FRU_FLT: Họ kháng lỗi 1 2
FRU_PRS: Họ ưu tiên dịch vụ 1 2
FRU_RSA: Họ cấp phát tài nguyên 1 2
FTP_ITC: Họ kênh tin cậy giữa các lớp chức năng an toàn TOE 1
- Lớp này gồm 2 họ và 2 thành phần an toàn.
2.1.3. Những yêu cầu đảm bảo an toàn SAR
SAR (Security Assurance Requirements): Đây là những yêu cầu đòi hỏi chức năng của SPATCNTT đã vận hành, cài đặt đúng đắn và đầy đủ chưa. Là cơ sở chỉ ra mức độ an toàn của SPATCNTT.
Những yêu cầu đảm bảo an toàn được CC chia thành 10 lớp chứa 42 họ và 93 thành phần. Trong đấy 7 lớp dùng đánh giá TOE, 1 lớp đánh giá PP chính là APE, một lớp đánh giá ST là SAE và lớp đánh giá vận hành phát triển sản phẩm ADV. Để đánh giá tốt cần có phạm vi và chiều sâu về đánh giá:
Công thức đánh giá -> sự đảm bảo lớn
(phạm vi, chiều sâu)
Những cơ sở chính phân tích để đưa ra sự đảm bảo an toàn:
o Phân tích tương ứng giữa trình bày an toàn và sự thiết kế an toàn. o Phân tích sự hình thành thiết kết an toàn để chống lại những đe dọa. o Phân tích chức năng an toàn, phạm vi an toàn và kết quả thu được. o Kiểm tra sự độc lập chức năng an toàn.
o Kiểm tra sự xâm nhập trái phép đến an toàn. o Xác minh về sự chứng minh toán học về an toàn. o Phân tích tài liệu hướng dẫn.
o Phân tích các xử lý và thủ tục của SPATCNTT.
o Kiểm tra các xử lý và thủ tục khi bắt đầu ứng dụng SPATCNTT.
Sự phân chia lớp đảm bảo toàn như sau:
Hình 2. 21: Cách bố trí lớp chức năng
Hai thành phần phụ thuộc nhau: Muốn thỏa mãn được thành phần thứ hai thì
SPATCNTT phải thỏa mãn đầy đủ thành phần thứ nhất.
ADV.LLD.3.1 (C.D.E) F: lớp chức năng A: lớp bảo đảm Lớp Số thành phần Họ Định danh các phần tử Số phần tử 1 2
Hai thành phần độc lập: Thành phần 1 và 2 hoàn toàn độc lập nhau, SPATCNTT thỏa mãn thành phần này nhưng có thể không thỏa mãn thành phần khác.
Những lớp đảm bảo an toàn
Lớp đảm bảo quản lý cấu hình ACM:
Mục đích xem xét việc tự động quản lý cấu hình thiết lập các mức tự động sử dụng điều khiển những mục cấu hình.
- Sự phân lớp ACM: