4: Overview 4.1 Tổ chức tiêu chuẩn 4.1: Organisation of this part of ISO/IEC 15408 Mơ hình u cầu chức 5: Functional requirements paradigm Các thành phần chức an toàn 6: Security functional components 6.1 Tổng quan 6.1: Overview 6.5 Danh mục thành phần 6.2: Component catalogue Lớp kiểm tốn an tồn FAU 7.1 Phản ứng tự động kiểm tốn an tồn : Class FAU: Security Audit 7.1: Security audit automatic response (FAU_ARP) (FAU_ARP) 7.2 Tạo liệu kiểm toán an toàn (FAU_GEN) 7.2: Security audit data generation (FAU_GEN) 7.3 Phân tích kiểm tốn an tồn (FAU_SAA) 7.3: Security audit analysis (FAU_SAA) 7.3 Sốt xét kiểm tốn an tồn (FAU_SAR) 7.4: Security audit review (FAU_SAR) 7.3 Lựa chọn kiện kiểm tốn an tồn (FAU_SEL) 7.5: Security audit event selection (FAU_SEL) 7.3 Lưu trữ kiện kiểm tốn an tồn (FAU_STG) 7.6: Security audit event storage (FAU_STG) Lớp truyền thông FCO 8: Class FCO: Communication 8.1 Không chối bỏ nguồn gốc (FCO_NRO) 8.1: Non-repudiation of origin (FCO_NRO) 8.2 Không thể từ chối bên nhận (FCO_NRR) 8.2: Non-repudiation of receipt (FCO_NRR) Lớp Hỗ trợ mã hóa FCS 9: Class FCS: Cryptographic support 9.1 Quản lý khóa mật mã (FCS_CKM) 9.1: Cryptographic key management (FCS_CKM) 9.2 Hoạt động mã hóa (FCS_COP) 9.2 Cryptographic operation (FCS_COP) 10 Lớp FDP: bảo vệ liệu người dùng 10: Class FDP: User data protection 10.1 Chính sách kiểm sốt truy nhập (FDP_ACC) 10.1: Access control policy (FDP_ACC) 10.2 Các chức kiểm soát truy nhập (FDP_ACF) 10.2 Access control functions (FDP_ACF) 10.3 Xác thực liệu (FDP_DAU) 10.3: Data authentication (FDP_DAU) 17 Dự thảo TCVN “Công nghệ thông tin – Các kỹ thuật an tồn – Các tiêu chí đánh giá cho an tồn CNTT – Phần 2: Các yêu cầu chức an tồn” 10.4 Kết xuất ngồi tầm kiểm sốt TSF ISO/IEC 15408-2: 2008 “Information technology — Security techniques — Evaluation Criteria for IT – Part 2: Security functional requirements” 10.4 Export from the TOE (FDP_ETC) (FDP_ETC) 10.5 Chính sách kiểm sốt luồng thơng tin (FDP_IFC) 10.5 Information flow control policy (FDP_IFC) 10.6 Các chức kiểm sốt luồng thơng tin 10.6 Information flow control functions (FDP_IFF) (FDP_IFF) 10.7 Kiểm soát TSF nhập xuất (FDP_ITC) 10.7 Import from outside of the TOE (FDP_ITC) 10.8 Chuyển giao TOE bên (FDP_ITT) 10.8 Internal TOE transfer (FDP_ITT) 10.9 Bảo vệ thông tin thường trú (FDP_RIP) 10.9 Residual information protection (FDP_RIP) 10.10 Hoàn lại - Rollback (FDP_ROL) 10.10 Rollback (FDP_ROL) 10.11 Toàn vẹn lưu trữ liệu (FDP_SDI) 10.11 Stored data integrity (FDP_SDI) 10.12 Bảo vệ chuyển giao tin cậy liệu người 10.12 Inter-TSF user data confidentiality transfer dùng liên TSF (FDP_UCT) protection (FDP_UCT) 10.13 Bảo vệ truyền toàn vẹn liệu người dùng liên 10.13 Inter-TSF user data integrity transfer protection TSF (FDP_UIT) (FDP_UIT) 11 Lớp FIA: Định danh xác thực 11: Class FIA: Identification and authentication 11.1 Các lỗi xác thực (FIA_AFL) 11.1: Authentication failures (FIA_AFL) 11.2 Xác định thuộc tính người dùng (FIA_ATD) 11.2: User attribute definition (FIA_ATD) 11.3 Đặc tả bí mật (FIA_SOS) 11.3: Specification of secrets (FIA_SOS) 11.4 Xác thực người dùng (FIA_UAU) 11.4: User authentication (FIA_UAU) 11.5 Định danh người dùng (FIA_UID) 11.5: User identification (FIA_UID) 11.6 Ràng buộc vấn đề người dùng (FIA_USB) 11.6: User-subject binding (FIA_USB) 12 Lớp FMT: Quản lý an toàn 12: Class FMT: Security management 12.1 Quản lý chức TSF (FMT_MOF) 12.1: Management of functions in TSF (FMT_MOF) 12.2 Quản lý thuộc tính an tồn (FMT_MSA) 12.2: Management of security attributes (FMT_MSA) 12.3 Quản lý liệu TSF (FMT_MTD) 12.3: Management of TSF data (FMT_MTD) 12.4 Sự thu hồi (FMT_REV) 12.4: Revocation (FMT_REV) 12.5 Sự hết hạn thuộc tính an tồn (FMT_SAE) 12.5: Security attribute expiration (FMT_SAE) 12.6 Đặc tả chức quản lý (FMT_SMF) 12.6: Specification of Management Functions (FMT_SMF) 12.7 Các luật quản lý an toàn (FMT_SMR) 13 Lớp FPR: Riêng tư 12.7 Security management roles (FMT_SMR) 13: Class FPR: Privacy 13.1 Nặc danh (FPR_ANO) 13.1: Anonymity (FPR_ANO) 13.2 Ký hiệu (FPR_PSE) 13.2: Pseudonymity (FPR_PSE) 13.3 Tính khơng thể liên kết (FPR_UNL) 13.3 Unlinkability (FPR_UNL) 13.4 Tính khơng thể quan sát (FPR_UNO) 13.4 Unobservability (FPR_UNO) 18 Dự thảo TCVN “Cơng nghệ thơng tin – Các kỹ thuật an tồn – Các tiêu chí đánh giá cho an tồn CNTT – Phần 2: Các yêu cầu chức an toàn” 14 Lớp FPT: bảo vệ TSF ISO/IEC 15408-2: 2008 “Information technology — Security techniques — Evaluation Criteria for IT – Part 2: Security functional requirements” 14: Class FPT: Protection of the TSF 14.1 Bảo đảm an toàn lỗi (FPT_FLS) 14.1: Fail secure (FPT_FLS) 14.2 Tính sẵn sàng xuất liệu TSF (FPT_ITA) 14.2 Availability of exported TSF data (FPT_ITA) 14.3 Tính bí mật xuất liệu TSF (FPT_ITC) 14.3: Confidentiality of exported TSF data (FPT_ITC) 14.4 Tính tồn vẹn xuất liệu TSF (FPT_ITI) 14.4: Integrity of exported TSF data (FPT_ITI) 14.5 Truyền liệu bên TOE TSF (FPT_ITT) 14.5 Internal TOE TSF data transfer (FPT_ITT) 14.6 Bảo vệ vật lý TSF (FPT_PHP) 14.6: TSF physical protection (FPT_PHP) 14.7 Khôi phục tin cậy (FPT_RCV) 14.7 Trusted recovery (FPT_RCV) 14.8 Phát chạy lại (FPT_RPL) 14.8: Replay detection (FPT_RPL) 14.9 Giao thức đồng trạng thái (FPT_SSP) 14.9 State synchrony protocol (FPT_SSP) 14.10 Nhãn thời gian (FPT_STM) 14.10: Time stamps (FPT_STM) 14.11 Tính quán liệu TSF liên TSF 14.11 Inter-TSF TSF data consistency (FPT_TDC) (FPT_TDC) 14.12 Kiểm thử thực thể bên (FPT_TEE) 14.12: Testing of external entities (FPT_TEE) 14.13 Tính quán liệu bên TOE 14.13 Internal TOE TSF data replication consistency TSF (FPT_TRC) 14.14 Từ kiểm thử TSF (FPT_TST) 15 Lớp FRU: Sử dụng tài nguyên (FPT_TRC) 14.14: TSF self test (FPT_TST) 15: Class FRU: Resource utilisation 15.1 Khả chịu lỗi (Faul tolerance FRU_FLT) 15.1: Fault tolerance (FRU_FLT) 15.2 Ưu tiên dịch vụ (FRU_PRS) 15.2 Priority of service (FRU_PRS) 15.3 Cấp phát tài nguyên (FRU_RSA) 15.3 Resource allocation (FRU_RSA) 16 Lớp FTA: Truy nhập TOE 16.1 Giới hạn phạm vi thuộc tính lựa chọn (FTA_LSA) 16.2 Giới hạn đa phiên diễn đồng thời (FTA_MCS) 16: Class FTA: TOE access 16.1: Limitation on scope of selectable attributes (FTA_LSA 16.2 Limitation on multiple concurrent sessions (FTA_MCS) 16.3 Khóa phiên (FTA_SSL) 16.3: Session locking and termination (FTA_SSL) 16.4 Các biểu trưng truy nhập TOE (FTA_TAB) 16.4 TOE access banners (FTA_TAB) 16.5 Lịch sử truy nhập TOE (FTA_TAH) 16.5: TOE access history (FTA_TAH) 16.6 Thiết lập phiên TOE (FTA_TSE) 16.6 TOE session establishment (FTA_TSE) 17 Lớp FTP: Tuyến/Kênh tin cậy 17: Class FTP: Trusted path/channels 17.1 Kênh tin cậy liên TSF (FTP_ITC) 17.1: Inter-TSF trusted channel (FTP_ITC) 17.2 Tuyến tin cậy (FTP_TRP) 17.2 Trusted path (FTP_TRP) Phụ lục A: Ghi ứng dụng yêu cầu chức Annex A: Security functional requirements bảo mật application notes 19 Dự thảo TCVN “Công nghệ thông tin – Các kỹ thuật an tồn – Các tiêu chí đánh giá cho an toàn CNTT – Phần 2: Các yêu cầu chức an toàn” Phụ lục B: Lớp, họ thành phần chức ISO/IEC 15408-2: 2008 “Information technology — Security techniques — Evaluation Criteria for IT – Part 2: Security functional requirements” Annex B: Functional classes, families, and components Phụ lục C: Lớp FAU: Kiểm tốn an tồn Annex C: Class FAU: Security audit Phụ lục D: Lớp FCO: Trao đổi thông tin Annex D: Class FCO: Communication Phụ lục E: Lớp FCS: Hỗ trợ mật mã Annex E: Class FCS: Cryptographic support Phụ lục F: Lớp FDP: Bảo vệ liệu người dùng Annex F: Class FDP: User data protection Phụ lục G: Lớp FIA: Định danh xác thực Annex G: Class FIA: Identification and authentication Phụ lục H: Lớp FMT: Quản lý an toàn Annex H: Class FMT: Security management Phụ lục I: Lớp FPR: Tính riêng tư Annex I: Class FPR: Privacy Phụ lục J: Lớp FPT: Bảo vệ TSF Annex J: Class FPT: Protection of the TSF Phụ lục K: Lớp FRU: Sử dụng tài nguyên Annex K: Class FRU: Resource utilisation Phụ lục L: Lớp FTA: Truy nhập TOE Annex L: Class FTA: TOE access Phụ lục M: Lớp FTP: Kênh truyền / tuyến truyền tin Annex M: Class FTP: Trusted path/channels cậy Thư mục tài liệu tham khảo Bibliography Kết luận kiến nghị Đảm bảo an tồn an tồn thơng tin nhu cầu thiết thực để thúc đẩy phát triển Công nghệ Thông tin (CNTT) Tiêu chuẩn an tồn thơng tin cho thiết bị hệ thống lĩnh vực công nghệ thông tin Việt Nam cịn thiếu nhiều Trước tình hình đó, việc nghiên cứu xây dựng tiêu chuẩn thống để đánh giá an toàn cho sản phẩm hệ thống công nghệ thông tin cần thiết ISO/IEC 15408-2 mơ tả mơ hình sử dụng yêu cầu chức an toàn ISO/IEC 15408 ISO/IEC 15408-2 chứa danh mục yêu cầu chức an tồn rõ cho đích đánh giá (TOE) Tiêu chuẩn cung cấp tập u cầu chức an tồn dễ hiểu, sử dụng để tạo hệ thống sản phẩm tin cậy phản ánh cần thiết thị trường Các yêu cầu chức an toàn biểu diễn trình độ đánh giá đặc tả yêu cầu Tiêu chuẩn xây dựng dựa tiêu chuẩn ISO/IEC 15408-2, phiên thứ ba ban hành tháng 8/2008 Tiêu chuẩn ban hành giúp quan phủ, doanh nghiệp dựa vào thực đánh giá an toàn hệ thống Nó trợ giúp đắc lực cho doanh nghiệp việc phát triển sản phẩm hệ thống công nghệ thông tin đảm bảo u cầu an tồn thơng tin 20 Tài liệu tham khảo [1] ISO/IEC 15408 – : 2005, Information Technology – Security Techniques – Evaluation Criteria for IT Security – Part 1: Introduction and general model [2] ISO/IEC 15408 – : 2005, Information Technology – Security Techniques – Evaluation Criteria for IT Security – Part 2: Security functional requirements [3] ISO/IEC 15408 – : 2005, Information Technology – Security Techniques – Evaluation Criteria for IT Security – Part 3: Security assurance requirements [4] ISO/IEC 15408 – : 2009, Information Technology – Security Techniques – Evaluation Criteria for IT Security – Part 1: Introduction and general model [5] ISO/IEC 15408 – : 2008, Information Technology – Security Techniques – Evaluation Criteria for IT Security – Part 2: Security functional requirements [6] ISO/IEC 15408 – : 2008, Information Technology – Security Techniques – Evaluation Criteria for IT Security – Part 3: Security assurance requirements [7] ISO/IEC 27001: 2005, Information technology — Security techniques — Information security management systems — Requirements [8] ISO/IEC 27002: 2005, Information technology — Security techniques — Code of practice for information security management [9] TCVN 27001: 2009, Công nghệ thông tin – Các kỹ thuật an toàn – Các hệ thống quản lý an tồn thơng tin — Các u cầu 21 Phụ lục Danh sách tổ chức, phịng kiểm định an tồn thơng tin sử dụng tiêu chí chung cho đánh giá an tồn thơng tin tiêu chuẩn ISO/IEC 15408 (nguồn: http://www.commoncriteriaportal.org/labs.html) Australia and New Zealand Tên tổ chức, phòng kiểm định + CSC + Logica + Stratsec Địa Kingston ACT 2604, http://www.csc.com/commoncriteria BRADDON ACT 2612, http://www.logica.com/au DEAKIN ACT 2600, http://www.stratsec.net Canada Tên tổ chức, phòng kiểm định + CGI Information Systems & Management Consultants Inc + DOMUS IT Security Labs + EWA – Canada Địa Ottawa, Ontario K1P 5H9, http://www.cgi.com Ottawa, Ontario K2B 8H6, http://www.domusitsl.com Ottawa, Ontario K1P 6L5, http://www.ewacanada.com/studies/it_security.php France Tên tổ chức, phòng kiểm định + CESTI-AQL - Groupe SILICOMP-AQL + CEA - LETI + CEACI (THALES - CNES) + Oppida + Serma Technologies - ITSEF Địa 35517 CESSON SEVIGNE Cedex, cesti@aql.fr 38054 GRENOBLE Cedex 9, alain.merle@cea.fr 31401 TOULOUSE Cedex 4, nathalie.feyt@thalesgroup.com 78000 VERSAILLES SATORY, www.oppida.fr 33608 PESSAC Cedex, www.serma.com/serma/home_serma.htm Germany Tên tổ chức, phòng kiểm định + Atos Origin GmbH + Atsec information security GmbH + Brightsight bv IT Security Evaluation Facility + CSC Deutschland Solutions GmbH + Datenschutz nord GmbH + Deutsch Forschungszentrum für künstliche Intelligenz GmbH + Media transfer AG 22 Địa 49716 Meppen, http://www.atosorigin.de 81667 München, http://www.atsec.com The Netherlands, http://www.brightsight.com 80335 München, http://www.de.csc.com 27568 Bremerhaven, http://www.datenschutz-nord.de http://www.dfki.de 64293 Darmstadt, http://www.mtg.de + Secunet SwissIT AG + SRC Security Research & Consulting GmbH + Tele-Consulting security | networking | training GmbH + T-Systems GEI GmbH + TÜV Informationstechnik GmbH Unternehmensgruppe TÜV-Nord 4501 Solothurn SCHWEIZ, http://www.swiss-it.ch 53117 Bonn Germany, http://www.src-gmbh.de 71126 Gäufelden, http://www.tele-consulting.com 53111 Bonn, http://www.t-systems-itc-security.com 45141 Essen, http://www.tuvit.de Japan Tên tổ chức, phòng kiểm định + Information Technology Security Center Evaluation Department + Electronic Commerce Security Technology Laboratory Inc Evaluation Center + Mizuho Information & Research Institute, Inc Center for Evaluation of Information Security + TÜV Informationstechnik GmbH Evaluation body for IT security Địa Tokyo 101-0065, Japan, http://www.itsc.or.jp/en/ Chiyoda-ku, Tokyo, Japan, http://www.ecsec.jp/english_index.htm Chiyoda-ku Tokyo, http://www.mizuho-ir.co.jp/english/ 45141 Essen, http://www.tuvit.de The Republic of Korea Tên tổ chức, phòng kiểm định + KISA - IT Security Evaluation Center + Korea Testing Laboratory(KTL) IT Evaluation Team + Korea System Assurance(KOSYAS) Địa Songpa-Gu, Seoul Korea, http://www.kisa.or.kr Guro-Gu, Seoul Korea, http://www.ktl.re.kr Songpa-Gu, Seoul Korea, http://www.kosyas.com The Netherlands Tên tổ chức, phòng kiểm định + TNO-ITSEF BV Địa XJ Delft The Netherlands, http://www.brightsight.com Norway 23 Tên tổ chức, phòng kiểm định + Norconsult ITSEF + Secode Norge AS Địa N-1338 Sandvika , http://www.norconsult.no Terjesen Serviceboks 721 N-4808 Arendal, http://www.secode.no Spain Tên tổ chức, phòng kiểm định Địa + Centro de Evaluación de la Torrejón de Ardoz, 28850 Madrid , http://www.inta.es Seguridad de las Tecnologías de la Información (CESTI), del Instituto Nacional de Técnica Aeroespacial (INTA) + Applus 08193 Bellaterra, Barcelona, http://www.appluscorp.com + Epoche and Espri 28108 Alcobendas, Madrid, http://www.epoche.es Sweden Tên tổ chức, phòng kiểm định + Atsec information security AB + Combitech AB Địa Svärdvägen 11, 182 33 Danderyd, http://www.atsec.com 80 Växjö, http://www.itsef.se UK Tên tổ chức, phòng kiểm định + BT + EDS + Logica + SiVenture Địa Aldershot, Hampshire, http://www.bt.com/uk/clef Bartley Way Hook, Hampshire, http://www.eds.com Springfield Drive, Leatherhead, http://www.logica.com Maidenhead, Berkshire, http://www.siventure.com US Tên tổ chức, phòng kiểm định + Arca Common Criteria Testing Laboratory + Atsec information security corporation + Booz Allen Hamilton Common Criteria Testing Laboratory + COACT Inc CAFE Laboratory + Computer Sciences Corp + CygnaCom Solutions' Security Evaluation 24 Địa Boulevard Sterling, VA 20166, arca-cctl@savvis.net 260 Austin Texas, http://www.atsec.com 100 Linthicum, MD, rome_steven@bah.com Suite L, Columbia, MD, http://www.coact.com DriveHanover, Maryland 21076, http://www.csc.com/solutions/security/offerings/1093.shtml Suite 5200, McLean, VA, http://www.cygnacom.com Laboratory + DSD Information Assurance Laboratory (DIAL) + InfoGard Laboratories, Inc SAIC Common Criteria Testing Laboratory Mountain Park Drive White Hall, WV, http://www.dsdial.com San Luis Obispo, CA, swilson@infogard.com SAIC, 7125 Columbia Gateway Drive, http://www.saic.com 25