Tải bản đầy đủ (.doc) (92 trang)
  1. Trang chủ
    2. >>
  2. Giáo Dục - Đào Tạo
    3. >>
  3. Cao đẳng - Đại học

CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – CÁC TIÊU CHÍ ĐÁNH GIÁ CHO AN TOÀN CNTT –

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.75 MB, 92 trang )

TCVN

TIÊU CHUẨN QUỐC GIA

TCVN xxxx: 2010
ISO/IEC 15408 – 1 : 2009

CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN –
CÁC TIÊU CHÍ ĐÁNH GIÁ CHO AN TOÀN CNTT –
Phần 1:
Giới thiệu và Mô hình tổng quát

Information Technology – Security Techniques – Evaluation Criteria for IT Security –
Part 1:
Introduction and General Model

HÀ NỘI – 2010

i


TCVN xxxx: 2010

ii


TCVN xxxx: 2010

Mục lục
Lời nói đầu.............................................................................................................................................xiii
Lời giới thiệu..........................................................................................................................................xiv


1 Phạm vi áp dụng.....................................................................................................................................1
2 Các tham chiếu chuẩn hóa.....................................................................................................................1
3 Thuật ngữ và định nghĩa........................................................................................................................2
1.1 Các thuật ngữ và định nghĩa chung trong TCVN 15408...................................................................2
3.1.1. Các hành động gây ảnh hưởng..................................................................................................2
3.1.2. Tài sản........................................................................................................................................2
3.1.3. Ấn định......................................................................................................................................2
3.1.4. Bảo đảm.....................................................................................................................................2
3.1.5. Tiềm năng tấn công...................................................................................................................2
3.1.6. Gia tăng......................................................................................................................................2
3.1.7. Dữ liệu xác thực.........................................................................................................................2
3.1.8. Người dùng có thẩm quyền.......................................................................................................2
3.1.9. Lớp.............................................................................................................................................3
3.1.10. Tính mạch lạc..........................................................................................................................3
3.1.11. Tính toàn diện..........................................................................................................................3
3.1.12. Thành phần..............................................................................................................................3
3.1.13. Gói đảm bảo tổng hợp.............................................................................................................3
3.1.14. Xác nhận..................................................................................................................................3
3.1.15. Tính liên kết.............................................................................................................................3
3.1.16. Tính nhất quán.........................................................................................................................3
3.1.17. Ngăn chặn................................................................................................................................3
3.1.18. Tính tuân thủ có thể minh chứng được....................................................................................3
3.1.19. Minh chứng..............................................................................................................................3
3.1.20. Tính phụ thuộc.........................................................................................................................4
3.1.21. Mô tả........................................................................................................................................4
3.1.22. Xác định...................................................................................................................................4
3.1.23. Môi trường phát triển...............................................................................................................4
3.1.24. Phần tử.....................................................................................................................................4
iii



TCVN xxxx: 2010
3.1.25. Bảo đảm...................................................................................................................................4
3.1.26. Đánh giá...................................................................................................................................4
3.1.27. Cấp bảo đảm đánh giá (evaluation assurance level - EAL).....................................................4
3.1.28. Cơ quan đánh giá.....................................................................................................................4
3.1.29. Lưu đồ đánh giá.......................................................................................................................4
3.1.30. Thấu đáo..................................................................................................................................4
3.1.31. Giải thích.................................................................................................................................5
3.1.32. Mở rộng...................................................................................................................................5
3.1.33. Thực thể bên ngoài..................................................................................................................5
3.1.34. Họ............................................................................................................................................5
3.1.35. Hình thức.................................................................................................................................5
3.1.36. Tài liệu hướng dẫn...................................................................................................................5
3.1.37. Danh tính.................................................................................................................................5
3.1.38. Không hình thức......................................................................................................................5
3.1.39. Vận chuyển nội bộ TSF...........................................................................................................5
3.1.40. Kênh truyền thông nội bộ........................................................................................................5
3.1.41. Vận chuyển nội bộ TOE..........................................................................................................6
3.1.42. Tính nhất quán nội bộ..............................................................................................................6
3.1.43. Phép lặp...................................................................................................................................6
3.1.44. Biện minh................................................................................................................................6
3.1.45. Đối tượng.................................................................................................................................6
3.1.46. Hoạt động................................................................................................................................6
3.1.47. Hoạt động................................................................................................................................6
3.1.48. Môi trường vận hành...............................................................................................................6
3.1.49. Các chính sách an toàn có tính tổ chức....................................................................................6
3.1.50. Gói...........................................................................................................................................6
3.1.51. Đánh giá Hồ sơ bảo vệ.............................................................................................................6
3.1.52. Hồ sơ bảo vệ (Protection Profile - PP)....................................................................................7

3.1.53. Chứng minh.............................................................................................................................7
3.1.54. Bổ sung chi tiết........................................................................................................................7

iv


TCVN xxxx: 2010
3.1.55. Tập phân vai............................................................................................................................7
3.1.56. Bí mật......................................................................................................................................7
3.1.57. Trạng thái bảo đảm..................................................................................................................7
3.1.58. Thuộc tính an toàn...................................................................................................................7
3.1.59. Chính sách chức năng an toàn.................................................................................................7
3.1.60. Mục tiêu an toàn (security objective)......................................................................................7
3.1.61. Vấn đề an toàn.........................................................................................................................7
3.1.62. Yêu cầu an toàn.......................................................................................................................8
3.1.63. Đích an toàn (security target - ST)..........................................................................................8
3.1.64. Lựa chọn..................................................................................................................................8
3.1.65. (Ngữ cảnh) bán hình thức........................................................................................................8
3.1.66. Đặc tả.......................................................................................................................................8
3.1.67. Tuân thủ hoàn toàn..................................................................................................................8
3.1.68. Đánh giá ST.............................................................................................................................8
3.1.69. Chủ thể.....................................................................................................................................8
3.1.70. Đích đánh giá TOE..................................................................................................................8
3.1.71. Tác nhân đe dọa.......................................................................................................................8
3.1.72. Đánh giá TOE..........................................................................................................................8
3.1.73. Tài nguyên TOE......................................................................................................................8
3.1.74. Chức năng an toàn TOE (TOE security functions - TSF).......................................................8
3.1.75. Theo dấu..................................................................................................................................9
3.1.76. Vận chuyển bên ngoài TOE.....................................................................................................9
3.1.77. Chuyển đổi...............................................................................................................................9

3.1.78. Kênh tin cậy.............................................................................................................................9
3.1.79. Sản phẩm CNTT tin cậy..........................................................................................................9
3.1.80. Tuyến tin cậy...........................................................................................................................9
3.1.81. Dữ liệu TSF.............................................................................................................................9
3.1.82. Giao diện TSF..........................................................................................................................9
3.1.83. Dữ liệu người dùng..................................................................................................................9
3.1.84. Kiểm chứng.............................................................................................................................9

v


TCVN xxxx: 2010
3.1.85. Tính chặt chẽ của chức năng (strength of function - SOF)....................................................10
3.1.86. SOF cấp cơ sở (SOF-basic)...................................................................................................10
3.1.87. SOF cấp trung bình (SOF-medium)......................................................................................10
3.1.88. SOF cấp độ cao (SOF-high)..................................................................................................10
3.1.89. Hệ thống................................................................................................................................10
3.1.90. Giao diện chức năng an toàn TOE (TOE security functions interface - TSFI).....................10
3.1.91. Chính sách an toàn TOE (TOE security policy -TSP)...........................................................10
3.1.92. Chế độ chính sách an toàn TOE (TOE security policy mode)..............................................10
3.1.93. Phạm vi kiểm soát TSF..........................................................................................................10
3.1.94. Người dùng............................................................................................................................10
3.1.95. Tính quy chuẩn (normative)..................................................................................................11
3.1.96. Cung cấp thông tin (informative)..........................................................................................11
3.1.97. Cần (shall)..............................................................................................................................11
3.1.98. Nên (should)..........................................................................................................................11
3.1.99. Có thể (may)..........................................................................................................................11
3.1.100. Có khả năng (can)................................................................................................................11
1.2 Các thuật ngữ và định nghĩa liên quan đến lớp ADV......................................................................11
3.2.1. Người quản trị..........................................................................................................................11

3.2.2. Cây truy xuất...........................................................................................................................12
3.2.3. Tính gắn kết.............................................................................................................................12
3.2.4. Gắn kết trùng hợp....................................................................................................................12
3.2.5. Gắn kết truyền thông...............................................................................................................12
3.2.6. Độ phức tạp.............................................................................................................................12
3.2.7. Ghép nối..................................................................................................................................13
3.2.8. Ghép nối truy xuất...................................................................................................................13
3.2.9. Ghép nối truy xuất...................................................................................................................13
3.2.10. Ghép nối truy xuất.................................................................................................................13
3.2.11. Ghép nối truy xuất.................................................................................................................13
3.2.12. Ghép nối chung......................................................................................................................13
3.2.13. Ghép nối nội dung.................................................................................................................14

vi


TCVN xxxx: 2010
3.2.14. Phân cách miền......................................................................................................................14
3.2.15. Gắn kết chức năng.................................................................................................................14
3.2.16. Tương tác...............................................................................................................................14
3.2.17. Giao diện................................................................................................................................14
3.2.18. Phân lớp.................................................................................................................................14
3.2.19. Gắn kết logic, gắn kết thủ tục................................................................................................15
3.2.20. Phân tách mô đun..................................................................................................................15
3.2.21. Khả năng không đi vòng........................................................................................................15
3.2.22. Miền an toàn..........................................................................................................................15
3.2.23. Gắn kết tuần tự.......................................................................................................................15
3.2.24. Công nghệ phần mềm............................................................................................................15
3.2.25. Gắn kết tạm thời....................................................................................................................15
3.2.26. Tự bảo vệ TSF.......................................................................................................................16

1.3 Các thuật ngữ và định nghĩa liên quan đến lớp AGD......................................................................16
1.3.1 Cài đặt.......................................................................................................................................16
1.3.2 Hoạt động.................................................................................................................................16
1.3.3 Chuẩn bị....................................................................................................................................16
1.4 Các thuật ngữ và định nghĩa liên quan đến lớp ALC......................................................................16
1.4.1 Các tiêu chí chấp thuận.............................................................................................................16
1.4.2 Các thủ tục chấp thuận..............................................................................................................16
1.4.3 Quản lý cấu hình (CM- Configuration Management)..............................................................17
1.4.4 Tài liệu CM (CM- Documentation)..........................................................................................17
1.4.5 Bằng chứng quản lý cấu hình...................................................................................................17
1.4.6 Khoản mục cấu hình.................................................................................................................17
1.4.7 Danh sách cấu hình...................................................................................................................17
1.4.8 Kết xuất quản lý cấu hình.........................................................................................................18
1.4.9 Kế hoạch quản lý cấu hình.......................................................................................................18
1.4.10 Hệ thống quản lý cấu hình......................................................................................................18
1.4.11 Các bản ghi hệ thống quản lý cấu hình...................................................................................18
1.4.12 Các công cụ quản lý cấu hình.................................................................................................18

vii


TCVN xxxx: 2010
1.4.13 Tài liệu sử dụng quản lý cấu hình...........................................................................................18
1.4.14 Chuyển giao............................................................................................................................19
1.4.15 Nhà phát triển.........................................................................................................................19
1.4.16 Phát triển.................................................................................................................................19
1.4.17 Các công cụ phát triển............................................................................................................19
1.4.18 Mô tả triển khai.......................................................................................................................19
1.4.19 Vòng đời.................................................................................................................................19
1.4.20 Định nghĩa vòng đời...............................................................................................................19

1.4.21 Mô hình vòng đời...................................................................................................................19
1.4.22 Sản xuất..................................................................................................................................20
1.5 Các thuật ngữ và định nghĩa liên quan đến lớp AVA......................................................................20
1.5.1 Kênh bất hợp pháp....................................................................................................................20
1.5.2 Các điểm yếu tiềm ẩn phải đối mặt..........................................................................................20
1.5.3 Các điểm yếu có thể khai thác..................................................................................................20
1.5.4 Các tấn công giám sát...............................................................................................................20
1.5.5 Các điểm yếu tiềm ẩn...............................................................................................................21
1.5.6 Các điểm yếu còn tồn tại..........................................................................................................21
1.5.7 Điểm yếu...................................................................................................................................21
1.6 Các thuật ngữ và định nghĩa liên quan đến lớp ACO......................................................................21
1.6.1 Thành phần cơ sở......................................................................................................................21
1.6.2 Tương thích..............................................................................................................................21
1.6.3 Thành phần TOE......................................................................................................................21
1.6.4 TOE tổng hợp...........................................................................................................................21
1.6.5 Thành phần phụ thuộc..............................................................................................................21
1.6.6 Giao diện chức năng.................................................................................................................21
4 Ký hiệu và thuật ngữ viết tắt...............................................................................................................22
5 Tổng quan..............................................................................................................................................23
1.7 Giới thiệu chung..............................................................................................................................23
1.8 TOE.................................................................................................................................................23
1.8.1 Các mô tả khác nhau về TOE...................................................................................................24
1.8.2 Các cấu hình khác nhau của TOE.............................................................................................24
viii


TCVN xxxx: 2010
1.9 Đối tượng sử dụng ISO/IEC 15408.................................................................................................25
1.9.1 Người tiêu dùng........................................................................................................................25
1.9.2 Các nhà phát triển.....................................................................................................................25

1.9.3 Người đánh giá.........................................................................................................................25
1.9.4 Các đối tượng khác...................................................................................................................25
1.10 Các phần khác nhau của tiêu chuẩn...............................................................................................26
1.11 Ngữ cảnh đánh giá.........................................................................................................................27
6 Mô hình tổng quát................................................................................................................................27
1.12 Giới thiệu mô hình tổng quát.........................................................................................................27
1.13 Tài sản và các biện pháp đối phó...................................................................................................28
1.13.1 Tính đầy đủ của các biện pháp đối phó..................................................................................30
1.13.2 Tính chính xác của TOE.........................................................................................................31
1.13.3 Tính chính xác của môi trường vận hành...............................................................................32
1.14 Đánh giá.........................................................................................................................................32
7 Biến đổi thích ứng các yêu cầu an toàn..............................................................................................33
1.15 Các hoạt động................................................................................................................................33
1.15.1 Hoạt động lặp..........................................................................................................................34
1.15.2 Hoạt động ấn định...................................................................................................................34
1.15.3 Hoạt động chọn.......................................................................................................................35
1.15.4 Hoạt động bổ sung chi tiết......................................................................................................35
1.16 Sự phụ thuộc giữa các thành phần.................................................................................................36
1.17 Các thành phần mở rộng................................................................................................................37
8 Hồ sơ bảo vệ và gói...............................................................................................................................37
1.18 Giới thiệu.......................................................................................................................................37
1.19 Các gói...........................................................................................................................................37
1.20 Các hồ sơ bảo vệ............................................................................................................................38
1.21 Sử dụng PP và các gói...................................................................................................................40
1.22 Sử dụng nhiều Hồ sơ bảo vệ..........................................................................................................41
9 Các kết quả đánh giá............................................................................................................................41
1.23 Giới thiệu.......................................................................................................................................41

ix



TCVN xxxx: 2010
1.24 Các kết quả đánh giá PP................................................................................................................42
1.25 Các kết quả đánh giá ST/TOE.......................................................................................................42
1.26 Tuyên bố tuân thủ..........................................................................................................................42
1.27 Sử dụng các kết quả đánh giá ST/TOE..........................................................................................43
Phụ lục A.................................................................................................................................................45
(Quy chuẩn).............................................................................................................................................45
Đặc tả của các đích an toàn...................................................................................................................45
A.1 Mục tiêu và cấu trúc của phụ lục...................................................................................................45
A.2 Những nội dung bắt buộc của một ST...........................................................................................45
A.3 Sử dụng một ST.............................................................................................................................46
A.3.1 Một ST nên được sử dụng thế nào..........................................................................................46
A.3.2 Cách một ST không nên sử dụng............................................................................................47
A.4 Giới thiệu ST (ASE_INT)..............................................................................................................47
A.4.1 Tham chiếu ST và tham chiếu TOE.......................................................................................47
A.4.2 Tổng quan về TOE..................................................................................................................48
A.4.3 Mô tả TOE..............................................................................................................................49
A.5 Các tuyên bố tuân thủ (ASE_CCL)...............................................................................................50
A.6 Định nghĩa vấn đề an toàn (ASE_SPD).........................................................................................51
A.6.1 Giới thiệu................................................................................................................................51
A.6.2 Các mối đe dọa.......................................................................................................................51
A.6.3 Các chính sách an toàn về mặt tổ chức (OSPs)......................................................................52
A.6.4 Các giả định............................................................................................................................52
A.7 Các mục tiêu an toàn (ASE_OBJ).................................................................................................53
A.7.1 Giải pháp mức cao..................................................................................................................53
A.7.2 Các giải pháp từng phần.........................................................................................................53
A.7.3 Mối quan hệ giữa các mục tiêu an toàn và định nghĩa vấn đề an toàn...................................54
A.7.4 Các mục tiêu an toàn: kết luận................................................................................................56
A.8 Định nghĩa các thành phần mở rộng (ASE_ECD).........................................................................56

A.9 Các yêu cầu an toàn (ASE_REQ)..................................................................................................57
A.9.1 Các yêu cầu về chức năng an toàn (SFRs)..............................................................................57
A.9.2 Các yêu cầu đảm bảo an toàn (SARs)....................................................................................59
x


TCVN xxxx: 2010
A.9.3 Các SARs và sở cứ những yêu cầu an toàn............................................................................59
A.9.4 Những yêu cầu an toàn: kết luận............................................................................................59
A.10 Đặc tả tóm tắt TOE (ASE_TSS)..................................................................................................60
A.11 Những câu hỏi có thể được trả lời với một ST............................................................................61
A.12 Các đích an toàn đảm bảo mức thấp............................................................................................62
A.13 Tham chiếu tới tiêu chuẩn khác trong một ST.............................................................................63
Phụ lục B.................................................................................................................................................65
(Quy chuẩn).............................................................................................................................................65
Đặc tả của Hồ sơ bảo vệ PP...................................................................................................................65
B.1 Mục tiêu và cấu trúc của Phụ lục...................................................................................................65
B.2 Các nội dung bắt buộc của một PP................................................................................................65
B.3 Sử dụng PP.....................................................................................................................................66
B.3.1 Một PP nên được sử dụng thế nào..........................................................................................66
B.3.2 Cách một PP không nên được sử dụng...................................................................................67
B.4 Giới thiệu PP (APE_INT)..............................................................................................................67
B.4.1 Tham chiếu PP........................................................................................................................67
B.4.2 Tổng quan TOE.......................................................................................................................68
B.5 Tuyên bố tuân thủ (APE_CCL).....................................................................................................69
B.6 Định nghĩa vấn đề an toàn (APE_SPD).........................................................................................69
B.7 Các mục tiêu an toàn (APE_OBJ).................................................................................................69
B.8 Định nghĩa các thành phần mở rộng (APE_ECD).........................................................................69
B.9 Những yêu cầu an toàn (APE_REQ).............................................................................................69
B.10 Đặc tả tóm tắt TOE......................................................................................................................69

B.11 Hồ sơ Bảo vệ đảm bảo thấp.........................................................................................................70
B.12 Tham chiếu đến các tiêu chuẩn khác trong PP............................................................................70
Phụ lục C.................................................................................................................................................71
(Quy chuẩn).............................................................................................................................................71
Hướng dẫn vận hành..............................................................................................................................71
C.1 Giới thiệu.......................................................................................................................................71
C.2 Ví dụ về các hoạt động...................................................................................................................71
C.2.1 Các hoạt động lặp....................................................................................................................71

xi


TCVN xxxx: 2010
C.2.2 Hoạt động ấn định...................................................................................................................71
C.2.3 Hoạt động lựa chọn.................................................................................................................72
C.2.4 Các hoạt động bổ sung chi tiết................................................................................................72
C.3 Tổ chức của các thành phần...........................................................................................................73
C.3.1 Lớp..........................................................................................................................................73
C.3.2 Họ............................................................................................................................................73
C.3.3 Thành phần..............................................................................................................................73
C.3.4 Phần tử....................................................................................................................................73
C.4 Các thành phần mở rộng................................................................................................................73
C.4.1 Cách xác định thành phần mở rộng........................................................................................73
Phụ lục D.................................................................................................................................................75
(Quy chuẩn).............................................................................................................................................75
Tuân thủ PP............................................................................................................................................75
D.1 Giới thiệu.......................................................................................................................................75
D.2 Phù hợp chặt chẽ............................................................................................................................75
D.3 Phù hợp có thể chứng minh...........................................................................................................75
10 Tài liệu tham khảo..............................................................................................................................77


xii


TCVN xxxx: 2010

Lời nói đầu
Năm 2005, ISO/IEC ban hành ra tiêu chuẩn quốc tế ISO/IEC 15408 – 1: 2005. Dựa theo bản này,
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam – Bộ Thông tin và Truyền thông đã biên soạn ra bản
dự thảo tiêu chuẩn kỹ thuật TCVN 15408 – 1: 2008. Tuy nhiên đến tháng 12/2009, ISO/IEC ban hành
ra tiêu chuẩn quốc tế ISO/IEC 15408 – 1: 2009 thay thế cho ISO/IEC 15408 – 1: 2005. So với phiên
bản 2005, phiên bản 2009 đã có thay đổi nhiều về cấu trúc và nội dung. Vì vậy, Bản tiêu chuẩn TCVN
15408 – 1: 2010 này được biên soạn lại dựa theo phiên bản mới nhất của tiêu chuẩn quốc tế ISO/IEC
15408 – 1, phiên bản 2009.
Bản tiêu chuẩn TCVN 15408 – 1: 2010 có tên là “Công nghệ thông tin – Các kỹ thuật an toàn – Các
tiêu chí đánh giá cho an toàn CNTT – Phần 1: Giới thiệu và mô hình tổng quát”.
Bản dự thảo tiêu chuẩn kỹ thuật này được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam biên soạn
hoàn toàn phù hợp với tiêu chuẩn quốc tế ISO/IEC 15408 – 1: 2009, “Information Technology –
Security Techniques – Evaluation Criteria for IT Security – Part 1: Introduction and general model”.
ISO/IEC 15408-1 được biên soạn bởi Ủy ban kỹ thuật liên hợp ISO/IEC JTC 1 về công nghệ thông tin
(Joint Technical Committee ISO/IEC JTC) và Tiểu ban SC 27 về các kỹ thuật an toàn CNTT
(Information Technology Subcommittee SC 27, IT security techniques). Tài liệu chuẩn ISO/IEC 15408
được xuất bản bởi các tổ chức tài trợ dự án về các tiêu chuẩn chung dưới tiêu đề “Các tiêu chuẩn
chung cho đánh giá an toàn CNTT”.
Phiên bản ISO/IEC 15408-1: 2009 thay thế cho phiên bản ISO/IEC 15408-1:2005, với những sửa đổi
lại về kỹ thuật.
TCVN 15408 – 1: 2010 bao gồm các thành phần sau, dưới tiêu đề chung là: CNTT – Các kỹ thuật an
toàn – Các tiêu chí cho đánh giá an toàn CNTT:
Phần 1: Giới thiệu và mô hình tổng thể (Part 1: Introduction and general model )
Phần 2: Các yêu cầu về chức năng an toàn (Part 2: Security functional requirements )

Phần 3: Các yêu cầu đảm bảo an toàn (Part 3: Security assurance requirements )

xiii


TCVN xxxx: 2010

Lời giới thiệu
Tiêu chuẩn này cho phép thực hiện so sánh các kết quả đánh giá an toàn độc lập. Tiêu chuẩn cung
cấp một tập các yêu cầu về chức năng an toàn cho các sản phẩm và hệ thống công nghệ thông tin
(CNTT), và về các biện pháp đảm bảo áp dụng các yêu cầu trong quá trình đánh giá an toàn. Các sản
phẩm CNTT này có thể dưới dạng phần cứng, phần sụn hay phần mềm.
Quy trình đánh giá thiết lập một mức tin cậy về các chức năng an toàn cho các sản phẩm và hệ thống
CNTT, và về các biện pháp đảm bảo áp dụng cho chúng thỏa mãn tập các yêu cầu nêu trên. Các kết
quả đánh giá có thể giúp người dùng xác định xem sản phẩm hoặc hệ thống CNTT có thỏa mãn yêu
cầu đảm bảo an toàn của chúng hay chưa.
ISO/IEC 15408 là một chỉ dẫn bổ ích cho phát triển các sản phẩm hoặc hệ thống có các chức năng an
toàn CNTT.
ISO/IEC 15408 có tính mềm dẻo, cho phép áp dụng nhiều phương pháp đánh giá cho nhiều đặc tính
an toàn của đa dạng sản phẩm CNTT. Chính vì vậy, người dùng tiêu chuẩn này cần thận trọng khi áp
dụng để tránh lạm dụng nó. Ví dụ, nếu sử dụng ISO/IEC 15408 kết hợp với các phương pháp đánh giá
không phù hợp, các đặc tính an ninh không thích hợp, hoặc các sản phẩm CNTT không phù hợp sẽ
dẫn đến các kết quả đánh giá không có nghĩa.
Do vậy, thực tế là một sản phẩm CNTT đã được đánh giá chỉ có ý nghĩa trong phạm vi ngữ cảnh các
đặc tính an ninh được đánh giá với các phương pháp đánh giá cụ thể đã sử dụng. Các chủ thể đánh
giá cần kiểm tra thận trọng các sản phẩm, đặc tính và các phương pháp để xác định rõ việc đánh giá
đem lại kết quả có nghĩa. Ngoài ra, người mua các sản phẩm đã được đánh giá cũng cần xem xét kỹ
lưỡng ngữ cảnh này để xác định xem sản phẩm đã đánh giá có hữu ích và áp dụng được cho trường
hợp cụ thể của mình và đáp ứng yêu cầu hay không.
ISO/IEC 15408 đề cập đến việc bảo vệ tài sản thông tin chống các truy nhập trái phép, các sửa đổi

hoặc mất mát trong sử dụng. Phân loại bảo vệ liên quan đến ba kiểu lỗi về lỗi an ninh như trên tương
ứng với ba tính năng an ninh: tính bí mật, tính toàn vẹn và tính sẵn sàng. ISO/IEC 15408 cũng có thể
áp dụng cho các đánh giá ngoài ba nhóm trên. ISO/IEC 15408 áp dụng cho các rủi ro phát sinh từ các
hành vi của con người (ác ý hoặc lý do khác), và cũng cho các rủi ro khác không do con người tạo ra.
Ngoài an toàn CNTT, ISO/IEC 15408 có thể áp dụng cho các lĩnh vực CNTT khác, song không có ràng
buộc nào khi áp dụng cho các lĩnh vực đó.
Một số chủ đề do liên quan đến các kỹ thuật đặc biệt hoặc do chúng nằm ngoài lĩnh vực an toàn CNTT
sẽ được coi là nằm ngoài phạm vi ISO/IEC 15408. Một số chủ đề trong số đó như sau:
a) ISO/IEC 15408 không gồm các tiêu chí đánh giá an toàn đi đôi với các biện pháp an toàn quản
lý không có sự liên quan trực tiếp tới chức năng an toàn CNTT. Tuy vậy, cũng phải thừa nhận
rằng an ninh cơ bản thường đạt được thông qua hoặc được hỗ trợ bởi các biện pháp quản lý ví
dụ về mặt tổ chức, nhân sự, vật lý và các thủ tục kiểm soát.
b) Đánh giá các khía cạnh vật lý kỹ thuật của an toàn CNTT ví dụ như kiểm soát phát xạ điện từ
trường không được đề cập riêng biệt, mặc dù nhiều khái niệm đã đề cập có thể áp dụng cho
lĩnh vực này.

xiv


TCVN xxxx: 2010
c) ISO/IEC 15408 không đề cập đến hệ phương pháp đánh giá mà các tiêu chí này sẽ được áp
dụng. Hệ phương pháp này được nêu trong ISO/IEC 18045.
d) ISO/IEC 15408 không đề cập đến bộ khung pháp lý và quản lý mà các tiêu chí này sẽ được áp
dụng bởi các chủ thể đánh giá. Tuy nhiên, có thể coi là ISO/IEC 15408 sẽ được sử dụng cho
các mục đích đánh giá trong ngữ cảnh các bộ khung đó.
e) Các thủ tục sử dụng các kết quả đánh giá để công nhận nằm ngoài phạm vi ISO/IEC 15408.
Việc công nhận là một tiến trình quản lý gắn với việc chủ thể được cho phép khai thác một sản
phẩm CNTT (hoặc một tập các sản phẩm) trong mỗi trường hoạt động đầy đủ của nó bao gồm
tất cả các phần, kể cả các phần phi- CNTT. Các kết quả của tiến trình đánh giá là đầu vào cho
tiến trình công nhận. Tuy nhiên, do các kỹ thuật khác thường phù hợp hơn cho việc đánh giá

các đặc tính phi- CNTT và mối quan hệ của chúng với các thành phần an toàn CNTT, việc công
nhận cần xem xét riêng các khía cạnh này.
f)

Chủ đề tiêu chí đánh giá cho chất lượng vốn có của các thuật toán mã hóa không nằm trong
ISO/IEC 15408. Nếu cần có đánh giá độc lập cho các đặc tính toán học của mã hóa, lưu đồ
đánh giá áp dụng ISO/IEC 15408 sẽ phải cung cấp thêm các đánh giá này.

Theo khái niệm ISO, các từ “cần” (shall), “nên” (should), “có thể” (may), “có khả năng” (can), được sử
dụng xuyên suốt trong văn bản tiêu chuẩn (định nghĩa trong Các chỉ thị ISO/IEC, phần 2). Lưu ý rằng
khái niệm “nên” (should) có nghĩa bổ sung khi áp dụng tiêu chuẩn này (xem lưu ý dưới đây).
Nên (should)
Trong văn bản quy chuẩn, từ “nên” (should) dùng để biểu thị “trong một số khả năng có một khả năng
được khuyến nghị là thích hợp cụ thể mà không đề cập đến hoặc loại trừ những khả năng khác, hoặc
một diễn biến hành động nào đó được coi là ưa chuộng hơn mà không cần bắt buộc” (ISO/IEC
Directives, Part 2).
LƯU Ý: ISO/IEC 15408 giải nghĩa cụm từ “không cần bắt buộc” nghĩa là việc lựa chọn một khả năng
khác đòi hỏi phải biện minh vì sao phương án ưa chuộng hơn không được chọn.

xv


TIÊU CHUẨN QUỐC GIA

TCVN xxxx: 2010

Công nghệ thông tin – Các kỹ thuật an toàn – Các tiêu chí đánh
giá cho an toàn CNTT –
Phần 1:
Giới thiệu và mô hình tổng quát

Information Technology – Security Techniques – Evaluation Criteria for IT –
Part 1:
Introduction and general model

1

Phạm vi áp dụng

Tập này của ISO/IEC 15408 thiết lập các khái niệm và nguyên lý chung cho đánh giá an toàn CNTT và
đặc tả mô hình đánh giá tổng quát tạo bởi các phần của tiêu chuẩn quốc tế một cách toàn diện được
sử dụng làm cơ sở cho đánh giá các thuộc tính an toàn của các sản phẩm CNTT.
Tập tiêu chuẩn này trình bày tổng quan về các phần của ISO/IEC 15408. Nó mô tả các phần của
chuẩn; định nghĩa các khái niệm và các từ viết tắt sử dụng xuyên suốt trong toàn bộ các phần của tiêu
chuẩn; thiết lập khái niệm cốt lõi về Đích đánh giá (Target Of Evaluation - TOE); ngữ cảnh đánh giá;
mô tả đối tượng người đọc mà các tiêu chí đánh giá đề cập đến. Tiêu chuẩn này cũng đưa ra các khái
niệm an toàn cơ bản cần thiết cho việc đánh giá các sản phẩm CNTT.
Tiêu chuẩn định nghĩa các thao tác làm cơ sở để đưa ra các thành phần chức năng trong ISO/IEC
15408-2 và các thành phần đảm bảo trong ISO/IEC 15408-3 thông qua việc sử dụng các thao tác cho
phép.
Các khái niệm chủ chốt về Hồ sơ bảo vệ (Protection Profile - PP), các đóng gói yêu cầu an toàn, chủ
đề về tính tuân thủ, các hệ quả đánh giá và các kết quả đánh giá được mô tả. Tập tiêu chuẩn này đưa
ra hướng dẫn cho đặc tả Đích an toàn (Security Target – ST) và cung cấp bản mô tả về tổ chức các
thành phần xuyên suốt mô hình. Thông tin tổng quan về hệ phương pháp đánh giá được cho trong
ISO/IEC 18045 và phạm vi sử dụng các lưu đồ đánh giá được cung cấp.

2

Các tham chiếu chuẩn hóa

Các tài liệu tham chiếu sau đây không thể thiếu được khi áp dụng phần này của tiêu chuẩn ISO/IEC

15408. Đối với các tham chiếu cho ngày tháng, chỉ áp dụng phiên bản trích dẫn. Đối với các tham
chiếu không có ngày tháng, phiên bản mới nhất của văn bản tham chiếu (bao gồm cả các sửa đổi)
được áp dụng.

1


TCVN xxxx: 2010
TCVN 15408 – 2, “Công nghệ thông tin – Các kỹ thuật an toàn – Các tiêu chí đánh giá cho an toàn
CNTT – Phần 2: Các thành phần chức năng an toàn” (ISO/IEC 15408 – 2, “Information Technology –
Security Techniques – Evaluation Criteria for IT Security – Part 2: Security functional components”)
TCVN 15408 – 3, “Công nghệ thông tin – Các kỹ thuật an toàn – Các tiêu chí đánh giá cho an toàn
CNTT – Phần 3: Các thành phần đảm bảo an toàn” (ISO/IEC 15408 – 3, “Information Technology –
Security Techniques – Evaluation Criteria for IT Security – Part 3: Security assurance components”).
ISO/IEC 18045, “Công nghệ thông tin – Các kỹ thuật an toàn – Hệ phương pháp cho đánh giá an toàn
CNTT” (ISO/IEC 18045, “Information Technology – Security Techniques – Methodology for IT security
evaluation”).

3

Thuật ngữ và định nghĩa

Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa sau đây.
1.1 Các thuật ngữ và định nghĩa chung trong TCVN 15408
3.1.1. Các hành động gây ảnh hưởng
Là các hành động thực hiện bởi một tác nhân đe dọa vào một tài sản thông tin.
3.1.2. Tài sản
Thông tin hoặc tài nguyên cần được bảo vệ bằng các phương pháp phòng chống của đích đánh giá
(TOE).
3.1.3. Ấn định

Định rõ một tham số nhận dạng trong một thành phần.
3.1.4. Bảo đảm
Là cơ sở để tin cậy rằng một thực thể thỏa mãn các mục tiêu an toàn
3.1.5. Tiềm năng tấn công
Khả năng nhận biết được việc thực hiện thành công một cuộc tấn công, nếu cuộc tấn công xảy ra, thể
hiện qua chuyên môn, tài nguyên và động cơ của kẻ tấn công.
3.1.6. Gia tăng
Việc thêm vào một hoặc nhiều thành phần đảm bảo từ ISO/IEC 15408-3 để thành một cấp bảo đảm
đánh giá hoặc một gói đảm bảo.
3.1.7. Dữ liệu xác thực
Thông tin được dùng để xác minh việc nhận dạng theo yêu cầu cho một người dùng.
3.1.8. Người dùng có thẩm quyền
Là người dùng được phép thao tác theo chính sách an toàn cho đích đánh giá (Target Of Evaluation
Security Policy - TSP).

2


TCVN xxxx: 2010
3.1.9. Lớp
Một nhóm các họ cùng chia sẻ một tiêu điểm chung
3.1.10. Tính mạch lạc
Sắp sếp thứ tự logic, có nghĩa rõ ràng.
3.1.11. Tính toàn diện
Tính chất mà tất cả các thành phần cần thiết liên quan đến một chủ thể được cung cấp.
Ghi chú: Trong khái niệm tài liệu, tính đầy đủ nghĩa là mọi thông tin liên quan đều có trong tài liệu, ở
mức độ chi tiết đến mức không cần có giải thích gì thêm ở mức khái niệm này.
3.1.12. Thành phần
Tập nhỏ nhất lựa chọn được của các phần tử có thể chứa trong một PP, một ST hoặc một gói.
3.1.13. Gói đảm bảo tổng hợp

Gói đảm bảo này gồm các yêu cầu rút ra từ ISO/IEC 15408-3 (chủ yêu từ lowps ACO), biểu thị một
mốc trên cấp độ đảm bảo tổng hợp đã định nghĩa trước tong ISO/IEC 15408.
3.1.14. Xác nhận
Công bố một việc đã được soát xét chi tiết với việc xác định tính đầy đủ một cách độc lập.
Lưu lý: Mức độ chính xác theo yêu cầu phụ thuộc vào bản chất của sự việc. Khái niệm trên chỉ áp
dụng cho các hành động của người đánh giá.
3.1.15. Tính liên kết
Là đặc tính của TOE cho phép tương tác với các thực thể CNTT bên ngoài TOE.
Ghi chú: đặc tính này bao gồm việc trao đổi dữ liệu qua cáp hữu tuyến hoặc qua vô tuyến, qua một
khoảng cách bất kỳ trong một môi trường hoặc cấu hình bất kỳ.
3.1.16. Tính nhất quán
Là một mối quan hệ giữa hai hoặc nhiều thực thể trong đó không có sự đối lập rõ rệt nào giữa chúng.
3.1.17. Ngăn chặn
dùng đối với một tấn công, làm giảm thiểu tác động của mối đe dọa song không nhất thiết phải loại trừ
nó.
3.1.18. Tính tuân thủ có thể minh chứng được
Là một mối quan hệ giữa một ST và một PP trong đó ST cung cấp một giải pháp để giải quyết vấn đề
an toàn chung nêu trong PP.
3.1.19. Minh chứng
Là đưa ra một kết luận rút ra từ việc phân tích tuy có kém chính xác hơn một “bằng chứng”.

3


TCVN xxxx: 2010
3.1.20. Tính phụ thuộc
Là một mối quan hệ giữa các yêu cầu trong đó yêu cầu phụ thuộc thông thường cần phải được thỏa
mãn để các yêu cầu khác có thể đạt được các mục tiêu của chúng.
3.1.21. Mô tả
Là cung cấp các chi tiết đặc trưng của một thực thể.

3.1.22. Xác định
Là khẳng định một kết luận riêng dựa trên một phép phân tích độc lập với mục tiêu đạt được kết luận
riêng nêu trên.

Ghi chú: Việc sử dụng khái niệm này ngầm chỉ một phép phân tích độc lập và tin cậy, thường
dùng khi thiếu phân tích trước đó. So sánh với khái niệm trên, “xác nhận” (xem 3.1.14) hay
“Kiểm chứng (3.1.84) ngầm chỉ một phân tích đã thực hiện trước đó cần thiết phải soát xét lại.
3.1.23. Môi trường phát triển
Là môi trường để phát triển TOE.
3.1.24. Phần tử
Là một yêu cầu an toàn nhỏ nhất.
3.1.25. Bảo đảm
Là cam đoan một mối quan hệ nhân quả chắc chắn giữa một hành động và các hệ quả của nó.
3.1.26. Đánh giá
Là đánh giá một PP, một ST hoặc một TOE theo các tiêu chí đã xác định.
3.1.27. Cấp bảo đảm đánh giá (evaluation assurance level - EAL)
Là một gói chứa các thành phần bảo đảm từ ISO/IEC 15408-3 biểu thị một điểm mốc trên cấp bậc bảo
đảm được xác định trước trong ISO/IEC 15408.
3.1.28. Cơ quan đánh giá
Là đơn vị đặt ra tiêu chuẩn và giám sát chất lượng các đánh giá được chỉ đạo bởi các thành viên trong
một cộng đồng cụ thể và là đơn vị thực thi ISO/IEC 15408 cho một cộng đồng này thông qua một lưu
đồ đánh giá.
3.1.29. Lưu đồ đánh giá
Là bộ khung quản lý và điều chỉnh quy định về việc áp dụng ISO/IEC 15408 áp dụng cho một cơ quan
đánh giá trong một cộng đồng cụ thể.
3.1.30. Thấu đáo
Là đặc trưng của một phương pháp tiếp cận được sử dụng để thực hiện một phân tích hoặc hoạt động
theo một kế hoạch rõ ràng.
4



TCVN xxxx: 2010
Ghi chú: Khái niệm này sử dụng trong ISO/IEC 15408 chú trọng đến việc hướng dẫn phân tích
hoặc các hoạt động khác. Nó liên quan đến tính hệ thống song được coi là mạnh hơn. Với
nghĩa này, nó không chỉ biểu thị một cách tiếp cận có phương pháp đã được dùng để thực
hiện phân tích hay thực hiện công việc theo một kế hoạch rõ ràng, mà còn biểu thị rằng kế
hoạch này là đầy đủ để bảo đảm rằng đã thực hiện theo mọi con đường có thể.
3.1.31. Giải thích
Là cho luận cứ liệt kê lý do thực hiện một chuỗi hành động.
3.1.32. Mở rộng
Là bổ sung thêm cho một ST hoặc PP các yêu cầu chức năng không chứa trong ISO/IEC 15408-2
và/hoặc các yêu cầu đảm bảo không chứa trong ISO/IEC 15408-3.
3.1.33. Thực thể bên ngoài
Là một người hay thiết bị CNTT có thể tương tác với TOE từ bên ngoài ranh giới TOE.
3.1.34. Họ
Là một nhóm các thành phần cùng chia sẻ một mục tiêu giống nhau song khác nhau về tầm quan
trọng hay tính chặt chẽ.
3.1.35. Hình thức
Là cách biểu thị bằng một ngôn ngữ cú pháp hạn chế với ngữ nghĩa xác định trên cơ sở các khái niệm
toán học được thiết lập rõ ràng.
3.1.36. Tài liệu hướng dẫn
Là tài liệu hướng dẫn việc vận chuyển, gài đặt, cấu hình, khai thác, quản lý và sử dụng cho TOE khi
các hoạt động này được áp dụng cho người dùng, quản trị viên và các nhà tích hợp hệ thống cho các
TOE. Các yêu cầu về phạm vi và nội dung tài liệu hướng dẫn được định nghĩa trong PP hoặc ST.
3.1.37. Danh tính
Là biểu diễn (ví dụ một chuỗi ký tự) duy nhất để nhận dạng một người dùng có thẩm quyền, có thể là
tên đầy đủ, hoặc tên viết tắt hoặc bí danh của người dùng.
3.1.38. Không hình thức
Là cách biểu thị bằng ngôn ngữ tự nhiên
3.1.39. Vận chuyển nội bộ TSF

Là trao đổi dữ liệu giữa TOE và chức năng an toàn của các sản phẩm IT tin cậy khác.
3.1.40. Kênh truyền thông nội bộ
Là kênh truyền thông giữa các phần tách biệt của TOE.

5


TCVN xxxx: 2010
3.1.41. Vận chuyển nội bộ TOE
Là trao đổi dữ liệu giữa các phần tách biệt của TOE.
3.1.42. Tính nhất quán nội bộ
Là không có đối lập rõ rết tồn tại trong mọi khía canh của một thực thể.
3.1.43. Phép lặp
Là việc sử dụng lặp lại một thành phần trong các hoạt động khác nhau.
3.1.44. Biện minh
Là việc phân tích để đi đến một kết luận.

Ghi chú: “Biện minh” (justification) chặt chẽ hơn là “minh chứng” (demonstration). Khái niệm
này đồi hỏi tính chính xác cơ bản về các mặt đặc biệt thận trọng và giải thích kỹ lưỡng từng
bước cho một luận cứ logic.
3.1.45. Đối tượng
Là một thực thể thụ động trong TOE có chứa hoặc tiếp nhận thông tin, trên cơ sở đó các chủ thể thực
thi các hoạt động.
3.1.46. Hoạt động
(trong một thành phần của ISO/IEC 15408) là sự sửa đổi hoặc tái lập một thành phần.
3.1.47. Hoạt động
(đối với một đối tượng) Là kiểu đặc trưng của một hành động do một chủ thể thực hiện trên một đối
tượng.
3.1.48. Môi trường vận hành
Là môi trường trong đó TOE hoạt động.

3.1.49. Các chính sách an toàn có tính tổ chức
Là một hoặc nhiều quy tắc, thủ tục, hoặc hướng dẫn an toàn được một tổ chức.
Ghi chú: một chính sách có thể đi đôi với một môi trường vận hành đặc trưng.
3.1.50. Gói
Là tập được đặt tên của các yêu cầu chức năng an toàn hoặc đảm bảo an toàn.
Ghi chú: Một ví dụ cho gói là “EAL 3”.
3.1.51. Đánh giá Hồ sơ bảo vệ
Là đánh giá một PP theo các tiêu chí định sẵn.

6


TCVN xxxx: 2010
3.1.52. Hồ sơ bảo vệ (Protection Profile - PP)
Là một tập thực hiện độc lập của các yêu cầu an toàn cho một kiểu TOE.
3.1.53. Chứng minh
Là chỉ ra sự phù hợp qua phân tích hình thức trong nghĩa về mặt toán học.
Ghi chú : Khái niệm này chính xác toàn diện theo mọi mặt. Điển hình, khái niệm chứng minh được
dùng khi mong muốn chỉ ra sự phù hợp giữa 2 biểu diễn TSF ở một mức chính xác cao.
3.1.54. Bổ sung chi tiết
Là bổ sung thêm các chi tiết cho một thành phần.
3.1.55. Tập phân vai
Là một tập các quy tắc xác định trước để thiết lập các tương tác cho phép giữa một người dùng và
TOE.
3.1.56. Bí mật
Là thông tin chỉ được người có thẩm quyền và / hoặc TSF biết để thực thi một SFP đặc trưng.
3.1.57. Trạng thái bảo đảm
Là trạng thái mà dữ liệu TSF nhất quán và TSF tiếp tục thực thi chuẩn xác các SFR.
3.1.58. Thuộc tính an toàn
Là các đặc tính của các chủ thể, người dùng (bao gồm các sản phẩm IT ngoại lai), đối tượng, thông

tin, các phiên và/hoặc các tài nguyên được dùng cho việc xác định các SFR và các giá trị của chúng
được dùng trong thực thi các SFR.
3.1.59. Chính sách chức năng an toàn
Là tập các quy tắc mô tả hành vi an toàn đặc trưng được thực thi bởi TSF và có thể biểu thị như một
tập các SFR.
3.1.60. Mục tiêu an toàn (security objective)
Là tường trình về một ý chống lại các mối đe dọa xác định và/hoặc thỏa mãn các chính sách an toàn
xác định của tổ chức và các giả định.
3.1.61. Vấn đề an toàn
Là tường trình trong đó theo cách hình thức định nghĩa bản chất và phạm vi của tính an toàn mà TOE
chủ ý đề cập đến.
Ghi chú: Bản tường trình này bao gồm sự kết hợp của:
-

Các mối đe dọa mà TOE cần chống lại,

-

Các OSP được thực thi bởi TOE, và

-

Các giả thiết được giữ cho TOE và môi trường vận hành của nó.
7


TCVN xxxx: 2010
3.1.62. Yêu cầu an toàn
Là yêu cầu được phát biểu trong một ngôn ngữ chuẩn, dùng để đạt được các mục tiêu an toàn cho
một TOE.

3.1.63. Đích an toàn (security target - ST)
Là một tập các yêu cầu và đặc tả an toàn được dùng làm cơ sở để đánh giá một TOE xác định.
3.1.64. Lựa chọn
Là việc định rõ một hoặc nhiều khoản mục từ một danh sách trong một thành phần.
3.1.65. (Ngữ cảnh) bán hình thức
Biểu thị bằng một ngôn ngữ cú pháp hạn chế với ngữ cảnh xác định trước.
3.1.66. Đặc tả
Là cung cấp chi tiết đặc trưng về một thực thể theo một cách chính xác và chặt chẽ.
một thực thể bên trong TSC khiến cho các hoạt động được thực hiện.
3.1.67. Tuân thủ hoàn toàn
Là mối quan hệ phân cấp giữa một PP và 1 ST trong đó mọi yêu cầu trong PP cũng tồn tại trong ST.
3.1.68. Đánh giá ST
Là đánh giá một ST theo các tiêu chí định sẵn.
3.1.69. Chủ thể
Là một thực thể bên trong TSC khiến cho các hoạt động được thực hiện.
3.1.70. Đích đánh giá TOE
Một tập phần mềm, phần sụn và/hoặc phần cứng có thể kèm theo một hướng dẫn.
3.1.71. Tác nhân đe dọa
Thực thể có thể gây tác động không mong muốn vào tài sản.
3.1.72. Đánh giá TOE
Là đánh giá một TOE theo các tiêu chí định sẵn.
3.1.73. Tài nguyên TOE
Là những gì được dùng hoặc tiêu tốn trong TOE.
3.1.74. Chức năng an toàn TOE (TOE security functions - TSF)
Là một tập hợp phần cứng, phần mềm, và phần sụn của TOE, dựa vào đó để thực thi chính xác các
SFR.

8



TCVN xxxx: 2010
3.1.75. Theo dấu
Là thực hiện một phân tích phù hợp một cách không hình thức giữa 2 thực thể chỉ với một mức độ
chính xác tối thiểu.
3.1.76. Vận chuyển bên ngoài TOE
Là trao đổi dữ liệu tới các thực thể ngoài tầm kiểm soát của TSF.
3.1.77. Chuyển đổi
Là quá trình mô tả các yêu cầu an toàn sang một ngôn ngữ chuẩn.

Ghi chú: Khái niệm chuyển đổi trong ngữ cảnh này không có nghĩa dịch thuật và không ngầm
chỉ rằng mọi SFR biểu diễn trong ngôn ngữ chuẩn có thể được dịch ngược lại thành các mục
tiêu an toàn.
3.1.78. Kênh tin cậy
Là phương tiện qua đó một TSF và một sản phẩm CNTT tin cậy khác có thể trao đổi với độ tin cậy cần
thiết.
3.1.79. Sản phẩm CNTT tin cậy
Là sản phẩm CNTT – khác với TOE – mà các yêu cầu chức năng an toàn của nó phối hợp thực thi với
TOE và được giả thiết là để thực thi các yêu cầu chức năng an toàn của nó một cách chuẩn xác.

Ghi chú: Ví dụ về một sản phẩm CNTT tin cậy có thể là sản phẩm đã được đánh giá tách biệt.
3.1.80. Tuyến tin cậy
Là phương tiện qua đó một người dùng và một TSF có thể trao đổi với độ tin cậy cần thiết.
3.1.81. Dữ liệu TSF
Là phương tiện qua đó Là dữ liệu dùng cho hoạt động của TOE, dựa vào đó để thực thi các SFR.
3.1.82. Giao diện TSF
Là phương tiện qua đó các thực thể bên ngoài (hoặc chủ thể trong TOE nhưng ở bên ngoài TSF) cung
cấp dữ liệu tới TSF, nhận dữ liệu từ TSF và kích hoạt các dịch vụ từ TSF.
3.1.83. Dữ liệu người dùng
Là dữ liệu dùng cho người dùng và không ảnh hưởng đến hoạt động của TSF.
3.1.84. Kiểm chứng

Là soát xét chính xác và chi tiết với việc xác định độc lập tính đầy đủ.
Ghi chú: Có thể so sánh với “Xác nhận” (ở 3.1.14). Khái niệm kiểm chứng có ý nghĩa chặt chẽ hơn. Nó
được dùng trong ngữ cảnh các hành động của người đánh giá trong đó đòi hỏi sự nỗ lực độc lập của
người đánh giá.

9


TCVN xxxx: 2010
3.1.85. Tính chặt chẽ của chức năng (strength of function - SOF)
Là một phẩm chất của một chức năng an toàn TOE biểu thị các nỗ lực tối thiểu được cho là cần thiết
để loại bỏ hành vi mất an toàn dự kiến gây ra bởi tấn công trực tiếp vào các cơ chế an toàn cơ bản
của nó.
3.1.86. SOF cấp cơ sở (SOF-basic)
Là một mức cho tính chặt chẽ chức năng của một TOE, tại đó có chức năng bảo vệ phù hợp chống lại
xâm phạm bất thường tới an toàn TOE của kẻ tấn công có tiềm năng tấn công thấp.
3.1.87. SOF cấp trung bình (SOF-medium)
Là một mức cho tính chặt chẽ chức năng của một TOE, tại đó có chức năng bảo vệ phù hợp chống lại
xâm phạm thông thường hoặc có chủ ý tới an toàn TOE của kẻ tấn công có tiềm năng tấn công trung
bình.
3.1.88. SOF cấp độ cao (SOF-high)
Là một mức cho tính chặt chẽ chức năng của một TOE, tại đó có chức năng bảo vệ phù hợp chống lại
xâm phạm có kế hoạch tính toán hoặc có tổ chức tới an toàn TOE của kẻ tấn công có tiềm năng tấn
công cao.
3.1.89. Hệ thống
Là một trang thiết bị CNTT đã lắp đặt, đặc trưng với một mục đích và môi trường vận hành cụ thể.
3.1.90. Giao diện chức năng an toàn TOE (TOE security functions interface - TSFI)
Là tập hợp các giao diện, có tương tác (giao diện người – máy) hoặc theo lập trình (giao diện lập trình
ứng dụng), thông qua đó các tài nguyên TOE được TSF truy nhập, trung chuyển, hoặc thông tin được
lấy từ TSF.

3.1.91. Chính sách an toàn TOE (TOE security policy -TSP)
Là tập hợp các quy tắc dùng để điều chỉnh cách thức quản lý, bảo vệ và phân bổ các tài sản trong một
TOE.
3.1.92. Chế độ chính sách an toàn TOE (TOE security policy mode)
Là một biểu diễn có cấu trúc của chính sách an toàn cần được thực thi bởi TOE.
3.1.93. Phạm vi kiểm soát TSF
Là tập hợp các tương tác có thể xảy ra với TOE hoặc bên trong một TOE, tuân theo các quy tắc của
TSP.
3.1.94. Người dùng
Là mọi thực thể (hoặc con người hoặc thực thể CNTT bên ngoài) nằm ngoài TOE có tương tác với
TOE.

10


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×