IV. Phương pháp nghiên cứu
2.1.5.Nội dung chuẩn của PP
2.1.5.1. Thiết lập một PP
(1) Những vấn đề liên quan đến an toàn phải được định nghĩa đầu tiên.
(2) Sau đấy những mục tiêu an toàn được xác định hướng vào khía cạnh an toàn liên quan.
(3) Những yêu cầu an toàn sẽ được định nghĩa để thoả mãn mục tiêu an toàn của TOE. Từ khung thiết kế đó ta phân tích xây dựng PP/ST.
2.1.5.2. Các phần nội dung chuẩn của PP
Hình 2. 32: Nội dung của PP
a. Phần 1: Giới thiệu về PP
Cung cấp định danh, phạm vi và trạng thái của PP, gồm 2 phần con:
Định danh PP: Tên PP, nhận biết PP, những từ khoá, mức đánh giá EAL,
tuyên bố phù hợp với tiêu chuẩn chung, phiên bản của PP và trạng thái đánh giá PP. Dùng làm tài liệu phù hợp, chỉ mục và tham chiếu tới sự tham khảo PP trong sự duy trì và đăng ký bởi ủy quyền đánh giá quốc gia và cơ quan đón nhận kết quả đánh giá CCRA.
Tổng quan về PP: Mô tả ngắn gọn về PP và gồm 4 lĩnh vực:
Một là: Những tóm tắt tường thuật riêng lẻ những vấn đề an toàn được giải thích bởi PP.
Hai là: Danh sách liên quan tới một hoặc nhiều tài liệu tham khảo tới PP
Ba là: Cấu trúc nội dung của PP.
Bốn là: Định nghĩa từ viết tắt trong PP.
b. Phần 2: Mô tả TOE
Cung cấp thông tin về tính hoạt động chung, định nghĩa TOE, phạm vi của TOE và cung cấp ngữ cảnh đánh giá cho PP. Cung cấp một cách minh bạch và mô tả các thông tin cần thiết để nhận dạng, phân loại, đăng ký, và tham chiếu chéo tới một PP trong việc đăng ký PP. Gồm 2 phần con:
Tính hoạt động chung: Mô tả tính hoạt động chung của SPATCNTT hoặc hệ thống, những người dùng dự định và môi trường thao tác dự định. Phần này cung cấp thông tin về kích cỡ, phạm vi và bản chất của TOE tới sự phát triển tiềm năng và quan trọng nhất là mô tả hoạt động của TOE.
Ranh giới của TOE: Định nghĩa ranh giới hệ thống, hệ thống được thiết lập như thế nào.
c. Phần 3: Môi trường an toàn TOE
Mô tả khía cạnh môi trường trong đó hệ thống sẽ được sử dụng. Môi trường an toàn bao gồm: Giả định an toàn, Những đe dọa an toàn và Những chính sách an toàn có tổ chức. Nó được phân ra làm hai loại môi trường CNTT và phi CNTT. Gồm 3 phần con:
Những giả định: Giúp chúng ta hiểu được các lĩnh vực thích hợp tới sự phát triển và sự trợ giúp tới SPATCNTT. Nhằm đưa ra một cách sử dụng đảm bảo tới phạm vi, ranh giới và sự sắp đặt TOE trong môi trường tương tác SPATCNTT khác hoặc đối tượng khác. Giả định thiết lập tất cả ngữ cảnh trong PP, bao gồm giả định về người dùng dự định, giả định môi trường thao tác, giả định những kết nối, giả định phải khớp nhau giữa những vai trò và trách nhiệm. Giả định không thể dùng để làm giảm nhẹ các đe dọa..
Những đe dọa: Là những đối tượng công khai hoặc tiềm ẩn nó chống lại sự bảo vệ của SPATCNTT. Những đe dọa bao gồm sự ngẫu nhiên hay cố tình dùng truy cập vòng để gây hại. Đe dọa đến các lĩnh vực như làm mất khả năng hoạt động, những thuộc tính an toàn được thoả hiệp, những chức năng và những thủ tục an toàn của TOE, ST, môi trường CNTT, môi trường phi CNTT, an toàn vật lý, an toàn con người và an toàn thao tác, tất cả đều trong phạm vi của ước lượng đe dọa.
Chính sách an toàn có tổ chúc OSPs: Liên quan đến TOE hoặc môi trường TOE, nó bao gồm: những quy tắc, những thủ tục, những thực thi áp đặt lên hệ thống CNTT cho việc bảo vệ tài sản hệ thống hoặc SPATCNTT.
d. Phần 4: Những mục tiêu an toàn
Xác định mục tiêu an toàn cho TOE và môi trường được nâng lên giả định chống lại những lời đe dọa tiềm tàng, bắt buộc tuân theo OSPS. Gồm hai phần con:
Mục tiêu an toàn cho TOE: Đưa ra mục tiêu cho chính SPATCNTT.
Mục tiêu an toàn cho môi trường: Đưa ra mục tiêu an toàn cho môi trường cài
đặt hoặc dự định đưa SPATCNTT vào hoạt động.
e. Phần 5: Những yêu cầu an toàn
Bao gồm: Những yêu cầu chức năng an toàn, những yêu cầu đảm bảo an toàn, những yêu cầu an toàn cho môi trường CNTT và những yêu cầu an toàn cho môi trường phi CNTT.
Những yêu cầu chức năng an toàn: Mỗi SFRs ánh xạ đến một hoặc nhiều mục tiêu an toàn và mỗi mục tiêu an toàn là ánh xạ ít nhất một SFRs. Việc chọn lựa SFRs phụ thuộc vào 3 yếu tố:
o Khảo sát nhiệm vụ thi hành của hệ thống.
o Hậu quả khi tài sản bị mất mát, thoả hiệp, thất bại, sự phá huỷ.. là mất đi tính sẵn sàng.
Những yêu cầu đảm bảo an toàn: Bước đầu tiên là xác định mức an toàn cần bảo vệ, cơ sở trên những đòi hỏi thích hợp mục tiêu an toàn. Chọn lựa SARS phụ thuộc vào 5 yếu tố sau:
o Giá trị của tài sản cần bảo vệ chống lại những rủi ro của sự thoả hiệp. o Tính khả thi của kỹ thuật.
o Sự phát triển và chi phí đánh giá, có ràng buộc.
o Sự phát triển và yêu cầu thời gian đánh giá, có ràng buộc. o Sự phụ thuộc SAR tới SFR và SFR tới SAR.
Những yêu cầu cho môi trường CNTT: Là sự phụ thuộc của TOE vào chức năng CNTT, sự thiếu hụt chức năng có thể là nguyên nhân thao tác TOE không an toàn. Những yêu cầu môi trường CNTT có thể là trạng thái làm nên giả định môi trường mạnh của PP dự định dùng, thao tác của TOE, chính sách an toàn tổ chức và báo cáo những mục tiêu an toàn cho môi trường.
Những yêu cầu môi trường phi CNTT: Có thể là trạng thái làm nên giả định môi trường mạnh của PP dự định dùng, thao tác của TOE, chính sách an toàn có tổ chức và báo cáo tới những mục tiêu an toàn cho môi trường.
f. Phần 6: Những ghi chú ứng dụng
Là những tuỳ chọn, cung cấp cơ hội cho khách hàng, truyền đạt những thông tin nền bổ sung đến tiềm năng phát triển và sự trợ giúp để người đọc PP có thể hiểu những vấn đề an toàn trong PP.
g. Phần 7: Cơ sở hợp lý
Cung cấp những lý lẽ phù hợp cho một Hồ sơ bảo vệ, bao gồm: Việc lường trước đe dọa, môi trường an toàn, những giả định về cách sử dụng. Nó cũng thể hiện một cách chi tiết hơn những vấn đề bảo vệ mà SPATCNTT cần giải quyết thỏa mãn những yêu cầu của PP. Cung cấp những thông tin cho khách hàng như thế nào thì giải quyết thành công những vấn đề trong SPATCNTT. Nó được tổ chức trong hai phần:
Cơ sở hợp lý mục tiêu an toàn: Đưa ra sự phù hợp việc chống lại những đe
dọa tiềm tàng.
Cơ sở hợp lý cho yêu cầu an toàn: Đưa ra sự phù hợp của các yêu cầu chức