安全目标
资讯技术安全评估共同准则(Common Criteria, CC)3.1版的Part 1[1]将安全目标(Security Target,简称ST)定义为“针对特定评估目标(TOE)的安全需要,有关其实现方式的说明”。换句话说,安全目标定义了评估目标的边界,以及评估目标的细节。在CC的产品评估流程中,会由产品的供应商提供此一文件。
安全目标会定义特定资讯系统产品(评估目标,TOE)的信息保障安全需求以及功能需求。 安全目标会用评估目标的说明、威胁、假设、安全objectives、安全功能需求(SFR)、安全保障需求(SAR)及理由,进行对安全问题完整及严谨的叙述。安全功能需求一般会有1-7的编号,称为评估保障等级(EAL),表示其评估的深度以及严谨度,多半是指支持的文件及对产品需进行的测试。
安全目标会包括一些的实现相关资讯,说明产品处理安全需求的方式(不过不会有太多细节)。其中也会包括一个到多个保护轮廓(PP)。此情形下,安全目标需满足保护轮廓中所有的一般性安全需求,也可能会定义额外的需求。
安全目标大纲
- 简介:简单说明TOE,包括其主要特征以及目的
- ST参考资料
- TOE参考资料
- TOE简介
- TOE说明
- 一致性宣告:识别TOE评估的一致性宣告
- CC版本一致性宣告
- CC Part 2一致性宣告
- CC Part 3一致性宣告
- PP一致性宣告:严格的一致性或是可证明的一致性
- 安全问题定义:说明操作环境的威胁以及假设。目的是要说明TOE要处理的安全问题以及其操作环境。
- 威胁:威胁代理(threat agent)对资产所作的负面行动。会说威胁代理的专业知识、资源、机会以及动机。
- 组织安全政策(OSP):组织安全政策是TOE操作环境的组织所执行的一组安全规则、程序或是指南。
- 假设:只针对有关TOE行为的操作环境
- 安全Objectives:针对安全问题定义所述的问题,其计划解决方案简洁抽象的叙述。每个安全Objectives至少要对应到一个威胁或是组织安全政策
- 要实现的安全层面也就是一些威胁缓解措施要达到的目的及目标,例如机密性、一致性、使用者认证、可用性、存取授权、可归责性。
- 为了要支持适合的基础功能需求,所需要的机密性、一致性或可用性[2]
- TOE的安全Objectives
- 操作环境的安全Objectives
- 安全Objectives理由:一系列的理据,说明所有的威胁以及假设都已被安全objectives有效的处理。
- 延伸元件定义:延伸元件需包括可量测且客观的元素,可以证实一致性。
- 安全需求:定义及说明CC Part 2中的SFR,以及CC Part 3中的SAR。
- 安全机能需求(SFR):安全机能需求针对TOE的预期安全行为,提出清楚、不含糊、良好定义的叙述,。
- 安全保障需求(SAR):安全保障需求针对为了让TOE得到信任,所做的预期活动,提出清楚、不含糊、已确立的叙述。
- 安全需求理由:一系列的TOE安全Objectives的理据,说明SFR足够,而且是必需求的。
- TOE摘要规格:让评估者以及潜在客户可以对TOE实现方式有一般性的了解。
- 安全功能:会提供区域或是管道,让未授权电子干预不会影响区域或是管道内的设备系统的正常功能。TOE摘要规格需说明TOE符合每一个SFR的情形。
- TOE安全规格:说明开发者计划如何满足每一个SFR的高阶观点。
相关条目
- 资讯技术安全评估共同准则
- 保护轮廓
- 评估保障等级(EAL)
- 通用准则测试实验室