信息技术安全性评估通用准则注意事项.docVIP

信息技术安全性评估通用准则注意事项 　作为一项信息安全评估标准，通用评估准则(CCCommonCriteria)经过了近20年的发展后，已在信息安全领域得到了广泛认可，是目前国际上对信息安全评估最完善、最权威的技术标准。CC适用于信息技术(IT)产品的安全性评估，针对评估中的IT产品的安全功能及其保障措施提供了一套通用要求，并为IT产品的安全功能及其保障措施满足要求的情况定义了七个评估保障级别(EAL)，评估结果可以帮助消费者确定该IT产品是否满足其安全要求。CC可为具有安全功能的IT产品的开发、评估以及采购过程提供指导。下面就一起来看看小编分享的信息技术安全性评估通用准则注意事项吧。 　　CC和PP应用过程中的注意事项 　　1.对资产的定义 　　在编写PP或ST(SecurityTarget)时，需要对资产和威胁进行定义。那首先如何来定义“资产”呢?在CC2.3中定义的“资产”是“由TOE安全策略保护的信息或资源”，CC3.1中定义的“资产”是“评估对象(TOE)所有者赋予了价值的实体”，也就是说只要是TOE所有者赋予了价值的实体都可视为所有者的资产。许多资产均以信息的形式由IT产品存储、处理和传送，以满足信息所有者的要求。信息所有者为了信息的可用性，会严格控制信息的传播和修改，并实施对策以减少对资产的风险。TOE的部署即可视为资产所有者所采取的一种IT对策。通过对IT对策的评估，可以增加所有者对对策的充分性和正确性的信心。从上面的论述我们可以看出，在PP和ST中定义资产时，要考虑的是所有者赋予了价值，并且由TOE来保护的资产，即包括TOE内部资产和的TOE外部资产。 　　2.CC评估中测试的作用 　　对产品进行评估是获取安全保障信心的有效途径。CC评估需要论证TOE的安全对策(在某些环境条件的配合下)足以抵抗已标识的所有威胁，并且实现正确，即可以获取对TOE的安全对策的充分性和正确性的信心。 　　在评估中，安全对策的充分性是通过ST来分析的。ST从描述资产和对这些资产的威胁开始，然后以安全目的的形式描述对策，并证实这些对策对于对抗这些威胁是充分的：如果对策做了声称要做的事情，那么对策足以对抗威胁。 　　对正确性的评估需要按照ST中描述的安全保障要求审查TOE的各种实现表示文档，并需要对TOE进行实际的测试，包括独立测试与穿透性测试。独立测试是评估者对TOE的安全功能独立进行的验证性测试，通过独立测试可以验证TOE的安全功能能够满足安全功能要求。穿透性测试是评估者基于已标识的脆弱性，来进行威胁建模，从攻击者的角度考虑可能的攻击路径，对TOE进行穿透性测试。通过穿透性测试，可以确认TOE在预期使用环境中不存在可被利用的明显脆弱性。这些过程要求遵循由ISO/IEC18045(CEM，CCeva luationMethodology)给出的评估方法(对高保障级别的评估，由于CEM中可能未给出规范方法，评估体制为此应规定具体的方法)。如果所有的安全保障要求都得到了满足，则表明TOE实现正确，这将给用户传达一种信心，即TOE包含可被攻击者利用的脆弱性的可能性不高。 　　3.对评估保障级的理解 　　CC的理念是，通过对IT产品进行评估来提供保障。CC对评估结论按保障要求体现的范围、深度和严格性进行级别划分。CC为此预定义了7个保障级，按逐级递增的方式依次为EAL1至EAL7，每一个评估保障级比其它较低的评估保障级表达更多的保障。依据这种划分方法，保障级别要求越高，评估活动付出的努力也越多，由此所能提供的关于TOE安全保障的信心也就越足。但这并不意味着保障级别越高，产品的安全性就越高。 　　现状及展望 　　作为信息技术产品安全性评估的基础准则，通用评估准则在我国的应用也越来越广，国内测评机构依据GB/T18336开展了大量的IT产品的安全评估业务，相关标准得到了广泛应用，依据GB/T18336衍生出来的国家标准也越来越多，如《信息安全技术智能卡嵌入式软件安全技术要求(EAL4增强级)》(GB/T20276)、《信息安全技术具有中央处理器的集成电路(IC)卡芯片安全技术要求(评估保证级4增强级)》(GB/T22186)、《信息安全技术网络交换机安全技术要求(评估保证级3)》(GB/T21050)等。同时关于安全办公U盘、数据库管理系统相关的安全标准也正在编写中。 　　在信安标委的领导下，国内测评机构及相关单位以GB/T18336为范化标准，结合自身行业安全需求和技术要求，制定出台关键信息技术产品的安全标准，逐步形成信息技术产品安全性评估标准体系，将极大地增强信息技术安全性评估标准具体实施的灵活性和可操作性。这些标准在我国信息系统安全建