iso/iec15408(cc)的四大特徵,細說三種測評種類,pp測評和st測評的不同,eal測評的七個安全認證級別,背景資料,
現代軟體和系統工程的建設對企業的能力成熟要求越來越高,越來越規範,對it 企業與產品的測評認證工作也要求越來越高。在我國除實施一般意義上的iso9001的質量認證外,還應當參考如iso/iec15408(cc)、cem 公共測評方法等這幾個比較通用的標準來制定我國自己的相應標準,尤其是在我國進入wto之後,這對於我國企業參與國際競爭具有非常的意義。
iso/iec15408(cc)的四大特徵
在tcsec中的研究中心是tcb,而在itsec、cc和iso/iec 15408信息技術安全評估準則中討論的是toe(target of evaluation,評估對象)。iso/iec 15408評估準則中討論的是toe的安全功能(toe security function,縮寫為tsf),是安全的核心,類似tcsec的tcb。tsf安全功能執行的是toe的安全策略(toe security policy,縮寫為tsp)。tsp是由多個安全功能策略(security function policies ,縮寫為sfps)所組成,而每一個sfp是由安全功能(sf)實現的。實現tsf的機制與tcsec的相同,即“引用監控器”和其它安全功能實現機制。
1. iso/iec 15408測評準則符合pdr模型
iso/iec 15408測評準則是與pdr(防護、檢聽、反應)模型和現代動態安全概念相符合的。強調安全的假設、威脅的、安全策略等安全需求的針對性。這種需求包括安全功能需求、安全認證需求和安全環境等。
2. iso/iec 15408測評準則是面向整個信息產品生存期的
即面向安全需求、設計、實現、測試、管理和維護全過程。強調產品需求和開發階段對產品安全的重要作用。同時明確了安全開發環境與操作環境的關係,重視產品開發和操作兩個環境對安全的影響。只有這種測評而不是僅僅安全特性的測評可以提高和規範信息安全產業素質與質量。
3. iso/iec 15408測評準則不僅考慮了保密性,而且還考慮了完整性和可用性多方面的安全特性
它比tcsec擴展了許多當代it發展的安全技術功能,套用範圍和適應性很強。iso/iec 15408測評準則全面定義了安全屬性:用戶屬性、客體屬性、主體屬性和信息屬性。特彆強調把用戶屬性和主體屬性分開定義(在tcsec中主體包含用戶),為了解決強制訪問控制,在屬性類型中定義了有序關係的安全屬性。為了解決數據交換的安全,明確要求輸出/輸入劃分帶安全屬性和不帶安全屬性兩種形式,強調了網路安全中抗抵賴的安全要求,區分用戶數據和系統資源的防護,突出了必要的檢測和監控安全要求,強調了安全管理的重要作用。對可信恢復和可信備份、操作重演都有安全要求,定義了加密支持的安全要求,考慮到用戶的隱私的適當權力,討論了某些故障、錯誤和異常的安全防護問題。
4. iso/iec 15408測評準則有與之配套的安全測評方法(cem)和信息安全標準(pp標準)
測評工作不僅定性而且定量,準則的規範性大大提高,有較強的可操作性。為測評工作現代化和發展提供了基礎。測評種類劃分成:安全防護結構(pp)、安全目標(st)和認證級別(eal)測評。
細說三種測評種類
pp測評和st測評的不同
安全防護結構(pp)和安全目標(st)從不同的角度出發,前者從結構的角度出發,後者從目標的角度出發,綜合考慮其防護結構(框架)的安全需求是完全的、一致的和健全的。在評估中,要評估其安全動機和安全需求理由,要給出安全結構,能夠對抗信息安全的威脅級別(錯誤使用、蓄意直接攻擊和精心設計的有組織攻擊)要求及安全機制強度要求。pp測評帶有類屬性質,一類安全產品,例如防火牆、路由器等,具有類屬產品的標準性質,提出pp測評的往往是領域和行業的組織;而st測評是實例性的,是某一類屬的特定產品,例如某某廠商的防火牆產品、路由器產品等,提出st測評的是產品的廠商。
eal測評的七個安全認證級別
eal測評是一種安全級別測評。這種測評是按照配置管理,遞交與操作、開發、文檔、生存期支持、測試和脆弱性分析幾個方面進行安全級別測評的。其級別劃分為eal1到eal7七個級別(如表所示)。iso/iec 15408準則的toe評估定義了七個安全認證級別類別,它們是:
1) eal1:功能測試(functionally tested);
2) eal2:結構測試(structurally tested);
3) eal3:方法測試和檢查(methodically tested and checked);
4) eal4:方法設計、測試和檢查(methodically designed,tested and reviewed);
5) eal5:半形式設計和測試(semiformally designed and tested);
6) eal6:半形式驗證設計和測試(semiformally verified designed and tested);
7) eal7:形式驗證設計和測試(formally verified designed and tested)。
toe 評估表是根據認證類別中七個類型,考慮它們的認證族,選擇族中的認證部件進行定義的,表中的數字1、2、3、4、5等表示族中的部件序列號。例如eal5 列的配置能力單元格中的數字“4”,表示配置管理類別配置能力族的第4個認證部件——支持和接受過程部件,其他依次類推。
認證類別 | 認證族 | 評估認證級別認證部件 | ||||||
eal1 | eal2 | eal3 | eal4 | eal5 | eal6 | eal7 | ||
配置管理 | 配置管理自動化 | 1 | 1 | 2 | 2 | |||
配置能力 | 1 | 2 | 3 | 4 | 4 | 5 | 5 | |
配置管理範圍 | 1 | 2 | 3 | 3 | 3 | |||
遞交與操作 | 遞交 | 1 | 1 | 2 | 2 | 2 | 3 | |
安裝、生成與開始 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | |
開發 | 功能說明 | 1 | 1 | 1 | 2 | 3 | 3 | 4 |
高級設計 | 1 | 2 | 2 | 3 | 4 | 5 | ||
實現表示 | 1 | 2 | 3 | 3 | ||||
tcb(tsf)內部 | 1 | 2 | 3 | |||||
低級設計 | 1 | 1 | 2 | 2 | ||||
表示的一致性 | 1 | 1 | 1 | 1 | 2 | 2 | 2 | |
安全策略模型 | 1 | 3 | 3 | 3 | ||||
指南文檔 | 管理員指南 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
用戶指南 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | |
生存期支持 | 開發安全 | 1 | 1 | 1 | 2 | 2 | ||
漏洞彌補 | ||||||||
生存期定義 | 1 | 2 | 2 | 3 | ||||
工具與技術 | 1 | 2 | 3 | 3 | ||||
測試 | 覆蓋 | 1 | 2 | 2 | 2 | 3 | 3 | |
深度 | 1 | 1 | 2 | 2 | 2 | |||
功能測試 | 1 | 1 | 1 | 1 | 2 | 2 | ||
獨立測試 | 1 | 2 | 2 | 2 | 2 | 2 | 3 | |
脆弱性評估 | 隱蔽通道分析 | 1 | 2 | 2 | ||||
錯誤使用 | 1 | 2 | 2 | 3 | 3 | |||
toe安全功能強度 | 1 | 1 | 1 | 1 | 1 | 1 | ||
脆弱性分析 | 1 | 1 | 2 | 3 | 4 | 4 | ||
不斷提高測評效率是發展信息安全測評事業的基本動力。信息安全測評是為了促進信息系統安全建設和信息安全產業的發展,測評的服務質量關鍵是提高測評效率。測評工作的現代化和高技術化、自動化和智慧型化是測評工作的發展方向。如何提高測評效率,我們認為提高系統漏洞、入侵檢測與定位水平,在標準允許的範圍內,利用技術手段,加快測評時間,降低測評成本是測評工作永久的課題。
背景資料
認識iso/iec15408(cc)
iso/iec15408(cc)是由國際標準化組織(iso)/國際電聯共同制定的,並於1999年批准的信息技術安全評估準則,它由三部分組成:一,介紹以及一般模型;二,安全功能需求;三,安全認證需求。
iso/iec 15408引用了七國組織制定的“信息技術安全評估公共準則”(cc)。iso/iec 15408準則比以往的其它信息技術安全評估準則更加規範,採用類別(class)、認證族(assurance family)、認證部件(assurance component)和認證元件(assurance element)的方式定義準則。類別中有若干族,族中又有若干部件,部件中還有若干元件。iso/iec 15408準則規定了三種測評類別:pp測評、st測評和eal測評 ;八個認證類別:class acm、class ado、class adv、 class agd、class alc, class ate、class ava、class ama;七個評估認證級別類別:eal1~eal7;十一個安全功能類別:class fau、class fco、class fcs、class fdp、class fia、class fmt、class fpr、class ftp、class fru、class fta、class ftp。
