ĐÁNH GIÁ THEO MỨC ĐẢM
BẢO ĐÁNH GIÁ EAL 1,2,3,4
NỘI DUNG
1. Tổng quan về EAL
2. Đánh giá theo mức đảm bảo đánh giá EAL1
3. Đánh giá theo mức đảm bảo đánh giá EAL2
4. Đánh giá theo mức đảm bảo đánh giá EAL3
11/20/14 2
5. Đánh giá theo mức đảm bảo đánh giá EAL4
Tổng quan về EAL
11/20/14 3
Lớp đảm bảo
Ký hiệu đảm
bảo
Các thành phần đảm bảo của
mức đảm bảo đánh giá
EAL1 EAL2 EAL3 EAL4 EAL5 EAL6 EAL7
Quản lý cấu hình
ACM_AUT 1 1 2 2
ACM_CAP 1 2 3 4 4 5 5
ACM_SCP 1 2 3 3 3
Giao nộp và vận hành
ADO_DEL 1 1 2 2 2 3
ADO_IGS 1 1 1 1 1 1 1
Phát triển
ADV_FSP 1 1 1 2 3 3 4
ADV_HLD 1 2 2 3 4 5
ADV_IMP 1 2 3 3
ADV_INT 1 2 3
ADV_LLD 1 1 2 2
ADV_RCR 1 1 1 1 2 2 3
ADV_SPM 1 3 3 3
Tài liệu hướng dẫn
AGD_ADM 1 1 1 1 1 1 1
AGD_USR 1 1 1 1 1 1 1
Tổng quan về EAL
11/20/14 4
Lớp đảm bảo
Ký hiệu đảm
bảo
Các thành phần đảm bảo của
mức đảm bảo đánh giá
EAL1 EAL2 EAL3 EAL4 EAL5 EAL6 EAL7
Hỗ trợ vòng đời
ALC_DVS 1 1 1 2 2
ALC_FLR
ALC_LCD 1 2 2 3
ALC_TAT 1 2 3 3
Kiểm định
ATE_COV 1 2 2 2 3 3
ATE_DPT 1 1 2 2 3
ATE_FUN 1 1 1 1 2 2
ATE_IND 1 2 2 2 2 2 3
Đánh giá lỗ hổng
AVA_CCA 1 2 2
AVA_MSU 1 2 2 3 3
AVA_SOF 1 1 1 1 1 1
AVA_VLA 1 1 2 3 4 4
Đánh giá theo EAL1 – Kiểm
định chức năng
Cung cấp mức đảm bảo cơ bản
Phân tích các chức năng an toàn sử dụng đặc tả
chức năng, đặc tả giao diện và các tài liệu hướng
dẫn để hiểu được hành vi an toàn
Phân tích được hỗ trợ bởi kiểm định độc lập của các
chức năng an toàn TOE
Đánh giá EAL1 gồm có:
Đánh giá tác vụ đầu vào
Đánh giá ST, đánh giá quản lý cấu hình, đánh giá tài liệu
giao nộp và vận hành, đánh giá phát triển, đánh giá những
tài liệu hướng dẫn và kiểm định
Đánh giá tác vụ đầu ra
11/20/14 5
Hoạt động đánh giá EAL1
Lớp đảm bảo Thành phần đảm bảo
LớpACM:
Quảnlýcấuhình
ACM_CAP.1Sốcácphiênbản
LớpADO:
Vậnhànhvàphânphát
ADO_IGS.1Quytrìnhkhởiđộng,sinhvà
càiđặt
LớpADV:
Pháttriển
ADV_FSP.1Đặctảchứcnăngkhônghình
thức
LớpADV:
Tàiliệuhướngdẫn
ADV_RCR.1Minhchứngvềsựphùhợp
khônghìnhthức
LớpATE:
Kiểmđịnh
AGD_ADM.1Hướngdẫnngườiquảntrị
Đánh giá theo EAL2 – Kiểm
định cấu trúc
Cung cấp mức thấp đến vừa của an toàn được đảm bảo
độc lập
Phân tích các chức năng an toàn, sử dụng đặc tả chức
năng và đặc tả giao diện, lập tài liệu hướng dẫn và thiết
kế mức cao của TOE để hiểu về các hành vi an toàn
Phân tích được hỗ trợ bởi kiểm định độc lập của các
chức năng an toàn TOE
Bằng chứng của kiểm định của nhà phát triển dựa trên:
Đặc tả chức năng
Sự xác nhận lựa chọn của những kết quả kiểm định của nhà
phát triển
Phân tích sức mạnh của các chức năng
Bằng chứng duyệt tìm của nhà phát triển đối với những lổ hổng
11/20/14 7
Đánh giá theo EAL2
Các hoạt động đánh giá mức EAL2:
Quản lý cấu hình
Vận hành và phân phát
Phát triển
Tài liệu hướng dẫn
Kiểm định
Đánh giá lỗ hổng
11/20/14 8
Hoạt động đánh giá EAL2
11/20/14 9
Lớp đảm bảo Thành phần đảm bảo Mục đích
LớpACM:
Quảnlýcấuhình
ACM_CAP.2 Hạng mục cấu hình
Trợgiúpkháchhàngxácnhậnnhững
TOEđãđượcđánhgiávàđảmbảo
rằngnhữngkhoảnmụccấuhìnhđược
nhậnduynhất
LớpADO:
Vậnhànhvàphân
phát
ADO_DEL.1 Quy trình phân phát
Luậnchứngvềtínhđầyđủcủatàiliệu
củacácquytrìnhđượcsửdụngđể
đảmbảorằngđíchđánhgiáTOEđã
đượccàiđặt,sinhvàkhởiđộngbằng
cùngmộtcáchmànhàpháttriểnđã
chủđịnh
ADO_IGS.1 Quy trình khởi động, sinh
và cài đặt
LớpADV:
Pháttriển
ADV_FSP.1Đặctảchứcnăngkhông
hìnhthức
Đánhgiátàiliệuthiếtkếquatínhđầy
đủcủanóđểhiểuxemTSFcungcấp
nhữngchứcnăngantoàncùađích
đánhgiáTOEnhưthếnào
ADV_HLD.1Thiết kế mức cao có mô tả
ADV_RCR.1Minhchứngvềsựphùhợp
khônghìnhthức
Hoạt động đánh giá EAL2
11/20/14 10
Lớp đảm bảo Thành phần đảm bảo Mục đích
LớpAGD:
Tàiliệuhướngdẫn
AGD_ADM.1Hướngdẫnngườiquảntrị
Luậnchứngvếtínhđầyđủcủatài
liệumôtảxemsửdụngđíchđánh
giávậnhànhnhưthếnào
AGD_USR.1Hướngdẫnngườisửdụng
LớpATE:
Kiểmđịnh
ATE_COV.1 Bằng chứng của sự bao hàm
Xácđịnhxembằngcáchkiểm
địnhđộclậpmộttậpconnhững
chứcnăngantoànđíchđánhgiá
TSFcóđượcnhưđặctảtrongtài
liệuthiếtkếvàtươngứngvới
nhữngyêucầuchứcnăngantoàn
củađíchđánhgiáTOEđượcđặc
tảtrongđíchantoànSThaykhông
ATE_FUN.1 Kiểm định chức năng
ATE_IND.2 Kiểm định độc lập – mẫu
LớpAVA:
Đánhgiálỗhổng
AVA_SOF.1 Độ mạnh của đánh giá chức
năng an toàn của đích đánh giá TOE
Xácđịnhviệckhaithácnhữngsai
lầmvànhữngđiểmyếutrongđích
đánhgiátrongmôitrườngcóchủ
định
AVA_VLA.1 Phân tích lỗ hổng của nhà
phát triển
Đánh giá theo EAL3 – Kiểm
định cẩn thận và kiểm tra lại
Cung cấp mức đảm bảo vừa phải
Phân tích các chức năng an toàn, sử dụng đặc tả chức
năng và đặc tả giao diện, lập tài liệu hướng dẫn và thiết
kế mức cao của TOE để hiểu về các hành vi an toàn
Phân tích được hỗ trợ bằng kiểm định độc lập của một
tập con của những chức năng an toàn của TOE
Bằng chứng kiểm định của nhà phát triển dựa trên:
Đặc tả chức năng và thiết kế mức cao
Xác nhận có chọn lọc những kết quả kiểm định của nhà phát
triển
Phân tích sức mạnh của những chức năng
Bằng chứng duyệt tìm của nhà phát triển đối với những lỗ hổng
11/20/14 11
Đánh giá theo EAL3
Các hoạt động đánh giá mức EAL3:
Quản lý cấu hình
Vận hành và phân phát
Phát triển
Tài liệu hướng dẫn
Hỗ trợ vòng đời
Kiểm định
Đánh giá lỗ hổng
11/20/14 12
Hoạt động đánh giá EAL3
11/20/14 13
Lớp đảm bảo Thành phần đảm bảo
LớpACM:
Quảnlýcấuhình
ACM_CAP.3 Kiểm soát cấp phép
ACM_SCP.1 Bao hàm quản lý cấu hình TOE
LớpADO:
Vậnhànhvàphânphát
ADO_DEL.1Quytrìnhphânphát
ADO_IGS.1Quytrìnhkhởiđộng,sinhvàcàiđặt
LớpADV:
Pháttriển
ADV_FSP.1Đặctảchứcnăngkhônghìnhthức
ADV_HLD.2 Thiết kế mức cao bắt buộc tuân thủ an toàn
ADV_RCR.1Minhchứngvềsựphùhợpkhônghìnhthức
LớpAGD:
Tàiliệuhướngdẫn
AGD_ADM.1Hướngdẫnngườiquảntrị
AGD_USR.1Hướngdẫnngườisửdụng
Hoạt động đánh giá EAL3
Lớp đảm bảo Thành phần đảm bảo
LớpACL:
Hỗtrợvòngđời
ALC_DVS.1 Nhận biết những biện pháp an toàn
LớpATE:
Kiểmđịnh
ATE_COV.2 Phân tích bao hàm
ATE_DPT.1 Kiểm định: Thiết kế mức cao
ATE_FUN.1Kiểmđịnhchứcnăng
ATE_IND.2Kiểmđịnhđộclập–mẫu
LớpAVA:
Đánhgiálỗhổng
AVA_MSU.1 Kiểm tra hướng dẫn
AVA_SOF.1Sứcmạnhcủađánhgiáchứcnăngantoàn
củađíchđánhgiáTOE
AVA_VLA.1Phântíchlỗhổngcủanhàpháttriển
11/20/14 14
Đánh giá theo EAL4 – Phương
pháp thiết, kiểm định, và duyệt lại
Cung cấp mức đảm bảo từ vừa đến cao
Phân tích về chức năng an toàn, sử dụng đặc tả chức
năng và đặc tả giao diện hoàn chỉnh, tài liệu hướng dẫn,
thiết kế mức cao và thiết kế mức thấp của TOE, và một
tập con cài đặt để hiểu về hành vi an toàn
Phân tích được hỗ trợ bởi kiểm định độc lập của một tập
con các chức năng an toàn của TOE
Bằng chứng kiểm định của nhà phát triển dựa vào:
Đặc tả chức năng và thiết kế mức cao
Sự xác nhận có lựa chọn những kết quả kiểm định của nhà phát
triển
Phân tich sức mạnh của các chức năng
Bằng chứng duyệt tìm của nhà phát triển đối với những lỗ hổng
Phân tích tổn thương độc lập chứng tỏ khả năng chống tấn công
mức thấp
11/20/14 15
Đánh giá theo EAL4
Các hoạt động đánh giá mức EAL4:
Quản lý cấu hình
Vận hành và cấp phát
Phát triển
Tài liệu hướng dẫn
Hỗ trợ vòng đời
Kiểm định
Đánh giá tổn thương
11/20/14 16
Hoạt động đánh giá EAL4
Lớp đảm bảo Thành phần đảm bảo
LớpACM:
Quảnlýcấuhình
ACM_AUT.1 Tự động quản lý cấu hình bộ phận
ACM_CAP.4 Quy trình chấp thuận và hỗ trợ sinh
ACM_SCP.2 Bao hàm quản lý cấu hình theo dõi vấn đề
LớpADO:
Giaonộpvàvậnhành
ADO_DEL.2 Phát hiện sửa đổi
ADO_IGS.1Quytrìnhkhởiđộng,sinhvàcàiđặt
LớpADV:
Pháttriển
ADV_FSP.2 Giao diện bên ngoài được xác định đầy đủ
ADV_HLD.2Thiếtkếmứccaobắtbuộctuânthủantoàn
ADV_IMP.1 Tập con cài đặt những chức năng an toàn của TOE
ADV_LLD.1 Thiết kế mức thấp có mô tả
ADV_RCR.1Minhchứngphùhợpkhônghìnhthức
ADV_SPM.1 Mô hình chính sách an toàn đích đánh giá không hình thức
11/20/14 17
Hoạt động đánh giá EAL4
Lớp đảm bảo Thành phần đảm bảo
LớpAGD:
Tàiliệuhướngdẫn
AGD_ADM.1Hướngdẫnngườiquảntrị
AGD_USR.1Hướngdẫnngườisửdụng
LớpACL:
Hỗtrợvòngđời
ALC_DVS.1 Nhận biết những biện pháp an toàn
ALC_LCD.1 Mô hình vòng đời được xác định bởi nhà phát triển
ALC_TAT.1 Công cụ phát triển được xác định rõ ràng
LớpATE:
Kiểmđịnh
ATE_COV.2Phântíchbaohàm
ATE_DPT.1Kiểmđịnh:Thiếtkếmứccao
ATE_FUN.1Kiểmđịnhchứcnăng
ATE_IND.2Kiểmđịnhđộclập–mẫu
LớpAVA:
Đánhgiálỗhổng
AVA_MSU.2 Hợp lệ của phân tích
AVA_SOF.1SứcmạnhcủađánhgiáchứcnăngantoàncủađíchđánhgiáTOE
AVA_VLA.2 Phân tích tổn thương nhà phát triển
11/20/14 18