9 Các kết quả đánh giá
A.7.3 Mối quan hệ giữa các mục tiêu an toàn và định nghĩa vấn đề an toàn
ST cũng chứa một sở cứ cho các mục tiêu an toàn với hai mục con như sau:
• Một dấu vết chỉ ra các mục tiêu an toàn nào nhắm tới các mối đe dọa, các OSP và những giả định nào;
• Một tập các luận cứ cho thấy rằng tất cả các mối đe dọa, các OSP, và các giả định được đề cập đến một cách hiệu quả qua các mục tiêu về an toàn.
A.7.3.1 Dấu vết giữa các mục tiêu an toàn và định nghĩa vấn đề an toàn
Dấu vết cho thấy cách các mục tiêu toàn truy dấu vết các mối đe dọa, các OSP và các giả định như mô tả trong định nghĩa vấn đề an toàn.
a) Không mục tiêu giả mạo: Mỗi mục tiêu an toàn ghi vết theo ít nhất một mối đe dọa, một OSP hoặc một giả định.
b) Hoàn thành theo định nghĩa vấn đề an toàn: Mỗi mối đe dọa, OSP và giả định có ít nhất một dấu vết mục tiêu an toàn ghi theo nó.
c) Ghi vết đúng: Vì những giả định luôn được tạo bởi TOE trên môi trường vận hành, các mục tiêu an toàn cho TOE không truy vết về những giả định. Các dấu vết được phép trong ISO/IEC 15408-3 được miêu tả trong hình A.2.
Hình A.2: Dấu vết giữa các mục tiêu an toàn và định nghĩa vấn đề an toàn
Nhiều mục tiêu an toàn có thể ghi vết theo cùng mối đe dọa, biểu thị rằng sự kết hợp của các mục tiêu an toàn là để chống lại mối đe dọa đó. Một luận cứ tương tự cũng dùng cho các OSP và các giả định.
A.7.3.2 Cung cấp luận chứng cho việc ghi vết
Sở cứ cho các mục tiêu an toàn cũng chứng tỏ rằng lviệc ghi vết có hiệu quả: Tất cả các mối đe dọa, các OSP và các giả định được đề cập đến (nghĩa là được đối phó, thực thi và gìn giữ thích đáng) nếu có được tất cả các dấu vết cho các mục tiêu an toàn đến một mối đe dọa, một OSP hoặc một giả định cụ thể.
Luận cứ này phân tích tác động của việc đạt được các mục tiêu an toàn tương ứng về việc chống lại các mối đe dọa, việc thực thi các OSP và duy trì các giả định để đưa đến kết luận rằng luận cứ trên là đúng.
Trong một số trường hợp, khi các phần của định nghĩa vấn đề an toàn rất giống với một số mục tiêu an toàn, thì luận cứ có thể rất đơn giản. Một ví dụ là: một mối đe dọa "T17: tác nhân gây nguy cơ X đọc được các Thông tin Bí mật truyền qua lại giữa A và B", một mục tiêu an toàn cho TOE: "OT12: TOE phải đảm bảo rằng tất cả các thông tin được truyền giữa A và B được giữ bí mật", và một luận cứ “T17 được đối phó trực tiếp bằng OT12”
A.7.3.3 Chống lại các mối đe dọa
Chống lại một mối đe dọa không cần thiết có nghĩa là loại bỏ mối đe dọa đó, nó có thể cũng nghĩa là giảm thiểu mối đe dọa đó, hoặc giảm nhẹ mối đe dọa.
Ví dụ về loại bỏ một mối đe dọa là:
• Loại bỏ khả năng thực hiện hành động có hại từ tác nhân gây hại;
• Di chuyển, thay đổi hoặc bảo vệ tài sản theo một cách mà hành động có hại không còn áp dụng đối với nó được nữa;
• Loại bỏ các tác nhân gây nguy cơ (ví dụ loại bỏ các máy trong một mạng máy tính thường xuyên làm sập mạng đó).
Ví dụ về làm giảm nhẹ một mối đe dọa là:
• Hạn chế khả năng của tác nhân gây hại thực hiện các hành động có hại; • Hạn chế cơ hội để thực hiện một hành động có hại của một tác nhân gây hại; • Giảm khả năng xảy ra của một hành động có hại đang được thực hiện thành công; • Giảm động lực để thực hiện một hành động có hại của một tác nhân gây hại bằng cách
làm nhụt chí;
• Yêu cầu chuyên môn cao hơn hoặc nhiều tài nguyên hơn từ phía tác nhân gây nguy cơ. Ví dụ về giảm tác động của một mối đe dọa là:
• Tạo back-up thường xuyên của tài sản đó; • Có được bản sao dự phòng của một tài sản; • Bảo hiểm tài sản;
• Đảm bảo rằng khi các hành động có hại thành công thì luôn kịp thời phát hiện, từ đó có thể đưa ra hành động thích hợp.