Säkerhetsmål
Common Criteria for Information Technology Security Evaluation, version 3.1 Del 1 (kallad CC 3.1 eller CC) definierar säkerhetsmålet ( ST ) som ett "implementationsberoende uttalande om säkerhetsbehov för ett specifikt identifierat mål för utvärdering ( TOE )". Med andra ord, ST definierar gränsen och specificerar detaljerna för TOE. I en produktutvärderingsprocess enligt CC tillhandahålls ST-dokumentet av leverantören av produkten.
En ST definierar informationssäkring säkerhet och funktionskrav för den givna informationssystemprodukten, som kallas Target of Evaluation (TOE). En ST är en fullständig och rigorös beskrivning av ett säkerhetsproblem i termer av TOE-beskrivning, hot, antaganden, säkerhetsmål, säkerhetsfunktionskrav (SFR), säkerhetskrav (SAR) och logiska skäl. SAR:erna ges vanligtvis som ett nummer 1 till 7 som kallas Evaluation Assurance Level (EAL), vilket indikerar djupet och rigoriteten i säkerhetsutvärderingen, vanligtvis i form av stödjande dokumentation och testning, att produkten uppfyller SFRs.
En ST innehåller viss (men inte särskilt detaljerad) implementeringsspecifik information som visar hur produkten uppfyller säkerhetskraven. Det kan hänvisa till en eller flera skyddsprofiler (PP). I ett sådant fall måste ST uppfylla de allmänna säkerhetskraven som anges i var och en av dessa PP och kan definiera ytterligare krav.
Översikt över säkerhetsmål
1. Introduktion – en översikt över vad TOE gör, inklusive nyckelfunktioner och syfte.
- ST-referens
- TOE referens
- TOE Översikt
- TOE Beskrivning
2. Överensstämmelsekrav – identifierar överensstämmelsekrav för TOE-utvärderingen.
- Anspråk på överensstämmelse med CC-versionen
- CC Part 2 krav på överensstämmelse
- CC Part 3 krav på överensstämmelse
- PP-konformitetsanspråk – strikt överensstämmelse eller påvisbar överensstämmelse
3. Säkerhetsproblem Definition - beskriver hoten och antagandena om den operativa miljön. Målet är att visa det säkerhetsproblem som TOE och dess operativa miljö avser att lösa.
- Hot – en negativ åtgärd som utförs av en hotagent på en tillgång. Hotagenter beskrivs av aspekter som expertis, resurser, möjligheter och motivation.
- Organisationssäkerhetspolicyer (OSP) – OSP är en uppsättning säkerhetsregler, procedurer eller riktlinjer som införts av en organisation i TOEs operativa miljö.
- Antaganden – görs endast om den operativa miljön för TOE-beteendet.
4. Säkerhetsmål – en kortfattad och abstrakt redogörelse för den avsedda lösningen på problemet som anges i säkerhetsproblemdefinitionen. Varje säkerhetsmål måste spåras tillbaka till minst ett hot eller OSP.
1) Aspekt av säkerhet som ska uppnås är syftet och syftet med att använda vissa begränsningsåtgärder, såsom konfidentialitet, integritet, tillgänglighet, användaräkthet, åtkomstbehörighet, ansvarsskyldighet.
2) sekretess, integritet eller tillgänglighet som krävs för att stödja tillämpliga grundkrav.- [ 1]
- Säkerhetsmål för TOE
- Säkerhetsmål för verksamhetsmiljön
- Säkerhetsmål Rationale – en uppsättning motiveringar som visar att alla hot och antaganden effektivt hanteras av säkerhetsmålen.
5. Utökade komponenter Definition – de utökade komponenterna måste bestå av mätbara och objektiva element där överensstämmelse kan påvisas. 6. Säkerhetskrav - definierar och beskriver SFR från CC del 2 och SAR från CC del 3.
- Säkerhetsfunktionella krav - SFR:erna bildar en tydlig, entydig och väldefinierad beskrivning av TOE:s förväntade säkerhetsbeteende.
- Säkerhetsförsäkringskrav - SARs bildar en tydlig, entydig och etablerad beskrivning av de förväntade aktiviteterna som kommer att genomföras för att uppnå säkerhet i TOE.
- Motivering för säkerhetskrav – motiveringen för ett säkerhetsmål för TOE visar att SFR:erna är tillräckliga och nödvändiga.
7. TOE Sammanfattning Specifikationer - gör det möjligt för utvärderare och potentiella konsumenter att få en allmän förståelse för hur TOE implementeras.
- Säkerhetsfunktioner - funktion hos en zon eller ledning för att förhindra obehörig elektronisk ingripande som kan påverka eller påverka den normala funktionen hos enheter och system inom zonen eller ledningen. TOE sammanfattande specifikation måste beskriva hur TOE uppfyller varje SFR.
- TOE-säkerhetsspecifikationer - en översikt över hur utvecklaren avser att tillfredsställa varje SFR.