TCVN TIÊU CHUẨN QUỐC GIA TCVN xxx:2010 ISO/IEC 15408-3:2008 CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – CÁC TIÊU CHÍ ĐÁNH GIÁ AN TOÀN CNTT – Phần 3: Các yêu cầu đảm bảo an toàn Information Technology – Security Techniques – Evaluation Criteria for IT Security – Part 3: Security assurance requirements (DỰ THẢO) HÀ NỘI – 2010 TCVN xxx:2010 TCVN xxx:2010 Mục lục Lời nói đầu 10 Lời giới thiệu 12 Phạm vi 13 Tài liệu viện dẫn 13 Thuật ngữ, định nghĩa, ký hiệu từ viết tắt 13 Tổng quan 13 4.1 Tổ chức tiêu chuẩn ISO/IEC 15408 13 Mô hình đảm bảo 14 5.1 Triết lý ISO/IEC 15408 14 5.2 Phương thức đảm bảo 14 5.2.1 Tầm quan trọng điểm yếu 14 5.2.2 Nguyên nhân điểm yếu 15 5.2.3 Đảm bảo ISO/IEC 15408 15 5.2.4 Đảm bảo thông qua đánh giá 15 5.3 Cấp độ đảm bảo đánh giá ISO/IEC 15408 16 Các thành phần đảm bảo an toàn .16 6.1 Cấu trúc lớp, họ thành phần đảm bảo an toàn 16 6.1.1 Cấu trúc lớp đảm bảo 16 6.1.2 Cấu trúc họ đảm bảo 17 6.1.3 Cấu trúc thành phần đảm bảo 18 6.1.4 Các phần tử đảm bảo 20 6.1.5 Danh mục thành phần 20 6.2 Cấu trúc EAL 20 6.2.1 Tên EAL 21 6.2.2 Các mục tiêu 21 6.2.3 Các lưu ý áp dụng 21 6.2.4 Các thành phần đảm bảo 21 6.2.5 Mối quan hệ đảm bảo mức đảm bảo .21 6.3 Cấu trúc CAP 22 6.3.1 Tên CAP 23 6.3.2 Các mục tiêu 23 6.3.3 Các lưu ý áp dụng 23 6.3.4 Các thành phần đảm bảo 23 6.3.5 Mối quan hệ đảm bảo mức đảm bảo .24 Các cấp độ đảm bảo đánh giá (EALs) 24 7.1 Tổng quan cấp đảm bảo đánh giá (EAL) 25 7.2 Chi tiết cho cấp đảm bảo đánh giá .26 TCVN xxx:2010 7.3 Cấp đảm bảo đánh giá mức (EAL1) – Kiểm thử chức 26 7.3.1 Các mục tiêu 26 7.3.2 Các thành phần đảm bảo 26 7.4 Cấp đảm bảo đánh giá mức (EAL2) – Kiểm thử cấu trúc 27 7.4.1 Các mục tiêu 27 7.4.2 Các thành phần đảm bảo 27 7.5 Cấp đảm bảo đánh giá mức (EAL3) – Kiểm thử kiểm tra phương pháp 28 7.5.1 Các mục tiêu 28 7.5.2 Các thành phần đảm bảo 28 7.6 Cấp đảm bảo đánh giá mức (EAL4) – Thiết kế, kiểm thử, soát xét phương pháp .29 7.6.1 Các mục tiêu 29 7.6.2 Các thành phần đảm bảo 30 7.7 Cấp đảm bảo đánh giá mức (EAL5) – Thiêt kế kiểm thử bán thức 31 7.7.1 Các mục tiêu 31 7.7.2 Các thành phần đảm bảo 31 7.8 Cấp đảm bảo đánh giá mức (EAL6) – Xác minh thiết kế kiểm thử bán thức 32 7.8.1 Các mục tiêu 32 7.8.2 Các thành phần đảm bảo 32 7.9 Cấp đảm bảo đánh giá mức (EAL7) –Xác minh thiết kế kiểm thử thức 33 7.9.1 Các mục tiêu 33 7.9.2 Các thành phần đảm bảo 33 Các gói đảm bảo tổng hợp 34 8.1 Tổng quan gói đảm bảo tổng hợp (CAP) 34 8.2 Chi tiết gói đảm bảo tổng hợp .36 8.3 Mức đảm bảo tổng hợp A (CAP-A) – Tổng hợp theo cấu trúc 36 8.3.1 Các mục tiêu 36 8.3.2 Các thành phần đảm bảo 36 8.4 Mức đảm bảo tổng hợp B (CAP-B) – Tổng hợp theo phương pháp 37 8.4.1 Các mục tiêu 37 8.4.2 Các thành phần đảm bảo 37 8.5 Mức đảm bảo tổng hợp C (CAP-C) – Tổng hợp theo phương pháp, kiểm tra soát xét .38 8.5.1 Các mục tiêu 38 8.5.2 Các thành phần đảm bảo 38 Lớp APE: Đánh giá hồ sơ bảo vệ .39 9.1 Giới thiệu PP (APE_INT) 40 9.1.1 Các mục tiêu 40 9.1.2 APE_INT.1 Hồ sơ bảo vệ, giới thiệu PP, yêu cầu đánh giá 40 9.2 Các yêu cầu tuân thủ (APE_CCL) .40 9.2.1 Các mục tiêu 40 TCVN xxx:2010 9.2.2 APE_CCL.1 Các yêu cầu tuân thủ 40 9.3 Định nghĩa vấn đề an toàn (APE_SPD) 42 9.3.1 Các mục tiêu 42 9.3.2 APE_SPD.1 định nghĩa vấn đề an toàn 42 9.4 Các mục tiêu an toàn (APE_OBJ) .43 9.4.1 Các mục tiêu 43 9.4.2 Phân mức thành phần 43 9.4.3 APE_OBJ.1 Các mục tiêu an toàn cho môi trường áp dụng .43 9.4.4 APE_OBJ.2 Các mục tiêu an toàn 43 9.5 Định nghĩa thành phần mở rộng (APE_ECD) .44 9.5.1 Các mục tiêu 44 9.5.2 APE_ECD.1 định nghĩa thành phần mở rộng .44 9.6 Các yêu cầu an toàn (APE_REQ) 45 9.6.1 Các mục tiêu 45 9.6.2 Phân mức thành phần 45 9.6.3 APE_REQ.1 Các yêu cầu an toàn tuyên bố 45 9.6.4 APE_REQ.2 Các yêu cầu an toàn thu .46 10 Lớp ASE: Đánh giá đích an toàn .47 10.1 Giới thiệu ST (ASE_INT) 48 10.1.1 Các mục tiêu 48 10.1.2 ASE_INT.1 Giới thiệu ST 48 10.2 Các yêu cầu tuân thủ (ASE_CCL) .49 10.2.1 Các mục tiêu 49 10.2.2 ACE_CCL.1 Các yêu cầu tuân thủ 49 10.3 Định nghĩa vấn đề an toàn (ASE_SPD) 50 10.3.1 Các mục tiêu 50 10.3.2 ASE_SPD.1 Định nghĩa vấn đề an toàn 51 10.4 Mục tiêu an toàn (ASE_OBJ) .51 10.4.1 Các mục tiêu 51 10.4.2 Phân mức thành phần 51 10.4.3 ASE_OBJ.1 Các mục tiêu an toàn cho môi trường hoạt động 51 10.4.4 ASE_OBJ.2 Các mục tiêu an toàn 52 10.5 Định nghĩa thành phần mở rộng (ASE_ECD) 53 10.5.1 Các mục tiêu 53 10.5.2 ASE_ECD.1 Định nghĩa thành phần mở rộng 53 10.6 Các yêu cầu an toàn (ASE_REQ) 54 10.6.1 Các mục tiêu 54 10.6.2 Phân mức thành phần 54 10.6.3 ASE_REQ.1 Định nghĩa thành phần mở rộng 54 TCVN xxx:2010 10.6.4 ASE_REQ.2 Các yêu cầu an toàn thu .55 10.7 Đặc tả tổng quát TOE (ASE_TSS) .56 10.7.1 Các mục tiêu 56 10.7.2 Phân mức thành phần 56 10.7.3 ASE_TSS.1 Đặc tả tổng quát TOE 56 10.7.4 ASE_TSS.2 Đặc tả tổng quát với kiến trúc thiết kế tổng quát 56 11 Lớp ADV: Phát triển 57 11.1 Kiến trúc an toàn (ADV_ARC) 62 11.1.1 Các mục tiêu 62 11.1.2 Phân mức thành phần 62 11.1.3 Các lưu ý áp dụng 62 11.1.4 ADV_ARC.1 Mô tả kiến trúc an toàn 63 11.2 Đặc tả chức (ADV_FSP) 64 11.2.1 Các mục tiêu 64 11.2.2 Phân mức thành phần 64 11.2.3 Các lưu ý áp dụng 64 11.2.4 ADV_FSP.1 Đặc tả chức sở 67 11.2.5 ADV_FSP.2 Đặc tả chức thực thi an toàn 68 11.2.6 ADV_FSP.3 Đặc tả chức với tóm tắt đầy đủ .69 11.2.7 ADV_FSP.4 Đặc tả chức đầy đủ .69 11.2.8 ADV_FSP.5 Đặc tả chức bán thức đầy đủ với thông tin lỗi bổ sung .70 11.2.9 ADV_FSP.6 Đặc tả chức bán thức đầy đủ với đặc tả thức bổ sung 71 11.3 Biểu diễn triển khai (ADV_IMP) 73 11.3.1 Các mục tiêu 73 11.3.2 Phân mức thành phần 73 11.3.3 Các lưu ý áp dụng 73 11.3.4 ADV_IMP.1 Biểu diễn triển khai TSF 74 11.3.5 ADV_IMP.2 Ánh xạ đầy đủ biểu diễn triển khai TSF .75 11.4 Nội TSF (ADV_INT) 75 11.4.1 Các mục tiêu 75 11.4.2 Phân mức thành phần 75 11.4.3 Các lưu ý áp dụng 76 11.4.4 ADV_INT.1 Tập cấu trúc rõ ràng nội TSF 76 11.4.5 ADV_INT.2 Nội với cấu trúc rõ ràng .77 11.4.6 ADV_INT.3 Nội với độ phức tạp tối thiểu 78 11.5 Mô hình hóa sách an toàn (ADV_SPM) 79 11.5.1 Các mục tiêu 79 11.5.2 Phân mức thành phần 79 11.5.3 Các lưu ý áp dụng 79 TCVN xxx:2010 11.5.4 ADV_SPM.1 Formal TOE security policy model 80 11.6 Thiết kế TOE (ADV_TDS) 81 11.6.1 Các mục tiêu 81 11.6.2 Phân mức thành phần 81 11.6.3 Các lưu ý áp dụng 81 11.6.4 ADV_TDS Thiết kế sở 83 11.6.5 ADV_TDS.2 Thiết kế kiến trúc 84 11.6.6 ADV_TDS.3 Thiết kế mô đun sở 85 11.6.7 ADV_TDS.4 Thiết kế mô đun bán thức 86 11.6.8 ADV_TDS.5 Thiết kế mô đun bán thức đầy đủ 87 11.6.9 ADV_TDS.6 Thiết kế mô đun bán thức đầy đủ với thể thiết kế thức mức cao 88 12 Lớp AGD: Tài liệu hướng dẫn 90 12.1 Hướng dẫn người dùng vận hành (AGD_OPE) .90 12.1.1 Các mục tiêu 90 12.1.2 Phân mức thành phần 91 12.1.3 Các lưu ý áp dụng 91 12.1.4 Hướng dẫn người dùng vận hành AGD_OPE.1 91 12.2 Các thủ tục chuẩn bị (AGD_PRE) .92 12.2.1 Các mục tiêu 92 12.2.2 Phân mức thành phần 92 12.2.3 Các lưu ý áp dụng 92 12.2.4 Các thủ tục chuẩn bị AGD_PRE.1 93 13 Lớp ALC: Hỗ trợ vòng đời 93 13.1 Năng lực CM (ALC_CMC) 94 13.1.1 Các mục tiêu 94 13.1.2 Phân mức thành phần 95 13.1.3 Các lưu ý áp dụng 95 13.1.4 ALC_CMC.1 Gán nhãn TOE .96 13.1.5 ALC_CMC.2 Sử dụng hệ thống CM 96 13.1.6 ALC_CMC.3 Kiểm soát cấp phép .97 13.1.7 ACM_CMC.4 Hỗ trợ sản xuất thủ tục chấp nhận tự động hóa 98 13.1.8 ALC_CMC.5 Hỗ trợ cải tiến .100 13.2 Phạm vi CM (ALC_CMS) 102 13.2.1 Các mục tiêu 102 13.2.2 Phân mức thành phần 102 13.2.3 Các lưu ý áp dụng 102 13.2.4 ALC_CMS.1 TOE CM Tổng quát 103 13.2.5 ALC_CMS.2 Các phần TOE CM Tổng quát 103 TCVN xxx:2010 13.2.6 ALC_CMS.3 Biểu diễn triển khai CM Tổng quát .104 13.2.7 ALC_CMS.4 Theo dấu vấn đề CM Tổng quát 105 13.2.8 ALC_CMS.5 Các công cụ phát triển CM Tổng quát 106 13.3 Chuyển giao (ALC_DEL) 106 13.3.1 Các mục tiêu 106 13.3.2 Phân mức thành phần 107 13.3.3 Các lưu ý áp dụng 107 13.3.4 ALC_DEL.1 Các thủ tục chuyển giao 107 13.4 An toàn phát triển (ALC_DVS) 108 13.4.1 Các mục tiêu 108 13.4.2 Phân mức thành phần 108 13.4.3 Các lưu ý áp dụng 108 13.4.4 ALC_DVS.1 Định danh biện pháp an toàn .108 13.4.5 ALC_DVS.2 Sự đầy đủ biện pháp an toàn .109 13.5 Sửa lỗi (ALC_FLR) 109 13.5.1 Các mục tiêu 109 13.5.2 Phân mức thành phần 109 13.5.3 Các lưu ý áp dụng 110 13.5.4 ALC_FLR.1 Sửa lỗi .110 13.5.5 ALC_FLR.2 Các thủ tục báo cáo lỗi 111 13.5.6 ALC_FLR.3 Sửa lỗi hệ thống 112 13.6 Định nghĩa vòng đời (ALC_LCD) 113 13.6.1 Các mục tiêu 113 13.6.2 Phân mức thành phần 114 13.6.3 Các lưu ý áp dụng 114 13.6.4 ALC-LCD.1 Mô hình vòng đời định nghĩa nhà phát triển 114 13.6.5 ALC_LCD.2 Mô hình vòng đời định lượng 115 13.7 Các công cụ kỹ thuật (ALC_TAT) 116 13.7.1 Các mục tiêu 116 13.7.2 Phân mức thành phần 116 13.7.3 Các lưu ý áp dụng 116 13.7.4 ALC_TAT.1 Các công cụ phát triển xác định rõ .116 13.7.5 ALC_TAT.2 Tương thích với tiêu chuẩn triển khai .117 13.7.6 ALC_TAT.3 Tương thích với tiêu chuẩn triển khai - thành phần 118 14 Lớp ATE: Các kiểm thử 118 14.1 Tổng quát (ATE_COV) 119 14.1.1 Các mục tiêu 119 14.1.2 Phân mức thành phần 119 14.1.3 Các lưu ý áp dụng 119 TCVN xxx:2010 14.1.4 ATE_COV.1 Chứng tổng quát 119 14.1.5 ATE_COV.2 Phân tích tổng quát 120 14.1.6 ATE_COV.3 Phân tích tổng quan nghiêm ngặt .120 14.2 Chuyên sâu (ATE_DPT) 121 14.2.1 Các mục tiêu 121 14.2.2 Phân mức thành phần 121 14.2.3 Các lưu ý áp dụng 122 14.2.4 ATE_DEPT Kiểm thử: thiết kế 122 14.2.5 ATE_DPT Kiểm thử: modul thực thi an toàn 123 14.2.6 ATE_DEPT Kiểm thử: Thiết kế mang tính modul 123 14.2.7 ATE_DPT Kiểm thử: Biểu diễn thực thi .124 14.3 Các kiểm thử chức (ATE_FUN) .125 14.3.1 Các mục tiêu 125 14.3.2 Phân mức thành phần 125 14.3.3 Các lưu ý áp dụng 125 14.3.4 ATE_FUN Kiểm thử chức 126 14.3.5 ATE_FUN Kiểm thử chức theo trình tự 126 14.4 Kiểm thử độc lập (ATE_IND) 128 14.4.1 Các mục tiêu 128 14.4.2 Phân mức thành phần 128 14.4.3 Các lưu ý áp dụng 128 14.4.4 ATE_IND Kiểm thử không phụ thuộc - tuân thủ 129 14.4.5 ATE_IND.2 Kiểm thử không phụ thuộc - lấy mẫu 130 14.4.6 ATE_IND.3 Kiểm thử không phụ thuộc - toàn diện 131 15 Lớp AVA: Đánh giá điểm yếu 132 15.1 Các lưu ý áp dụng 133 15.2 Phân tích điểm yếu (AVA_VAN) .133 15.2.1 Các mục tiêu 133 15.2.2 Phân mức thành phần 133 15.2.3 AVA_VAN.1 Tổng quan điểm yếu 133 15.2.4 AVA_VAN.2 Phân tích điểm yếu 134 15.2.5 AVA_VAN.3 Phân tích điểm yếu trọng tâm .135 15.2.6 AVA_VAN.4 Phân tích điểm yếu có hệ thống 136 15.2.7 AVA_VAN.5 Phân tích điểm yếu có hệ thống nâng cao 137 16 Lớp ACO: Tổng hợp 138 16.1 Sở tổng hợp (ACO_COR) 141 16.1.1 Các mục tiêu 141 16.1.2 Phân mức thành phần 141 16.1.3 ACO_COR.1 Sở tổng hợp 141 TCVN xxx:2010 16.2 Chứng phát triển (ACO_DEV) 142 16.2.1 Các mục tiêu 142 16.2.2 Phân mức thành phần 142 16.2.3 Các lưu ý áp dụng 142 16.2.4 ACO_DEV.1 Mô tả chức 143 16.2.5 ACO_DEV.2 Chứng thiết kế 143 16.2.6 ACO_DEV.3 Chứng chi tiết thiết kế .144 16.3 Sự tin cậy thành phần phụ thuộc (ACO_REL) 145 16.3.1 Các mục tiêu 145 16.3.2 Phân mức thành phần 146 16.3.3 Các lưu ý áp dụng 146 16.3.4 ACO_REL.1 Thông tin tin cậy .146 16.3.5 ACO_REL.2 Thông tin tin cậy 147 16.4 Kiểm thử TOE tổng hợp (ACO_CTT) 147 16.4.1 Các mục tiêu 147 16.4.2 Phân mức thành phần 147 16.4.3 Các lưu ý áp dụng 147 16.4.4 ACO_CTT.1 Kiểm thử giao diện 148 16.4.5 ACO_CTT.2 Kiểm thử giao diện chặt chẽ .149 16.5 Phân tích điểm yếu tổng hợp (ACO_VUL) .150 16.5.1 Các mục tiêu 150 16.5.2 Phân mức thành phần 150 16.5.3 Các lưu ý áp dụng 150 16.5.4 ACO_VUL.1 Soát xét điểm yếu tổng hợp 151 16.5.5 ACO_VUL.2 Phân tích điểm yếu tổng hợp 151 16.5.6 ACO_VUL.3 Phân tích điểm yếu tổng hợp - nâng cao 152 Phụ lục A 154 Lớp phát triển (ADV) 154 A.1 ADV_ARC Bổ sung tài liệu kiến trúc an toàn 154 A.1.1 Các thuộc tính kiến trúc an ninh .154 A.1.2 Mô tả kiến trúc an toàn 155 A.2 ADV_FSP: Bổ sung tài liệu TSFIs .157 A.2.1 Xác định TSFI 157 A.2.2 Ví dụ: DBMS phức tạp 160 A.2.3 Ví dụ Đặc tả chức 161 A.3 ADV_INT: Tài liệu bổ sung TSF nội 163 A.3.1 Cấu trúc phần mềm thủ tục 163 A.3.2 Tính phức tạp phần mềm thủ tục 165 A.4 ADV_TDS: Các hệ thống mô đun 165 TCVN xxx:2010 a) kinh tế / lái xe kinh doanh - nhà phát triển phần phụ thuộc tài trợ cho hoạt động đánh giá tổng hợp hỗ trợ hoạt động sản phẩm trung đánh giá từ việc đánh giá thành phần phụ thuộc cần thiết cho hoạt động thẩm định sáng tác b) Kỹ thuật điều khiển - thành phần xem xét liệu việc bảo đảm cần thiết cung cấp thành phần (ví dụ xem xét thay đổi thành phần kể từ hoàn thành việc đánh giá thành phần) với hiểu biết thành phần phụ thuộc gần trải qua (đang trải qua) đánh giá thành phần tất sản phẩm trung đánh giá kết hợp với đánh giá có sẵn Vì vậy, hoạt động thành phần yêu cầu hoạt động thành phần phụ thuộc vào đánh giá phải tái xác minh Ngoài ra, xác minh sở hình thành phần (một trong) cấu hình kiểm thử cho việc kiểm thử thành phần phụ thuộc việc đánh giá thành phần phụ thuộc, để lại ACO_CTT để xem xét thành phần cấu hình Các chứng đánh giá từ đánh giá thành phần phụ thuộc yêu cầu đầu vào cho hoạt động đánh giá bao gồm TOE Các tài liệu đánh giá từ việc đánh giá thành phần yêu cầu đầu vào vào hoạt động đánh giá bao gồm TOE: a) lỗ hổng dư thành phần bản, theo báo cáo trình đánh giá thành phần Điều cần thiết cho hoạt động ACO_VUL Không có chứng đánh giá khác từ hoạt động thành phần nên yêu cầu cho việc đánh giá TOE sáng tác, kết đánh giá từ việc đánh giá thành phần thành phần nên sử dụng lại Thông tin thêm thành phần yêu cầu sáng tác TOE TSF bao gồm nhiều thành phần coi TSF đánh giá thành phần thành phần Việc đánh giá thành phần thành phần phụ thuộc giả định hoàn thành vào thời gian phán cuối giao cho thành phần aco Các thành phần ACO_VUL xem xét kháng chiến chống kẻ công với công tiềm lên đến nâng cao, Điều mức độ thông tin thiết kế cung cấp thành phần sở cung cấp dịch vụ thành phần phụ thuộc dựa vào thông qua ứng dụng hoạt động ACO_DEV Do đó, tự tin phát sinh từ việc sử dụng bao gồm đánh giá TOE CAP giới hạn mức độ tương tự thu từ EAL4 TOE đánh giá thành phần Mặc dù bảo đảm thành phần bao gồm TOE gồm cao EAL4 B.2 Thực đánh giá Mục tiêu An toàn đánh giá TOE tổng hợp ST An đệ trình nhà phát triển cho việc đánh giá TOE gồm (cơ sở thành phần + phụ thuộc vào thành phần) ST xác định gói bảo đảm áp dụng cho TOE sáng tác, cung cấp bảo đảm thực thể gồm cách vẽ đảm bảo đạt đánh giá thành phần Mục đích việc xem xét thành phần thành phần ST để xác nhận phù hợp thành phần từ điểm nhìn môi trường yêu cầu, để đánh giá sáng tác TOE ST phù hợp với STS thành phần an ninh sách thể họ Điều bao gồm xác định STS thành phần, sách bảo mật thể tương thích Các sáng tác TOE ST chuyển nội dung STS thành phần, tác giả ST chọn để nhắc lại vật chất STS thành phần bên gồm TOE ST cung cấp lý STS thành phần thể sáng tác TOE ST Trong việc thực hoạt động đánh giá ASE_CCL cho sáng tác TOE ST thẩm định xác định STS thành phần đại diện xác sáng tác TOE ST Điều đạt thông qua xác định sáng tác TOE ST trình diễn phù hợp với STS TOE thành phần Ngoài 173 TCVN xxx:2010 ra, thẩm định viên cần phải xác định phụ thuộc thành phần phụ thuộc vào môi trường hoạt động đầy đủ hoàn thành sáng tác TOE Mô tả TOE bao gồm mô tả giải pháp sáng tác Phạm vi hợp lý vật lý ranh giới giải pháp sáng tác mô tả, ranh giới hợp lý (các) thành phần xác định Những mô tả xác định chức bảo mật cung cấp thành phần Tuyên bố SFR cho TOE bao gồm xác định thành phần để đáp ứng SFR Nếu SFR đáp ứng hai thành phần, sau báo cáo xác định thành phần đáp ứng khía cạnh khác B.3 Sự tương tác thực thể CNTT tổng hợp Các TSF thành phần thường xác định mà phụ thuộc ứng dụng mà có tổng hợp Các TSF thành phần định nghĩa bao gồm tất phận thành phần phải dựa vào thực thi SFR thành phần Điều bao gồm tất phận thành phần cần thiết để thực SFR thành phần Các TSFI thành phần sở đại diện cho giao diện cung cấp TSF cho đối tượng bên xác định báo cáo SFR để gọi dịch vụ TSF Điều bao gồm giao diện cho người sử dụng người có giao diện cho thực thể bên IT Tuy nhiên, TSFI bao gồm giao diện để TSF, không thiết phải đặc tả giao diện đầy đủ tất giao diện có thực thể bên thành phần Các thành phần trình bày giao diện với dịch vụ không coi bảo mật có liên quan, mục đích vốn có dịch vụ (ví dụ, điều chỉnh phông chữ) có liên quan theo tiêu chuẩn ISO / IEC 15408 SFR không tuyên bố vào ST thành phần (ví dụ giao diện đăng nhập tiêu chuẩn ISO / IEC 15408-2 FIA: Xác định SFR chứng thực xác nhận) Hình B.1 – Trừu tượng hóa thành phần sở 174 TCVN xxx:2010 Các giao diện chức cung cấp thành phần giao diện bảo mật (TSFIs), không cần phải xem xét trình đánh giá thành phần Những thường bao gồm giao diện sử dụng thành phần phụ thuộc để gọi dịch vụ cung cấp thành phần Các thành phần bao gồm số giao diện gián tiếp thông qua TSFIs gọi, ví dụ: API dùng để gọi dịch vụ TSF, mà không xem xét đánh giá thành phần Các thành phần phụ thuộc, dựa vào thành phần bản, tương tự xác định: giao diện cho thực thể bên quy định SFR ST thành phần phân loại TSFI kiểm tra ADV_FSP Bất kỳ gọi từ TSF phụ thuộc vào môi trường hỗ trợ định canh định cư cho thấy TSF phụ thuộc vào yêu cầu số dịch vụ từ môi trường để đáp ứng việc thực phụ thuộc vào quy định thành phần SFR Như dịch vụ nằm ranh giới thành phần phụ thuộc thành phần không quy định ST phụ thuộc thực thể bên Do đó, gọi cho dịch vụ làm TSF phụ thuộc vào tảng (các thành phần bản) không phân tích phần chức đặc điểm kỹ thuật (ADV_FSP) hoạt động Những phụ thuộc vào thành phần thể thành phần phụ thuộc ST mục tiêu an ninh cho môi trường Sự trìu tượng thành phần giao diện phụ thuộc hiển thị hình B.2 Hình B.2 – Trừu tượng hóa thành phần phụ thuộc Khi xem xét thành phần thành phần thành phần phụ thuộc, thành phần phụ thuộc TSF yêu cầu dịch vụ từ thành phần để hỗ trợ việc thực định canh định 175 TCVN xxx:2010 cư, giao diện với dịch vụ cần phải xác định Nếu dịch vụ cung cấp thành phần sở TSF, sau giao diện phải TSFI thành phần xác định đặc tả chức thành phần Tuy nhiên, dịch vụ gọi TSF thành phần phụ thuộc không cung cấp TSF thành phần (tức là, thực phần không TSF thành phần phần không TOE sở thành phần (không minh họa hình B.3), có TSFI thành phần liên quan đến dịch vụ, trừ dịch vụ trung gian TSF thành phần Các giao diện cho dịch vụ từ thành phần phụ thuộc vào môi trường hoạt động xem xét Reliance gia đình thành phần phụ thuộc (ACO_REL) Các phần non-TSF thành phần vẽ vào TSF TOE tổng hợp phụ thuộc thành phần phụ thuộc có thành phần để hỗ trợ SFR thành phần phụ thuộc Do vậy, trường hợp này, TSF TOE tổng hợp lớn tổng số TSF thành phần Hình B.3 – Trừu tượng hóa TOE tổng hợp Có thể trường hợp, thành phần TSFI gọi cách không lường trước việc đánh giá thành phần Do có yêu cầu cho việc thử nghiệm xa thành phần TSFI Các giao diện tiếp tục mô tả sơ đồ (Hình B.4) văn hỗ trợ sau 176 TCVN xxx:2010 Hình B.4 – Các giao diện thành phần sở (1) Các mũi tên vào " thành phần phụ thuộc-a '(A B) = nơi thành phần mong đợi môi trường đáp ứng yêu cầu dịch vụ (trả lời gọi từ thành phần phụ thuộc vào môi trường); (2) Các mũi tên khỏi "thành phần bản-b '(C D) = giao diện dịch vụ cung cấp thành phần cho môi trường; (3) đường gạch chấm thành phần = loại thông tin liên lạc cặp giao diện; (4) Các mũi tên (màu xám) lại = giao diện mô tả tiêu chí định Sau trường hợp đơn giản, giải thích yếu tố cần thực Có thành phần ('thành phần phụ thuộc-a') b ('thành phần bản-b'): mũi tên khỏi TSF-a dịch vụ cung cấp TSF-a TSFI (a); tương tự, mũi tên khỏi TSF-b ("C") TSFI (b) Thành phần a để yêu cầu dịch vụ từ môi trường nó: chúng cần TSF (a) gắn nhãn "A", dịch vụ (không liên quan đến TSF-a) gắn nhãn "B" Khi thành phần-a thành phần-b kết hợp, có bốn tổ hợp có {dịch vụ cần thiết thành phần-a} {dịch vụ cung cấp thành phần-b}, hiển thị đường đứt nét (các loại 177 TCVN xxx:2010 hình truyền thông cặp giao diện) Bất kỳ tập hợp chúng tồn cho tổng hợp cụ thể: a) TSF-a yêu cầu dịch vụ cung cấp TSF-b ("A" kết nối với "C"): trường hợp đơn giản: chi tiết "C" đặt FSP cho thành phần-b Trong trường hợp giao diện nên định nghĩa đặc tả chức cho thành phần-b b) Non-TSF-a yêu cầu dịch vụ cung cấp TSF-b ("B" kết nối với "C"): trường hợp đơn giản (lặp lại, chi tiết "C" đặt FSP cho thành phần-b) , không quan trọng: an toàn khôn ngoan c) Non-TSF-a yêu cầu dịch vụ cung cấp non-TSF-b ("B" kết nối với "D"): thông tin chi tiết D, liên quan an toàn việc sử dụng giao diện , chúng không cần phải xem xét đánh giá, chúng vấn đề hội nhập cho nhà phát triển d) TSF-a yêu cầu dịch vụ cung cấp không-TSF-b ("A" kết nối với "D"): điều xuất thành phần-a thành phần-b có nghĩa khác "dịch vụ bảo vệ" Có lẽ b-là thành phần làm cho tuyên bố I & A (không có SFR FIA ST nó), thành phần cần chứng thực cung cấp môi trường Không có thông tin chi tiết "D" giao diện có sẵn (họ không TSFI (b), chúng thành phần FSP-b này) Lưu ý: loại tương tác mô tả trường hợp d tồn tại, sau TSF TOE sáng tác TSF-a + TSF-b + Non-TSF-b Nếu không, TSF TOE sáng tác TSF-a + TSF-b Giao diện loại B.4 hình không trực tiếp liên quan đến việc thẩm định gồm TOE Giao diện xem xét trình ứng dụng gia đình khác nhau: a) b) c) đặc tả chức (ADV_FSP) (cho thành phần-b) mô tả giao diện C Reliance thành phần phụ thuộc (ACO_REL) mô tả giao diện A Bằng chứng phát triển (ACO_DEV) mô tả giao diện C cho kết nối loại D giao diện cho kết nối loại Một ví dụ điển hình mà thành phần áp dụng hệ thống quản lý sở liệu (DBMS) mà dựa vào hệ điều hành (OS) Trong đánh giá thành phần DBMS, có đánh giá thực tài sản bảo đảm DBMS (đến mức độ nghiêm khắc định thành phần bảo đảm sử dụng thẩm định): TSF ranh giới xác định, đặc tả chức đánh giá để xác định xem mô tả giao diện đến dịch vụ an ninh cung cấp nhà TSF, có lẽ thông tin bổ sung TSF (thiết kế kiến trúc, nó, cấu trúc nội bộ) cung cấp, TSF thử nghiệm, khía cạnh vòng đời tài liệu hướng dẫn đánh giá, vv Tuy nhiên, việc đánh giá DBMS không gọi cho chứng liên quan đến phụ thuộc DBMS có hệ điều hành Các ST DBMS giả định nhà nước có khả hệ điều 178 TCVN xxx:2010 hành mục giả định mục tiêu an ninh nhà nước cho hệ điều hành mục Môi trường Các ST DBMS chí khởi mục tiêu cho môi trường điều khoản SFR cho hệ điều hành Tuy nhien, đặc tả cho hệ điều hành phản anh chi tiết đặc tả chức năng, mô tả kiến trúc, chứng ADV khác DBMS Reliance thành phần phụ thuộc (ACO_REL) thực yêu cầu Reliance thành phần phụ thuộc (ACO_REL) mô tả giao diện TOE phụ thuộc mà làm cho gọi đến thành phần sở cho việc cung cấp dịch vụ Đây giao diện mà thành phần để đáp ứng Những mô tả giao diện cung cấp từ quan điểm thành phần phụ thuộc Phát triển chứng (ACO_DEV) mô tả giao diện cung cấp thành phần bản, đáp ứng yêu cầu dịch vụ thành phần phụ thuộc Các giao diện ánh xạ tới giao diện thành phần phụ thuộc có liên quan xác định thông tin tin cậy (The đầy đủ đồ này, liệu sở giao diện thành phần mô tả giao diện thành phần đại diện cho tất phụ thuộc, không xác minh đây, phần lý (ACO_COR)) Ở cấp độ cao hệ thống ACO_DEV cung cấp giao diện mô tả Bất kỳ giao diện theo yêu cầu thành phần phụ thuộc chưa mô tả cho thành phần sở báo cáo lý cho phần lý (ACO_COR) lý báo cáo có giao diện thành phần mà thành phần phụ thuộc phụ thuộc coi việc đánh giá thành phần Đối với giao diện mà không xem xét việc đánh giá thành phần bản, lý quy định tác động việc sử dụng giao diện TSF thành phần Phụ lục C (Tham khảo) 179 TCVN xxx:2010 Chỉ dẫn tham khảo phụ thuộc thành phần đảm bảo Sự phụ thuộc dẫn chứng thành phần mục 10-16 phụ thuộc trực tiếp thành phần bảo đảm Các bảng phụ thuộc thành phần đảm bảo sau phụ thuộc trực tiếp, gián tiếp hay tùy ý chúng Mỗi thành phần phụ thuộc số thành phần đảm bảo phân bổ theo cột Còn thành phần đảm bảo phân bổ theo hàng ngang Giá trị ô bảng đánh dấu “X”: phụ thuộc trực tiếp, dấu “-”: gián tiếp Còn ô ký tự thành phần không phụ thuộc Bảng C.1 – Bảng phụ thuộc cho lớp ACO: Tổng hợp 180 TCVN xxx:2010 Bảng C.2 – Bảng phụ thuộc cho lớp ADV: Phát triển Bảng C.3 – Bảng phụ thuộc cho lớp AGD: Tài liệu hướng dẫn 181 TCVN xxx:2010 Bảng C.4 – Bảng phụ thuộc cho lớp ALC: Hỗ trợ vòng đời Bảng C.5 – Bảng phụ thuộc cho lớp APE: Đánh giá hồ sơ bảo vệ 182 TCVN xxx:2010 Bảng C.6 – Bảng phụ thuộc cho lớp ASE: Đánh giá đích an toàn Bảng C.7 – Bảng phụ thuộc cho lớp ATE: Kiểm thử Bảng C.8 – Bảng phụ thuộc cho lớp AVA: Đánh giá điểm yếu 183 TCVN xxx:2010 Phụ lục D (Tham khảo) Tham chiếu chéo PPs thành phần đảm bảo Bảng D.1 mô tả mối quan hệ PP họ thành phần lớp APE Lớp đảm bảo Đánh giá hồ sơ bảo vệ Họ đảm bảo APE_CCL APE_ECD APE_INT APE_OBJ APE_REQ APE_SPD Các thành phần đảm bảo PP đảm bảo mức thấp PP 1 1 1 2 Bảng D.1 – Tóm tắt mức đảm bảo PP 184 TCVN xxx:2010 Phụ lục E (Tham khảo) Tham chiếu chéo EALs thành phần đảm bảo Bảng E.1 mô tả mối quan hệ cấp đảm bảo đánh giá với lớp, họ thành phần đảm bảo Lớp đảm bảo Phát triển Tài liệu hướng dẫn Hỗ trợ vòng đời Đánh giá đích an toàn Kiểm thử Đánh giá điểm yếu Họ đảm bảo ADV_ARC ADV_FSP ADV_IMP ADV_INT ADV_SPM ADV_TDS AGD_OPE AGD_PRE ALC_CMC ALC_CMS ALC_DEL ALC_DVS ALC_FLR ALC_LCD ALC_TAT ASE_CCL ASE_ECD ASE_INT ASE_OBJ ASE_REQ ASE_SPD ASE_TSS ATE_COV ATE_DPT ATE_FUN ATE_IND AVA_VAN Các thành phần đảm bảo theo cấp đảm bảo đánh giá (EAL) EAL1 1 1 1 1 1 EAL2 EAL3 EAL4 EAL5 1 2 1 3 1 1 4 1 1 1 2 1 1 2 1 1 2 1 1 1 EAL6 5 1 5 EAL7 6 1 5 1 1 2 1 2 2 1 2 1 3 1 2 1 3 2 1 2 1 3 5 Bảng E.1 – Tóm tắt mức đảm bảo đánh giá 185 TCVN xxx:2010 Phụ lục F (Tham khảo) Chỉ dẫn tham khảo CAP thành phần đảm bảo Bảng F.1 mô tả mối quan hệ cấp bảo đảm tổng hợp việc đảm bảo lớp, họ thành phần đảm bảo Lớp đảm bảo Tổng hợp Tài liệu hướng dẫn Hỗ trợ vòng đời Đánh giá đích an toàn Họ đảm bảo ACO_COR ACO_CTT ACO_DEV ACO_REL ACO_VUL AGD_OPE AGD_PRE ACL_CMC ACL_CMS ACL_DEL ACL_DVS ACL_FLR ACL_LCD ACL_TAT ASE_CCL ASE_ECD ASE_INT ASE_OBJ ASE_REQ ASE_SPD ASE_TSS Các thành phần đảm bảo từ Gói đảm bảo tổng hợp CAP-A CAP-B CAP-C 1 1 2 1 2 1 1 1 1 2 1 1 1 1 2 1 Bảng F.1 – Tóm tắt mức đảm bảo tổng hợp 186 1 2 1 TCVN xxx:2010 Thư viện tài liệu tham khảo [1] ISO/IEC 15408 – : 2005, Information Technology – Security Techniques – Evaluation Criteria for IT Security – Part 1: Introduction and general model [2] ISO/IEC 15408 – : 2005, Information Technology – Security Techniques – Evaluation Criteria for IT Security – Part 2: Security functional requirements [3] ISO/IEC 15408 – : 2005, Information Technology – Security Techniques – Evaluation Criteria for IT Security – Part 3: Security assurance requirements [4] ISO/IEC 15408 – : 2009, Information Technology – Security Techniques – Evaluation Criteria for IT Security – Part 1: Introduction and general model [5] ISO/IEC 15408 – : 2008, Information Technology – Security Techniques – Evaluation Criteria for IT Security – Part 2: Security functional requirements [6] ISO/IEC 15408 – : 2008, Information Technology – Security Techniques – Evaluation Criteria for IT Security – Part 3: Security assurance requirements [7] ISO/IEC 27001: 2005, Information technology — Security techniques — Information security management systems — Requirements [8] ISO/IEC 27002: 2005, Information technology — Security techniques — Code of practice for information security management [9] TCVN 27001: 2009, Công nghệ thông tin – Các kỹ thuật an toàn – Các hệ thống quản lý an toàn thông tin — Các yêu cầu 187 [...]... dự thảo tiêu chuẩn kỹ thuật TCVN 15408 – 1 và 10 TCVN xxx:2010 TCVN 15408 – 2 Bản dự thảo tiêu chuẩn kỹ thuật TCVN 15408 – 3 này với tiêu đề Công nghệ thông tin – Các kỹ thuật an toàn – Các tiêu chí đánh giá an toàn CNTT – Phần 3: Các yêu cầu đảm bảo an toàn được Trung tâm VNCERT xây dựng trên tinh thần chấp thuận hoàn toàn tiêu chuẩn quốc tế ISO/IEC 15408 – 3: 2008, “Information Technology – Security... nêu trong tiêu chuẩn này như thông báo các tiêu chí đánh giá bắt buộc khi xác định mức đảm bảo của TOE và khi đánh giá PPs, STs 12 TCVN xxx:2010 TIÊU CHUẨN QUỐC GIA TCVN xxx:2010 Công nghệ thông tin – Các kỹ thuật an toàn – Các tiêu chí đánh giá an toàn CNTT – Phần 3: Các yêu cầu đảm bảo an toàn Information Technology – Security Techniques – Evaluation Criteria for IT – Part 3: Security assurance requirements... về các tiêu chí chung dưới tiêu đề Các tiêu chí chung cho đánh giá an toàn CNTT Nguồn tài liệu XML chung cho cả hai ấn phẩm nêu trên được đăng trên trang http://ww.oc.ccn.cni.es/xml Phiên bản thứ ba này thay thế cho phiên bản thứ hai (ISO/IEC 15408-3:2005), được chỉnh sửa lại về kỹ thuật ISO/IEC 15408 bao gồm các thành phần sau, dưới tiêu đề chung là: CNTT – Các kỹ thuật an toàn – Các tiêu chí đánh. .. các yêu cầu đảm bảo cho một Đích đánh giá (TOE – Target of Evaluation) Tiêu chuẩn này (ISO/IEC 15408 – 3) liệt kê danh mục các thành phần, các họ và lớp đảm bảo Tiêu chuẩn này cũng đồng thời xác định các tiêu chí đánh giá cho PPs và STs, biểu thị các cấp đảm bảo đánh giá dùng để xác định các thang bậc ISO/IEC 15408 định trước cho đánh giá tính đảm bảo của các TÓEs, còn gọi là các Cấp đảm bảo đánh giá. .. đều là các hành động không an toàn Các tác tử đe dọa này có thể ngẫu nhiên lôi ra các điểm yếu an toàn, gây hại cho tổ chức Do nhu cầu xử lý các thông tin nhạy cảm và do thiếu các sản phẩm đủ tin cậy, luôn tồn tại rủi ro do lỗi của CNTT Nghĩa là, các lỗ hổng an toàn CNTT có thể dẫn đến mất mát đáng kể Các lỗ hổng an toàn CNTT xuất hiện thông qua việc khai thác có chủ ý hoặc vô tình làm phát sinh các điểm... giá (EALs – Evaluation Assurance Levels) Đối tượng của tiêu chuẩn này bao gồm các khách hàng, nhà phát triển và người đánh giá các sản phẩm và hệ thống CNTT an toàn Tiêu chuẩn ISO/IEC 15408 – 1 cung cấp thông tin bổ sung về các đối tượng mục tiêu của bộ tiêu chuẩn ISO/IEC 15408, và về khả năng các nhóm đối tượng sử dụng ISO/IEC 15408 Các nhóm này có thể gồm: a) Các khách hàng: sử dụng phần tiêu chuẩn... hoặc các bản quyền phát minh sáng chế này Tiêu chuẩn ISO/IEC 15408-3 được biên soạn bởi Ủy ban kỹ thuật liên hợp ISO/IEC JTC 1 về công nghệ thông tin (Joint Technical Committee ISO/IEC JTC 1, Information Technology), Tiểu ban SC 27 về các kỹ thuật an toàn CNTT (Information Technology Subcommittee SC 27, IT security techniques) Tài liệu cùng nội dung với tiêu chuẩn ISO/IEC 15408 được xuất bản bởi các. .. 15408 – 3) khi chọn lựa các thành phần để biểu thị các yêu cầu đảm bảo nhằm thỏa mãn các mục tiêu an toàn đã biểu thị trong một PP hoặc ST, xác định cấp đảm bảo an toàn của TOE theo yêu cầu b) Nhà phát triển: nhận thức được các yêu cầu an toàn thực tế của khách hàng để thiết kế TOE; sử dụng tiêu chuẩn để diễn đạt các yêu cầu đảm bảo và xác định các phương thức đảm bảo TOE c) Người đánh giá: sử dụng các. .. cho tính tin cậy mà một sản phẩm CNTT cần thỏa mãn các mục tiêu an toàn của chúng Đảm bảo có thể nhận được từ tham chiếu tới các nguồn như các xác nhận không có minh chứng, kinh nghiệm liên quan trước đó, hoặc kinh nghiệm xác định nào đó Tuy nhiên, ISO/IEC 15408 cung cấp sự đảm bảo thông qua điều tra tích cực Điểu tra tích cực là một cách đánh giá các sản phẩm CNTT nhằm xác định các đặc tính an toàn của... tắt các cấp đảm bảo đánh giá 7.2 Chi tiết cho cấp đảm bảo đánh giá Các phần sau trình bầy các định nghĩa của EALs, nêu rõ sự khác nhau giữa các yêu cầu cụ thể với các diễn tả văn xuôi của các yêu cầu đó sử dụng kiểu tô đâôm 7.3 7.3.1 Cấp đảm bảo đánh giá mức 1 (EAL1) – Kiểm thử chức năng Các mục tiêu EAL1 có thể áp dụng nơi mà tính bí mâôt trong hoạt đôông chính xác được yêu cầu, nhưng nguy cơ an toàn ... thảo tiêu chuẩn kỹ thuật TCVN 15408 – 10 TCVN xxx:2010 TCVN 15408 – Bản dự thảo tiêu chuẩn kỹ thuật TCVN 15408 – với tiêu đề Công nghệ thông tin – Các kỹ thuật an toàn – Các tiêu chí đánh giá an. .. TOE đánh giá PPs, STs 12 TCVN xxx:2010 TIÊU CHUẨN QUỐC GIA TCVN xxx:2010 Công nghệ thông tin – Các kỹ thuật an toàn – Các tiêu chí đánh giá an toàn CNTT – Phần 3: Các yêu cầu đảm bảo an toàn. .. sau, tiêu đề chung là: CNTT – Các kỹ thuật an toàn – Các tiêu chí đánh giá an toàn CNTT Phần 1: Giới thiệu mô hình tổng thể (Part 1: Introduction and general model) Phần 2: Các yêu cầu chức an toàn