ĐÁNH GIÁ THEO MỨC ĐẢM
BẢO ĐÁNH GIÁ EAL 1,2,3,4
NỘI DUNG
1. Tổng quan về EAL
2. Đánh giá theo mức đảm bảo đánh giá EAL1
3. Đánh giá theo mức đảm bảo đánh giá EAL2
4. Đánh giá theo mức đảm bảo đánh giá EAL3
11/20/14 2
5. Đánh giá theo mức đảm bảo đánh giá EAL4
Tổng quan về EAL
11/20/14 3
Lớp đảm bảo
Ký hiệu đảm
bảo
Các thành phần đảm bảo của
mức đảm bảo đánh giá
EAL1 EAL2 EAL3 EAL4 EAL5 EAL6 EAL7
Quản lý cấu hình
ACM_AUT    1 1 2 2
ACM_CAP 1 2 3 4 4 5 5
ACM_SCP   1 2 3 3 3
Giao nộp và vận hành
ADO_DEL  1 1 2 2 2 3
ADO_IGS 1 1 1 1 1 1 1
Phát triển
ADV_FSP 1 1 1 2 3 3 4
ADV_HLD  1 2 2 3 4 5
ADV_IMP    1 2 3 3
ADV_INT     1 2 3
ADV_LLD    1 1 2 2
ADV_RCR 1 1 1 1 2 2 3

ADV_SPM    1 3 3 3
Tài liệu hướng dẫn
AGD_ADM 1 1 1 1 1 1 1
AGD_USR 1 1 1 1 1 1 1
Tổng quan về EAL
11/20/14 4
Lớp đảm bảo
Ký hiệu đảm
bảo
Các thành phần đảm bảo của
mức đảm bảo đánh giá
EAL1 EAL2 EAL3 EAL4 EAL5 EAL6 EAL7
Hỗ trợ vòng đời
ALC_DVS   1 1 1 2 2
ALC_FLR       
ALC_LCD    1 2 2 3
ALC_TAT    1 2 3 3
Kiểm định
ATE_COV  1 2 2 2 3 3
ATE_DPT   1 1 2 2 3
ATE_FUN  1 1 1 1 2 2
ATE_IND 1 2 2 2 2 2 3
Đánh giá lỗ hổng
AVA_CCA     1 2 2
AVA_MSU   1 2 2 3 3
AVA_SOF  1 1 1 1 1 1
AVA_VLA  1 1 2 3 4 4
Đánh giá theo EAL1 – Kiểm
định chức năng


Cung cấp mức đảm bảo cơ bản

Phân tích các chức năng an toàn sử dụng đặc tả
chức năng, đặc tả giao diện và các tài liệu hướng
dẫn để hiểu được hành vi an toàn

Phân tích được hỗ trợ bởi kiểm định độc lập của các
chức năng an toàn TOE

Đánh giá EAL1 gồm có:

Đánh giá tác vụ đầu vào

Đánh giá ST, đánh giá quản lý cấu hình, đánh giá tài liệu
giao nộp và vận hành, đánh giá phát triển, đánh giá những
tài liệu hướng dẫn và kiểm định

Đánh giá tác vụ đầu ra
11/20/14 5
Hoạt động đánh giá EAL1
Lớp đảm bảo Thành phần đảm bảo
LớpACM:
Quảnlýcấuhình
ACM_CAP.1Sốcácphiênbản
LớpADO:
Vậnhànhvàphânphát
ADO_IGS.1Quytrìnhkhởiđộng,sinhvà
càiđặt
LớpADV:
Pháttriển

ADV_FSP.1Đặctảchứcnăngkhônghình
thức
LớpADV:
Tàiliệuhướngdẫn
ADV_RCR.1Minhchứngvềsựphùhợp
khônghìnhthức
LớpATE:
Kiểmđịnh
AGD_ADM.1Hướngdẫnngườiquảntrị
Đánh giá theo EAL2 – Kiểm
định cấu trúc

Cung cấp mức thấp đến vừa của an toàn được đảm bảo
độc lập

Phân tích các chức năng an toàn, sử dụng đặc tả chức
năng và đặc tả giao diện, lập tài liệu hướng dẫn và thiết
kế mức cao của TOE để hiểu về các hành vi an toàn

Phân tích được hỗ trợ bởi kiểm định độc lập của các
chức năng an toàn TOE

Bằng chứng của kiểm định của nhà phát triển dựa trên:

Đặc tả chức năng

Sự xác nhận lựa chọn của những kết quả kiểm định của nhà
phát triển

Phân tích sức mạnh của các chức năng


Bằng chứng duyệt tìm của nhà phát triển đối với những lổ hổng
11/20/14 7
Đánh giá theo EAL2

Các hoạt động đánh giá mức EAL2:

Quản lý cấu hình

Vận hành và phân phát

Phát triển

Tài liệu hướng dẫn

Kiểm định

Đánh giá lỗ hổng
11/20/14 8
Hoạt động đánh giá EAL2
11/20/14 9
Lớp đảm bảo Thành phần đảm bảo Mục đích
LớpACM:
Quảnlýcấuhình
ACM_CAP.2 Hạng mục cấu hình
Trợgiúpkháchhàngxácnhậnnhững
TOEđãđượcđánhgiávàđảmbảo
rằngnhữngkhoảnmụccấuhìnhđược
nhậnduynhất
LớpADO:

Vậnhànhvàphân
phát
ADO_DEL.1 Quy trình phân phát
Luậnchứngvềtínhđầyđủcủatàiliệu
củacácquytrìnhđượcsửdụngđể
đảmbảorằngđíchđánhgiáTOEđã
đượccàiđặt,sinhvàkhởiđộngbằng
cùngmộtcáchmànhàpháttriểnđã
chủđịnh
ADO_IGS.1 Quy trình khởi động, sinh
và cài đặt
LớpADV:
Pháttriển
ADV_FSP.1Đặctảchứcnăngkhông
hìnhthức
Đánhgiátàiliệuthiếtkếquatínhđầy
đủcủanóđểhiểuxemTSFcungcấp
nhữngchứcnăngantoàncùađích
đánhgiáTOEnhưthếnào
ADV_HLD.1Thiết kế mức cao có mô tả
ADV_RCR.1Minhchứngvềsựphùhợp
khônghìnhthức
Hoạt động đánh giá EAL2
11/20/14 10
Lớp đảm bảo Thành phần đảm bảo Mục đích
LớpAGD:
Tàiliệuhướngdẫn
AGD_ADM.1Hướngdẫnngườiquảntrị
Luậnchứngvếtínhđầyđủcủatài
liệumôtảxemsửdụngđíchđánh

giávậnhànhnhưthếnào
AGD_USR.1Hướngdẫnngườisửdụng
LớpATE:
Kiểmđịnh
ATE_COV.1 Bằng chứng của sự bao hàm
Xácđịnhxembằngcáchkiểm
địnhđộclậpmộttậpconnhững
chứcnăngantoànđíchđánhgiá
TSFcóđượcnhưđặctảtrongtài
liệuthiếtkếvàtươngứngvới
nhữngyêucầuchứcnăngantoàn
củađíchđánhgiáTOEđượcđặc
tảtrongđíchantoànSThaykhông
ATE_FUN.1 Kiểm định chức năng
ATE_IND.2 Kiểm định độc lập – mẫu
LớpAVA:
Đánhgiálỗhổng
AVA_SOF.1 Độ mạnh của đánh giá chức
năng an toàn của đích đánh giá TOE
Xácđịnhviệckhaithácnhữngsai
lầmvànhữngđiểmyếutrongđích
đánhgiátrongmôitrườngcóchủ
định
AVA_VLA.1 Phân tích lỗ hổng của nhà
phát triển
Đánh giá theo EAL3 – Kiểm
định cẩn thận và kiểm tra lại

Cung cấp mức đảm bảo vừa phải


Phân tích các chức năng an toàn, sử dụng đặc tả chức
năng và đặc tả giao diện, lập tài liệu hướng dẫn và thiết
kế mức cao của TOE để hiểu về các hành vi an toàn

Phân tích được hỗ trợ bằng kiểm định độc lập của một
tập con của những chức năng an toàn của TOE

Bằng chứng kiểm định của nhà phát triển dựa trên:

Đặc tả chức năng và thiết kế mức cao

Xác nhận có chọn lọc những kết quả kiểm định của nhà phát
triển

Phân tích sức mạnh của những chức năng

Bằng chứng duyệt tìm của nhà phát triển đối với những lỗ hổng
11/20/14 11
Đánh giá theo EAL3

Các hoạt động đánh giá mức EAL3:

Quản lý cấu hình

Vận hành và phân phát

Phát triển

Tài liệu hướng dẫn


Hỗ trợ vòng đời

Kiểm định

Đánh giá lỗ hổng
11/20/14 12
Hoạt động đánh giá EAL3
11/20/14 13
Lớp đảm bảo Thành phần đảm bảo
LớpACM:
Quảnlýcấuhình
ACM_CAP.3 Kiểm soát cấp phép
ACM_SCP.1 Bao hàm quản lý cấu hình TOE
LớpADO:
Vậnhànhvàphânphát
ADO_DEL.1Quytrìnhphânphát
ADO_IGS.1Quytrìnhkhởiđộng,sinhvàcàiđặt
LớpADV:
Pháttriển
ADV_FSP.1Đặctảchứcnăngkhônghìnhthức
ADV_HLD.2 Thiết kế mức cao bắt buộc tuân thủ an toàn
ADV_RCR.1Minhchứngvềsựphùhợpkhônghìnhthức
LớpAGD:
Tàiliệuhướngdẫn
AGD_ADM.1Hướngdẫnngườiquảntrị
AGD_USR.1Hướngdẫnngườisửdụng
Hoạt động đánh giá EAL3
Lớp đảm bảo Thành phần đảm bảo
LớpACL:
Hỗtrợvòngđời

ALC_DVS.1 Nhận biết những biện pháp an toàn
LớpATE:
Kiểmđịnh
ATE_COV.2 Phân tích bao hàm
ATE_DPT.1 Kiểm định: Thiết kế mức cao
ATE_FUN.1Kiểmđịnhchứcnăng
ATE_IND.2Kiểmđịnhđộclập–mẫu
LớpAVA:
Đánhgiálỗhổng
AVA_MSU.1 Kiểm tra hướng dẫn
AVA_SOF.1Sứcmạnhcủađánhgiáchứcnăngantoàn
củađíchđánhgiáTOE
AVA_VLA.1Phântíchlỗhổngcủanhàpháttriển
11/20/14 14
Đánh giá theo EAL4 – Phương
pháp thiết, kiểm định, và duyệt lại

Cung cấp mức đảm bảo từ vừa đến cao

Phân tích về chức năng an toàn, sử dụng đặc tả chức
năng và đặc tả giao diện hoàn chỉnh, tài liệu hướng dẫn,
thiết kế mức cao và thiết kế mức thấp của TOE, và một
tập con cài đặt để hiểu về hành vi an toàn

Phân tích được hỗ trợ bởi kiểm định độc lập của một tập
con các chức năng an toàn của TOE

Bằng chứng kiểm định của nhà phát triển dựa vào:

Đặc tả chức năng và thiết kế mức cao


Sự xác nhận có lựa chọn những kết quả kiểm định của nhà phát
triển

Phân tich sức mạnh của các chức năng

Bằng chứng duyệt tìm của nhà phát triển đối với những lỗ hổng

Phân tích tổn thương độc lập chứng tỏ khả năng chống tấn công
mức thấp
11/20/14 15
Đánh giá theo EAL4

Các hoạt động đánh giá mức EAL4:

Quản lý cấu hình

Vận hành và cấp phát

Phát triển

Tài liệu hướng dẫn

Hỗ trợ vòng đời

Kiểm định

Đánh giá tổn thương
11/20/14 16
Hoạt động đánh giá EAL4

Lớp đảm bảo Thành phần đảm bảo
LớpACM:
Quảnlýcấuhình
ACM_AUT.1 Tự động quản lý cấu hình bộ phận
ACM_CAP.4 Quy trình chấp thuận và hỗ trợ sinh
ACM_SCP.2 Bao hàm quản lý cấu hình theo dõi vấn đề
LớpADO:
Giaonộpvàvậnhành
ADO_DEL.2 Phát hiện sửa đổi
ADO_IGS.1Quytrìnhkhởiđộng,sinhvàcàiđặt
LớpADV:
Pháttriển
ADV_FSP.2 Giao diện bên ngoài được xác định đầy đủ
ADV_HLD.2Thiếtkếmứccaobắtbuộctuânthủantoàn
ADV_IMP.1 Tập con cài đặt những chức năng an toàn của TOE
ADV_LLD.1 Thiết kế mức thấp có mô tả
ADV_RCR.1Minhchứngphùhợpkhônghìnhthức
ADV_SPM.1 Mô hình chính sách an toàn đích đánh giá không hình thức
11/20/14 17
Hoạt động đánh giá EAL4
Lớp đảm bảo Thành phần đảm bảo
LớpAGD:
Tàiliệuhướngdẫn
AGD_ADM.1Hướngdẫnngườiquảntrị
AGD_USR.1Hướngdẫnngườisửdụng
LớpACL:
Hỗtrợvòngđời
ALC_DVS.1 Nhận biết những biện pháp an toàn
ALC_LCD.1 Mô hình vòng đời được xác định bởi nhà phát triển
ALC_TAT.1 Công cụ phát triển được xác định rõ ràng

LớpATE:
Kiểmđịnh
ATE_COV.2Phântíchbaohàm
ATE_DPT.1Kiểmđịnh:Thiếtkếmứccao
ATE_FUN.1Kiểmđịnhchứcnăng
ATE_IND.2Kiểmđịnhđộclập–mẫu
LớpAVA:
Đánhgiálỗhổng
AVA_MSU.2 Hợp lệ của phân tích
AVA_SOF.1SứcmạnhcủađánhgiáchứcnăngantoàncủađíchđánhgiáTOE
AVA_VLA.2 Phân tích tổn thương nhà phát triển
11/20/14 18