跳转到内容

安全目标

维基百科,自由的百科全书

资讯技术安全评估共同准则(Common Criteria, CC)3.1版的Part 1[1]安全目标(Security Target,简称ST)定义为“针对特定评估目标(TOE)的安全需要,有关其实现方式的说明”。换句话说,安全目标定义了评估目标的边界,以及评估目标的细节。在CC的产品评估流程中,会由产品的供应商提供此一文件。

安全目标会定义特定资讯系统产品(评估目标,TOE)的信息保障安全需求以及功能需求。 安全目标会用评估目标的说明、威胁、假设、安全objectives、安全功能需求(SFR)、安全保障需求(SAR)及理由,进行对安全问题完整及严谨的叙述。安全功能需求一般会有1-7的编号,称为评估保障等级(EAL),表示其评估的深度以及严谨度,多半是指支持的文件及对产品需进行的测试。

安全目标会包括一些的实现相关资讯,说明产品处理安全需求的方式(不过不会有太多细节)。其中也会包括一个到多个保护轮廓(PP)。此情形下,安全目标需满足保护轮廓中所有的一般性安全需求,也可能会定义额外的需求。

安全目标大纲

[编辑]
  1. 简介:简单说明TOE,包括其主要特征以及目的
    • ST参考资料
    • TOE参考资料
    • TOE简介
    • TOE说明
  2. 一致性宣告:识别TOE评估的一致性宣告
    • CC版本一致性宣告
    • CC Part 2一致性宣告
    • CC Part 3一致性宣告
    • PP一致性宣告:严格的一致性或是可证明的一致性
  3. 安全问题定义:说明操作环境的威胁以及假设。目的是要说明TOE要处理的安全问题以及其操作环境。
    • 威胁:威胁代理(threat agent)对资产所作的负面行动。会说威胁代理的专业知识、资源、机会以及动机。
    • 组织安全政策(OSP):组织安全政策是TOE操作环境的组织所执行的一组安全规则、程序或是指南。
    • 假设:只针对有关TOE行为的操作环境
  4. 安全Objectives:针对安全问题定义所述的问题,其计划解决方案简洁抽象的叙述。每个安全Objectives至少要对应到一个威胁或是组织安全政策
    1. 要实现的安全层面也就是一些威胁缓解措施要达到的目的及目标,例如机密性、一致性、使用者认证、可用性、存取授权、可归责性。
    2. 为了要支持适合的基础功能需求,所需要的机密性、一致性或可用性[2]
    • TOE的安全Objectives
    • 操作环境的安全Objectives
    • 安全Objectives理由:一系列的理据,说明所有的威胁以及假设都已被安全objectives有效的处理。
  5. 延伸元件定义:延伸元件需包括可量测且客观的元素,可以证实一致性。
  6. 安全需求:定义及说明CC Part 2中的SFR,以及CC Part 3中的SAR。
    • 安全机能需求(SFR):安全机能需求针对TOE的预期安全行为,提出清楚、不含糊、良好定义的叙述,。
    • 安全保障需求(SAR):安全保障需求针对为了让TOE得到信任,所做的预期活动,提出清楚、不含糊、已确立的叙述。
    • 安全需求理由:一系列的TOE安全Objectives的理据,说明SFR足够,而且是必需求的。
  7. TOE摘要规格:让评估者以及潜在客户可以对TOE实现方式有一般性的了解。
    • 安全功能:会提供区域或是管道,让未授权电子干预不会影响区域或是管道内的设备系统的正常功能。TOE摘要规格需说明TOE符合每一个SFR的情形。
    • TOE安全规格:说明开发者计划如何满足每一个SFR的高阶观点。

相关条目

[编辑]

参考资料

[编辑]
  1. ^ Common Criteria Portal – http://www.commoncriteriaportal.org/cc/页面存档备份,存于互联网档案馆
  2. ^ 存档副本 (PDF). [2023-11-01]. (原始内容存档 (PDF)于2018-12-21).