Xavfsizlik maqsadi - Security Target

Umumiy mezonlar Axborot texnologiyalari xavfsizligini baholash uchun 3.1 versiyasi 1 qism (CC 3.1 yoki CC deb nomlangan)[1] belgilaydi Xavfsizlik maqsadi (ST) "aniqlangan aniqlik uchun xavfsizlik ehtiyojlarini amalga oshirishga bog'liq bayonot sifatida Baholash maqsadi (BarmoqBoshqacha qilib aytganda, ST chegarani belgilaydi va BOning tafsilotlarini belgilaydi. CC ga muvofiq mahsulotni baholash jarayonida ST hujjati mahsulot sotuvchisi tomonidan taqdim etiladi.

ST belgilaydi axborotni ta'minlash ushbu axborot tizimi mahsuloti uchun xavfsizlik va funktsional talablar, bu baholash maqsadi (BO) deb nomlanadi. ST - bu a ning to'liq va qat'iy tavsifi xavfsizlik muammosi BO tavsifi, tahdidlar, taxminlar, xavfsizlik maqsadlari, xavfsizlikning funktsional talablari (SFR), xavfsizlikni ta'minlash talablari (SAR) va asoslari nuqtai nazaridan. SARlar odatda 1 dan 7 gacha bo'lgan raqam sifatida beriladi Baholashni ta'minlash darajasi (EAL), xavfsizlikni baholashning chuqurligi va qat'iyligini ko'rsatib, odatda mahsulotning SFRga muvofiqligini tasdiqlovchi hujjatlar va sinovlar shaklida.

Mahsulot xavfsizligi talablariga qanday javob berishini ko'rsatadigan ba'zi bir (lekin unchalik batafsil bo'lmagan) dasturga oid ma'lumotlarni o'z ichiga oladi. Himoya profillari (PP). Bunday holda, XT ushbu PPlarning har birida berilgan umumiy xavfsizlik talablarini bajarishi kerak va qo'shimcha talablarni belgilashi mumkin.

Xavfsizlik maqsadi

1. Kirish - BO nima qilayotgani, shu jumladan asosiy xususiyatlari va maqsadi haqida umumiy ma'lumot.

  • ST ma'lumotnomasi
  • BO ma'lumotnomasi
  • BO haqida umumiy ma'lumot
  • BO tavsifi

2. Muvofiqlik bo'yicha da'volar - BOni baholash uchun muvofiqlik talablarini aniqlaydi.

  • CC versiyasiga muvofiqlik bo'yicha da'volar
  • CC 2-qism muvofiqlik bo'yicha da'volar
  • CC 3-qism muvofiqlik bo'yicha da'volar
  • PP muvofiqligi bo'yicha da'volar - qat'iy muvofiqlik yoki namoyish etiladigan muvofiqlik

3. Xavfsizlik muammosini aniqlash - operatsion muhitga nisbatan tahdid va taxminlarni tavsiflaydi. Maqsad BO va uning operatsion muhiti tomonidan hal qilinishi kerak bo'lgan xavfsizlik muammosini namoyish etishdir.

  • Tahdidlar - aktivga tahdid qiluvchi tomonidan amalga oshiriladigan nojo'ya harakatlar. Xavf agentlari tajriba, resurslar, imkoniyat va motivatsiya kabi jihatlar bilan tavsiflanadi.
  • Tashkiliy xavfsizlik siyosati (OSP) - OSP - bu BO tomonidan qo'llaniladigan xavfsizlik qoidalari, protseduralari yoki ko'rsatmalari to'plami.
  • Taxminlar - BO xatti-harakatlarining faqat operatsion muhiti to'g'risida.

4. Xavfsizlik maqsadlari - xavfsizlik muammosi ta'rifi bilan belgilab qo'yilgan muammoni hal qilish uchun mo'ljallangan qisqacha va mavhum bayonoti. Har bir xavfsizlik maqsadi hech bo'lmaganda bitta tahdid yoki OSP bilan izlashi kerak.

1) xavfsizlikning maxfiylik, yaxlitlik, mavjudlik, foydalanuvchining haqiqiyligi, kirish huquqini tasdiqlash, hisobdorlik kabi ba'zi yumshatish choralarini qo'llashning maqsadi va maqsadi.

2) amaldagi talablarni qo'llab-quvvatlash uchun zarur bo'lgan maxfiylik, yaxlitlik yoki mavjudlik.[1]

  • BO uchun xavfsizlik maqsadlari
  • Operatsion muhit uchun xavfsizlik maqsadlari
  • Xavfsizlik maqsadlarini asoslash - barcha tahdidlar va taxminlar xavfsizlik maqsadlari bilan samarali hal qilinishini ko'rsatadigan asoslar to'plami.

5. Kengaytirilgan komponentlarning ta'rifi - kengaytirilgan tarkibiy qismlar muvofiqlikni namoyish etadigan o'lchovli va ob'ektiv elementlardan iborat bo'lishi kerak.
6. Xavfsizlik talablari - 2-qismdan SFR va 3-qismdan SARni belgilaydi va tavsiflaydi.

  • Xavfsizlikning funktsional talablari - SFR BOning kutilayotgan xavfsizlik xatti-harakatining aniq, aniq va aniq ta'rifini shakllantiradi.
  • Xavfsizlikni ta'minlash bo'yicha talablar - SAR BOda ishonchni qozonish uchun amalga oshiriladigan kutilayotgan faoliyatning aniq, aniq va belgilangan tavsifini shakllantiradi.
  • Xavfsizlik talablarining asoslanishi - BO uchun xavfsizlik maqsadini asoslash SFR etarli va zarurligini namoyish etadi.

7.BO qisqacha tavsifi - baholovchilar va potentsial iste'molchilarga BO qanday amalga oshirilayotganligi to'g'risida umumiy tushunchaga ega bo'lish imkoniyatini beradi.

  • Xavfsizlik funktsiyalari - zona yoki kanal ichidagi qurilmalar va tizimlarning normal ishlashiga ta'sir qilishi yoki ta'sir qilishi mumkin bo'lgan ruxsatsiz elektron aralashuvni oldini olish uchun zona yoki kanalning funktsiyasi. BO qisqacha spetsifikatsiyasi BO har bir SFRga qanday mos kelishini tavsiflashi kerak.
  • BO xavfsizlik xususiyatlari - ishlab chiquvchi har bir SFRni qanday qondirmoqchi ekanligi to'g'risida yuqori darajadagi ko'rinish.

Shuningdek qarang

Adabiyotlar

  1. ^ Umumiy mezonlar portali - http://www.commoncriteriaportal.org/cc/