Lớp đảm bảo đánh giá Hồ sơ bảo vệ APE và yêu cầu của EAL4

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu giải pháp đánh giá hệ thống an toàn thông tin (Trang 55 - 60)

CHƯƠNG 2: ĐỀ XUẤT GIẢI PHÁP ĐÁNH GIÁ HỆ THỐNG AN TOÀN THÔNG TIN

2.1. Tiêu chuẩn chung Common Criteria - CC

2.1.6. Lớp đảm bảo đánh giá Hồ sơ bảo vệ APE và yêu cầu của EAL4

2.1.6.1. Lớp đánh giá APE

Lớp đánh giá PP hay là APE (Protection Profile Evaluation Assurance Class) là lớp an toàn đầu tiên được nhắc đến trong đánh giá SPATCNTT. Lớp này được dẫn chứng khi một PP đã được phát triển, để xác định xem PP được phát triển đã đáp ứng được đầy đủ, chắc chắn và phù hợp như thế nào. Nếu đánh giá thành công và "qua" thì PP được cấp chứng chỉ. Những thuộc tính này rất cần thiết cho việc làm cơ sở để viết ST hoặc PP khác. Phần đánh giá được thiết lập như 5 phần nội dung của PP, và kết quả đánh giá dùng trả lời 5 câu hỏi sau:

o Thông tin định danh PP đã phản ánh chính xác hay chưa?

o Sự mô tả TOE có nhất quán, chắc chắn và phù hợp với miêu tả của.PP không?

o Môi trường an toàn trong TOE có hiểu được hoạt động trong nó không?

o Mục tiêu an toàn cho TOE và môi trường có thích hợp cho việc xác định tổng số đe dọa, chính sách an toàn và những giả định hay không?

o Có những yêu cầu an toàn phù hợp nội tại hay không? Sự phát triển của TOE có gặp những phát biểu mục tiêu an toàn không? yêu cầu an toàn thông báo có mạch lạc và rõ ràng không?

Hình 2. 33: Mô hình phân tích lớp APE a. Họ giới thiệu PP (APE - INT)

Mục tiêu của họ này là miêu tả TOE một cách tường thuật. Chứa tài liệu quản lý và thông tin tổng quan cần thiết tới thao tác đăng ký PP. Đánh giá họ nào tức là yêu cầu tới sự mô tả, xác định sự phù hợp của tất cả các phần nội dung PP. Tham chiếu chéo của PP và tổng quan TOE phải thống nhất với nhau.

Họ này gồm một thành phần là: Thành phần những yêu cầu đánh giá giới thiệu PP (APE INT)

b. Họ mô tả TOE (APE DES).

Mục tiêu: Giúp chúng ta hiểu được những yêu cầu an toàn TOE. Đánh giá mô tả TOE tức là miêu tả yêu cầu an toàn cho chúng ta thấy được sự nhất quán, sự chắc chắn về cài đặt và sự phù hợp của các phần nội dung PP.

Họ này gồm một thành phần là: Thành phần những yêu cầu đánh giá mô tả TOE (APE_DES.1)

c. Họ môi trường an toàn (APE - ENV)

Mục tiêu: Xác định việc lựa chọn những yêu cầu an toàn trong CNTT là đầy đủ Đây là vấn đề an toàn quan trọng tới việc đưa ra giải pháp làm rõ thỏa thuận của các bên tham gia đánh giá.

Họ này gồm một thành phần là: Thành phần những yêu cầu đánh giá môi trường an toàn (APE - ENV.1)

d. Họ những mục tiêu an toàn (APE - OBJ)

Mục đích: Đưa ra báo cáo ngắn gọn tới việc mở rộng vấn đề an toàn. Đánh giá những mục tiêu an toàn là yêu cầu diễn giải tình trạng tương xứng với vấn đề an toàn.

Họ mục tiêu an toàn được phân ra làm mục tiêu an toàn cho TOE và mục tiêu an toàn cho môi trường. Đánh giá những mục tiêu an toàn đó là những yêu cầu tới sự miêu tả những mục tiêu an toàn một cách đầy đủ và xác định vấn đề an toàn tới TOE là môi trường phát triển, môi trường thao tác được định nghĩa rõ ràng và mục tiêu an toàn được cài đặt đúng đắn.

Họ này gồm một thành phần là: Thành phần yêu cầu đánh giá những mục tiêu an toàn (APE-OBJ.1).

e. Họ những yêu cầu an toàn CNTT (APE - REQ)

Mục tiêu: Những yêu cầu an toàn CNTT được lựa chọn cho TOE trong phần 2 nội dung của CC được thể hiện trong một PP cần được đánh giá để xác nhận sự phù hợp nội tại có thể phát triển TOE khi gặp những mục tiêu an toàn. Họ này yêu cầu đánh giá, cho phép xác định PP một cách thích hợp cho đánh giá TOE. Bổ sung tiêu chuẩn cần thiết cho đánh giá bao phủ những yêu cầu rõ ràng được đưa ra của họ APE - SRE.

Họ này gồm một thành phần là: Thành phần những yêu cầu đánh giá an toàn CNTT (APE - REQ. 1).

f. Họ đưa ra rõ ràng những yêu cầu an toàn CNTT (APE SRE)

Mục tiêu: Tác giả PP có thể đưa ra những yêu cầu an toàn khác không tham chiếu trong CC. Đây là họ những yêu cầu đánh giá cho phép đánh giá tới việc xác định dứt khoát việc đưa ra rõ ràng những yêu cầu an toàn và thể hiện tính không mập mờ.

Họ này gồm một thành phần là: Thành phần yêu cầu đánh giá đưa ra những yêu cầu an toàn rõ ràng (APE - SRE.I).

2.1.6.2. Những yêu cầu đánh giá thoả mãn EAL4

a. Những thành phần đảm bảo yêu cầu trong mức EAL4

Lớp đảm bảo an toàn Những thành phần đảm bảo an toàn

ACM: Quản lý cấu hình

ACM_AUT.1: Tự động quản lý bộ phận

ACM_CAP.4: Những thủ tục hỗ trợ và chấp thuận ACM_SCP.2: Mức bao hàm quản lý cấu hình theo dõi vấn đề

ADO: Vận hành phân phát ADO_DES.2: Phát hiệu sửa lỗi

ADO_IGS.1: Các thủ tục cài đặt, sinh và khởi động

ADV: Phát triển

ADV_FSP.2: Những giao diện ngoài xác định đầy đủ ADV_HLD.2: Thiết kế mức cao bắt tuân thủ an toàn ADV_IMP.1: Tập con cài đặt những chức năng an toàn ADV_LLD.1: Thiết kế mức thấp có mô tả

ADV_RCR.1: Biểu thị phù hợp không hình thức ADV_SPM.1: Mô hình TSP của TOE không hình thức AGD: Những tài liệu hướng

dẫn

AGD_ADM.1: Hướng dẫn người quản trị AGD_USR.1: Hướng dẫn người sử dụng

ALC: Hỗ trợ vòng đời

ALC_DVS.1: Nhận biết những biện pháp an toàn ATE_DPT.1: Kiểm định thiết kế mức cao

ATE_FUN.1: Kiểm định chức năng ATE_IND.2: Kiểm định độc lập – mẫu

AVA: Đánh giá tổn thương

AVA_MSU.2: Tính hợp lệ của phân tích

AVA_SOF.1: Sức mạnh của đánh giá chức năng an toàn TOE

AVA_VLA.2: Phân tích tổn thương độc lập Bảng 1: Những thành phần đảm bảo an toàn mức EAL4

1. ACM_AUT.1 thuộc lớp quản lý cấu hình ACM tự động quản lý cấu hình bộ phận: Đây là yêu cầu mới và là yêu cầu đảm bảo an toàn chủ yếu.

2. ACM_CAP.4 những qui trình chấp thuận và hỗ trợ sinh: Đây là phân cấp tăng lên của thành phần và là yêu cầu đảm bảo an toàn chủ yếu.

3. ACM_SCP.2 bao hàm quản lý cấu hình theo dõi vấn đề: Đây là phân cấp tăng lên của thành phần và là yêu cầu đảm bảo an toàn chủ yếu.

4. ADO_DEL.2 thuộc về lớp vận hành và phân phát phát hiện sửa đổi: Đây là phân cấp tăng lên của thành phần và là yêu cầu đảm bảo an toàn chủ yếu.

5. ADO_IGS.l những quy trình khởi động, sinh và cài đặt: Đây là yêu cầu của EAL có trước và là yêu cầu đảm bảo an toàn chủ yếu.

6. ADV_FSP.2 những giao diện bên ngoài được xác định đầy đủ: Đây là phân cấp tăng lên của thành phần và là yêu cầu đảm bảo an toàn chủ yếu.

7. ADV_HLD.2 thiết kế mức cao bắt buộc tuân thủ an toàn: Đây là yêu cầu của EAL có trước và yêu cầu đảm bảo an toàn chủ yếu..

8. ADV_IMP.l tập con cài đặt những chức năng an toàn của Đích đánh giá TOE: Đây là yêu cầu mới và yêu cầu đảm bảo an toàn chủ yếu.

9. ADV_LLD thiết kế mức thấp có mô tả: Đây là yêu cầu mới và là yêu cầu đảm bảo an toàn hỗ trợ.

10. ADV_RCR.1 chứng tỏ phù hợp không hình thức: Đây là yêu cầu EAL có trước và yêu cầu đảm bảo an toàn hỗ trợ.

11. ADV_SPM.1 mô hình chính sách an toàn Đích đánh giá không hình thức:

Đây là yêu cầu mới và yêu cầu đảm bảo an toàn chủ yếu.

12. AGD_ADM.1 thuộc lớp những tài liệu hướng dẫn nói về hướng dẫn người quản trị: Đây là yêu cầu EAL có trước và yêu cầu đảm bảo an toàn hỗ trợ.

13. AGD_USG hướng dẫn người sử dụng: Đây là yêu cầu EAL có trước và yêu cầu đảm bảo an toàn hỗ trợ.

14. ALC_DVS thuộc lớp hỗ trợ vòng đời ALC nói về nhận biết những biện pháp an toàn: Đây là yêu cầu EAL có trước và yêu cầu đảm bảo an toàn hỗ trợ.

15. ALC_LCD. mô hình vòng đời được xác định bởi nhà phát triển.

16. ALC_TAT.1 những công cụ phát triển được xác định rõ ràng: Đây là yêu cầu mới và là yêu cầu đảm bảo an toàn hỗ trợ.

17. ATE_COV.2 thuộc lớp những phép kiểm định ATE phân tích bao hàm: Đây là yêu cầu của EAL có trước và yêu cầu đảm bảo an toàn chủ yếu.

18. ATE_DPT.1 kiểm định: Thiết kế mức cao: Đây là yêu cầu của EAL có trước và yêu cầu đảm bảo an toàn chủ yếu.

19. ATE_FUN.1 kiểm định chức năng: Đây là yêu cầu của EAL có trước và yêu cầu bảo an toàn hỗ trợ.

20. ATE_IND.2 kiểm định độc lập - mẫu: Đây là yêu cầu của EAL có trước và yêu cầu đảm bảo an toàn chủ yếu.

21. AVA_MSU.2 thuộc lớp phân tích tổn thương AVA nói về hợp lệ của phân tích: Đây là phân cấp tăng lên của thành phần và yêu cầu đảm bảo an toàn.

22. AVA_SOF.1 sức mạnh của đánh giá chức năng an toàn của Đích đánh giá TOE, yêu cầu của EAL có trước và yêu cầu đảm bảo an toàn chủ yếu.

23. AVA_VLA.2 phân tích tổn thương nhà phát triển: phân cấp tăng lên của thành phần và là yêu cầu đảm bảo an toàn chủ yếu.

Kết luận: Như vậy để PP/ST/TOE đánh giá qua được mức EAL4 thì cần thoả mãn yêu cầu của 23 họ đảm bảo an toàn trên.

2.2. Phương pháp luận cho đánh giá an toàn - CEM 2.2.1. Mối quan hệ CEM và CC

Qua sơ đồ dưới ta thấy từng Lớp, Họ, Thành phần, Phần tử trong CC tương ứng với CEM là những hoạt động, hành động. CC luôn đặt ra những quy định cái gì cần phải đạt được còn CEM hướng dẫn để xem cái đó có thể đạt được hay không. CC hướng tới 3 đối tượng chính còn CEM hướng tới nhà đánh giá và các đối tượng khác có thể tham khảo nhằm hiểu được những đánh giá.

Hình 2. 34: Mối quan hệ giữa CC và CEM

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu giải pháp đánh giá hệ thống an toàn thông tin (Trang 55 - 60)

Tải bản đầy đủ (PDF)

(134 trang)