第二章安全控制原理 212TcB的国际测评标准Cc21可值计算基的构与评测准则 ≥安全目标( Security Target简称ST) 作为指定的TOE评估基础的一组安全要求 安全目标描述结构 和规范。在保护轮廓的基础上,通过将安安全目标 全要求进一步针对性具体化,解决了要求 ST标识 的具体实现。常见的实用方案就可以当成S引言]S概述 “安全目标”对待。 CC一致性声明 TOE描述 ST是一份安全要求与概要设计说明书,是 进行cC评估的重要基础,CC对它的格式有 TOE安全环厂假设 威胁 境 明确的规定。 组织性安全策略 ST的安全要求定义与PP非常相似,不同的 安全目的 TOE安全目的 是ST的安全要求是为了某一恃定安全产品 环境安全目的 TOE安全 而定义的。 安全要求OE安全要求「功能要求 TOE安全 ST包括一系列安全要求,可以通过引用 环境安全要求保证要求 个(或多个)PP来定义,直接引用CC中的 功能或保证组件,或明确说明,也可以采 TOE概要规rTOE安全功能 用与定义PP相同的方法从头定义。 范 保证措施 个ST包含TOE的概要规范,安全要求和 PP声明 PP声明HP裁减 目的,以及它们的基本原理 PP附加项 ST是所有团体间就TOE应提供什么样的安 安全目的基本原理 全性达成一致的基础 基本原理 安全要求基本原理2/109
22/109 安全目标(Security Target简称ST): 作为指定的TOE评估基础的一组安全要求 和规范。在保护轮廓的基础上,通过将安 全要求进一步针对性具体化,解决了要求 的具体实现。常见的实用方案就可以当成 “安全目标”对待。 ⚫ ST是一份安全要求与概要设计说明书,是 进行CC评估的重要基础,CC对它的格式有 明确的规定。 ⚫ ST的安全要求定义与PP非常相似,不同的 是ST的安全要求是为了某一特定安全产品 而定义的。 ⚫ ST包括一系列安全要求,可以通过引用一 个(或多个)PP来定义,直接引用CC中的 功能或保证组件,或明确说明,也可以采 用与定义PP相同的方法从头定义。 ⚫ 一个ST包含TOE的概要规范,安全要求和 目的,以及它们的基本原理 ⚫ ST是所有团体间就TOE应提供什么样的安 全性达成一致的基础 安全目标描述结构 安全目标 ST ST引言 ST标识 ST概述 TOE描述 TOE安全环 境 假设 威胁 组织性安全策略 安全目的 TOE安全目的 环境安全目的 IT安全要求 TOE安全要求 IT环境安全要求 TOE安全 功能要求 TOE安全 保证要求 基本原理 安全目的基本原理 安全要求基本原理 CC一致性声明 TOE概要规 范 TOE安全功能 保证措施 PP声明 PP声明 PP裁减 PP附加项 2.1.2 TCB的国际测评标准CC 第二章 安全控制原理 2.1 可信计算基的结构与评测准则
第二章安全控制原理 212TcB的国际测评标准Cc21可值计算基的构与评测准则 ●cc的第二部分:“安全功能要求” ≥提供了表示TOE安全功能要求的标准方法 对满足安全需求的诸安全功能提出了详细的要求,包含 良好定义的且较易理解的安全功能要求目录,它将作为 个表示∏T产品和系统安全要求的标准方式。 该部分按“类一族—组件”的方式提出安全功能 要求。 共列出了1个类、66个族(子类和135个安全功能组件 另外,如果有超出第二部分的安全功能要求,开发者可 以根据“类族组件元素”的描述结构表达其安全要求, 并附加在其ST中 23/109
23/109 CC的第二部分: “安全功能要求” 提供了表示TOE安全功能要求的标准方法 ⚫ 对满足安全需求的诸安全功能提出了详细的要求,包含 良好定义的且较易理解的安全功能要求目录,它将作为 一个表示IT产品和系统安全要求的标准方式。 该部分按“类—族—组件”的方式提出安全功能 要求。 ⚫ 共列出了11个类、66个族(子类)和135个安全功能组件 ⚫ 另外,如果有超出第二部分的安全功能要求,开发者可 以根据“类-族-组件-元素”的描述结构表达其安全要求, 并附加在其ST中 2.1.2 TCB的国际测评标准CC 第二章 安全控制原理 2.1 可信计算基的结构与评测准则
第二章安全控制原理 212TcB的国际测评标准Cc21可值计算基的构与评测准则 ≥cc的11个安全功能类: 安全审计类FAU TSF保护类TOE自身安全保 护)FPT ●通信类FCO(主要指身份真实性和抗抵赖 资源利用类(从资源管理角度确 密码支持类FcS 保TSF安全)FAU 用户数据保护类FDP TOE访问类(从对ToE的访问 控制确保安全性)TA 标识与鉴别类FA 可信路径信道类FTP 安全管理类(与TSF有关的管理)FMT 隐秘类(保护用户隐私)FPR 前7类安全功能是提供给信息系统使用的 ≥后4类安全功能是为确保安全功能模块(TSF)的自身安全而 设置的,可以看成是对安全功能模块自身安全性的保证。 24/109
24/109 CC的11个安全功能类: ⚫ 安全审计类FAU ⚫ 通信类FCO(主要指身份真实性和抗抵赖) ⚫ 密码支持类FCS ⚫ 用户数据保护类FDP ⚫ 标识与鉴别类FIA ⚫ 安全管理类(与TSF有关的管理)FMT ⚫ 隐秘类(保护用户隐私)FPR 前7类安全功能是提供给信息系统使用的 后4类安全功能是为确保安全功能模块(TSF)的自身安全而 设置的,可以看成是对安全功能模块自身安全性的保证。 ⚫ TSF保护类(TOE自身安全保 护)FPT ⚫ 资源利用类(从资源管理角度确 保TSF安全)FAU ⚫ TOE访问类(从对TOE的访问 控制确保安全性)FTA ⚫ 可信路径/信道类FTP 2.1.2 TCB的国际测评标准CC 第二章 安全控制原理 2.1 可信计算基的结构与评测准则
第二章安全控制原理 212TcB的国际测评标准Cc21可值计算基的构与评测准则 ≥cc的第三部分:安全保证要求 也称安全保障 assurance)要求,它包括: (1)用以衡量保证级别的评估保证级别( Evaluation Assurance levels:EAL),包含了7个递增的评估保 证级。 EAL1:功能测试; EAL2:结构测试; ●EAL3:系统的测试和检查; EAL4:系统的设计、测试和复查; EAL5:半形式化设计和测试; EAL6:半形式化验证的设计和测试; EAL7:形式化验证的设计和测试。 25/109
25/109 CC的第三部分:安全保证要求 ⚫ 也称安全保障(assurance)要求,它包括: ⚫ (1)用以衡量保证级别的评估保证级别(Evaluation Assurance Levels: EAL),包含了7个递增的评估保 证级。 ⚫ EAL1:功能测试; ⚫ EAL2:结构测试; ⚫ EAL3:系统的测试和检查; ⚫ EAL4:系统的设计、测试和复查; ⚫ EAL5:半形式化设计和测试; ⚫ EAL6:半形式化验证的设计和测试; ⚫ EAL7:形式化验证的设计和测试。 2.1.2 TCB的国际测评标准CC 第二章 安全控制原理 2.1 可信计算基的结构与评测准则
第二章安全控制原理 212TcB的国际测评标准Cc21可值计算基的构与评测准则 (2)用以组成保证级别的每个保证组件 (3)以及PP和ST的评估准则 包含建立保证组件所用到的一个目录,它可被作为表示厅T产品 和系统保证要求的标准方式 ●cc第三部分也被组织为与第二部分同样的“类 族一组件”结构。 所谓“保证”就是对实现系统安全功能的保障,安全保 障是对安全功能实现的措施 安全功能是信息系统或产品应该实现的安全策略和安全机制 安全保证是通过一定的方法保证信息系统或产品的安全功能 得到确实的要求 26/109
26/109 ⚫ (2) 用以组成保证级别的每个保证组件 ⚫ (3) 以及PP和ST的评估准则 ⚫ 包含建立保证组件所用到的一个目录,它可被作为表示IT产品 和系统保证要求的标准方式 CC第三部分也被组织为与第二部分同样的“类— 族—组件”结构。 ⚫ 所谓“保证”就是对实现系统安全功能的保障,安全保 障是对安全功能实现的措施 ⚫ 安全功能是信息系统或IT产品应该实现的安全策略和安全机制 ⚫ 安全保证是通过一定的方法保证信息系统或IT产品的安全功能 得到确实的要求 2.1.2 TCB的国际测评标准CC 第二章 安全控制原理 2.1 可信计算基的结构与评测准则