Embed Size (px)
Citation preview
BỘ THÔNG TIN VÀ TRUYỀN THÔNGHỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
BÁO CÁO THUYẾT MINH DỰ THẢO TIÊU CHUẨN QUỐC GIA
TCVN xxx:2015ISO/IEC 18045:2008
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN -HỆ THỐNG PHƯƠNG PHÁP ĐÁNH GIÁ
AN TOÀN CÔNG NGHỆ THÔNG TIN
Information Technology - Security Techniques - Methodology for IT security evaluation
Hà Nội, năm 2015
MỤC LỤC
1 TỔNG QUAN VỀ NHU CẦU ĐÁNH GIÁ AN TOÀN THÔNG TIN......................3
1.1 Khái niệm về an toàn thông tin............................................................................................3
1.2 Khái niệm về đánh giá an toàn thông tin.............................................................................3
1.3 Nhu cầu về đánh giá an toàn thông tin và các tiêu chí đánh giá chung...............................4
2 TÌNH HÌNH TIÊU CHUẨN HÓA VỀ AN TOÀN THÔNG TIN VÀ ĐÁNH GIÁ AN TOÀN THÔNG TIN...................................................................................................4
2.1 Các tiêu chuẩn quốc tế về an toàn thông tin và đánh giá an toàn thông tin.........................4
2.2 Tình hình xây dựng, công bố TCVN về an toàn thông tin và đánh giá an toàn thông tin...9
2.3 Giới thiệu Bộ tiêu chuẩn TCVN 8709 (ISO/IEC 15408)...................................................10
2.4 Giới thiệu bộ tiêu chuẩn ISO/IEC 18045...............................................................13
3 XÂY DỰNG TCVN VỀ HỆ THỐNG PHƯƠNG PHÁP ĐÁNH GIÁ AN TOÀN THÔNG TIN…….......................................................................................................................................15
3.1 Lựa chọn tài liệu tham khảo xây dựng TCVN..................................................................15
3.2 Phương pháp xây dựng tiêu chuẩn....................................................................................15
3.3 Nội dung của dự thảo tiêu chuẩn...........................................................................15
4 KẾT LUẬN VÀ KIẾN NGHỊ...................................................................................20
5 CÁC KÝ HIỆU VÀ TỪ VIẾT TẮT TRONG TCVN 8709 VÀ TCVN xxx:2015 (ISO/IEC 18045:2008).....................................................................................................21
2
1 TỔNG QUAN VỀ NHU CẦU ĐÁNH GIÁ AN TOÀN THÔNG TIN
1.1 Khái niệm về an toàn thông tin
Thông tin được lưu trữ bởi các sản phẩm và hệ thống CNTT là một tài nguyên quan trọng cho sự thành công của tổ chức đó, là tài sản của một cá nhân hay tổ chức. Các thông tin cá nhân lưu trữ trong hệ thống thông tin cần được giữ bí mật, bảo vệ và không bị thay đổi khi không được phép. Trong khi các sản phẩm và hệ thống CNTT thực hiện các đảm bảo của chúng, các thông tin cần được kiểm soát để đảm bảo chúng được bảo vệ chống lại các nguy cơ, ví dụ như việc phổ biến và thay đổi thông tin không mong muốn và trái phép, nguy cơ mất mát thông tin.
An toàn thông tin là an toàn kỹ thuật cho các hoạt động của các cơ sở hạ tầng thông tin, trong đó bao gồm an toàn phần cứng và phần mềm theo các tiêu chuẩn kỹ thuật do nhà nước ban hành; duy trì các tính chất bí mật, toàn vẹn, chính xác, sẵn sàng phục vụ của thông tin trong lưu trữ, xử lý và truyền tải trên mạng (theo định nghĩa trong Nghị định 64-2007/NĐ-CP).
Đảm bảo an toàn thông tin là đảm bảo an toàn kỹ thuật cho hoạt động của các cơ sở hạ tầng thông tin, trong đó bao gồm đảm bảo an toàn cho cả phần cứng và phần mềm hoạt động theo các tiêu chuẩn kỹ thuật do nhà nước ban hành; ngăn ngừa khả năng lợi dụng mạng và các cơ sở hạ tầng thông tin để thực hiện các hành vi trái phép gây hại cho cộng đồng, phạm pháp hay khủng bố; đảm bảo các tính chất bí mật, toàn vẹn, chính xác, sẵn sàng phục vụ của thông tin trong lưu trữ, xử lý và truyền tải trên mạng.
Như vậy khái niệm đảm bảo an toàn thông tin bao hàm đảm bảo an toàn cho cả phần cứng và phần mềm. An toàn phần cứng là bảo đảm hoạt động cho cơ sở hạ tầng thông tin. An toàn phần mềm gồm các hoạt động quản lý, kỹ thuật nhằm bảo vệ hệ thống thông tin, đảm bảo đảm cho các hệ thống thực hiện đúng đảm bảo, phục vụ đúng đối tượng một cách sẵn sàng, chính xác, tin cậy. An toàn công nghệ thông tin là đảm bảo an toàn kỹ thuật cho các sản phẩm, dịch vụ và hệ thống công nghệ thông tin.
1.2 Khái niệm về đánh giá an toàn thông tin
Một nhu cầu thực tế đặt ra là làm thế nào để biết các sản phẩm và hệ thống có tin cậy hay không, có áp dụng các biện pháp và kỹ thuật an toàn phù hợp hay không, mức độ an toàn như thế nào? Đánh giá an toàn thông tin chính là để đáp ứng nhu cầu đó, nhằm cung cấp bằng chứng về việc đảm bảo an toàn cho các sản phẩm và hệ thống.
Mặt khác, nhiều người tiêu dùng CNTT không có đủ kiến thức, chuyên môn và tài nguyên cần thiết để phán xét về sự an toàn của các sản phẩm và hệ thống CNTT có phù hợp hay không, và cũng không thể chỉ dựa vào cam kết của các nhà phát triển. Bởi vậy, người tiêu dùng có thể nâng cao tin cậy trong các biện pháp an toàn của một sản phẩm
3
hoặc hệ thống CNTT bằng cách đặt hàng phân tích về an toàn cho chúng, nghĩa là đánh giá an toàn.
1.3 Nhu cầu về đánh giá an toàn thông tin và các tiêu chí đánh giá chung
Đánh giá an toàn thông tin là một nhu cầu thực tế, giúp người dùng xác định xem sản phẩm hoặc hệ thống CNTT có đủ an toàn và tin cậy chưa khi đưa vào sử dụng, các rủi ro an toàn tiềm ẩn khi sử dụng có chấp nhận được hay không, hoặc các sản phẩm và hệ thống có áp dụng các biện pháp và kỹ thuật an toàn phù hợp hay không, mức độ an toàn như thế nào. Ngoài ra, việc đánh giá an toàn thông tin còn giúp các doanh nghiệp trong việc phát triển các sản phẩm và hệ thống CNTT đảm bảo các yêu cầu về an toàn thông tin.
Thực tế cho thấy, một mô hình tổng thể cho đánh giá an toàn thông tin hết sức cần thiết. Mô hình này không những đáp ứng nhu cầu đảm bảo an toàn các hệ thống thông tin, mà đồng thời còn là một phương tiện hữu hiệu để khảo sát qui hoạch, phát triển hệ thống và đánh giá kết quả.
Để đạt được sự so sánh hiệu quả giữa các kết quả đánh giá, các đánh giá cần được thực hiện theo một khung của mô hình chính thức trong đó các tiêu chí đánh giá chung (Common Criteria), các thành phần giám sát chất lượng của quá trình đánh giá và các tổ chức có thẩm quyền đánh giá tương thích với nhau trong cùng một ngữ cảnh đánh giá.
Sử dụng phương pháp đánh giá chung làm tăng thêm tính chính xác và khách quan của kết quả đánh giá, song chỉ sử dụng phương pháp đánh giá chung vẫn chưa đủ. Cần có những tiêu chí đánh giá chung và lược đồ đánh giá. Nhiều tiêu chí đánh giá đòi hỏi có các kinh nghiệm chuyên gia và kiến thức cơ bản, nhằm đạt được sự nhất quán và khách quan trong các kết quả đánh giá.
Để tăng cường sự nhất quán và khách quan cho các kết quả đánh giá, cần có một quy trình công nhận/phê chuẩn. Quy trình này xem xét kỹ càng một cách độc lập các kết quả đánh giá để đưa ra chứng nhận/ phê chuẩn về mức độ an toàn cho các sản phẩm/ hệ thống CNTT khi vào sử dụng.
2 TÌNH HÌNH TIÊU CHUẨN HÓA VỀ AN TOÀN THÔNG TIN VÀ ĐÁNH GIÁ AN TOÀN THÔNG TIN
2.1 Các tiêu chuẩn quốc tế về an toàn thông tin và đánh giá an toàn thông tin
Các tổ chức viễn thông quốc tế đã nghiên cứu và đưa ra nhiều tài liệu, tiêu chuẩn về lĩnh vực an toàn thông tin như:
a) ISO/IEC 27000 Information technology - Security techniques - Information security management systems
4
Đây là bộ tiêu chuẩn về an toàn thông tin do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) phối hợp với Ủy ban Kỹ thuật điện quốc tế (IEC) xây dựng nhằm giúp các tổ chức có được một công cụ cần thiết áp dụng các quy phạm an toàn thông tin tốt nhất vào hoạt động kinh doanh hàng ngày. ISO 27000 đưa ra một phạm vi rộng lớn về Khung Chính sách mà có thể thay đổi và áp dụng theo nhu cầu riêng của từng tổ chức và từ đó có thể xây dựng Văn hóa an ninh thông tin một cách toàn diện.
Mối quan hệ giữa các tiêu chuẩn trong bộ ISO/IEC 27000
Hình 1: Mối quan hệ giữa các tiêu chuẩn trong bộ ISO/IEC 27000
b) ISO/IEC 15408 Information Technology - Security Techniques - Evaluation Criteria for IT Security
Chuẩn này là một chuẩn quốc tế đánh giá về an toàn công nghệ thông tin. Mục đích của chuẩn này là giúp cho người sử dụng biết rõ các yêu cầu về an toàn đối với sản phẩm công nghệ họ cần, cho phép các nhà phát triển chỉ rõ các thuộc tính an toàn trong các sản phẩm công nghệ của họ xây dựng và cho phép các nhà đánh giá quyết định xem các sản phẩm có thực sự đáp ứng được yêu cầu về an toàn mà họ đưa ra không.
5
ISO/IEC 15408 được trình bày dưới dạng một tập hợp của ba phần riêng biệt song có liên quan mật thiết nhau, nhằm đưa ra bộ khung đánh giá chung và các tiêu chí đánh giá chung nhất cho đánh giá an toàn thông tin.
Phần 1 (ISO/IEC 15408–1) là phần giới thiệu và trình bày về mô hình tổng quát.
Phần 2 (ISO/IEC 15408-2) là phần đề cập đến các thành phần chức năng an toàn cho các sản phẩm và hệ thống CNTT. Các yêu cầu chức năng an toàn được chuẩn hóa chung cho các sản phẩm và hệ thống CNTT và được biểu diễn trong một tập hợp các thành phần chức năng, các họ và các lớp.
Phần 3 (ISO/IEC 15408-3 là phần đề cập đến các thành phần đảm bảo an toàn cho các sản phẩm và hệ thống CNTT. Các tiêu chí đảm bảo an toàn được chuẩn hóa chung cho các sản phẩm và hệ thống CNTT và được biểu diễn dưới dạng một tập hợp các thành phần, các họ và các lớp trong một hồ sơ bảo vệ hoặc một tập đích an toàn.
c) ISO/IEC 18045:2005. Information technology - Security Techniques - Methodology for IT Security Evaluation
ISO/IEC 18045 là tài liệu đi kèm ISO/IEC 15408: “công nghệ thông tin - các kỹ thuật an toàn – tiêu chí đánh giá an toàn thông tin”. ISO/IEC 18045 qui định những hành động tối thiểu mà một người đánh giá cần thực hiện theo một thứ tự nhất định để kiểm soát việc đánh giá trong ISO/IEC 15408, sử dụng tiêu chí và những căn cứ đánh giá được định nghĩa trong ISO/IEC 15408.
d) ISO/IEC 19791:2010. Information technology - Security Techniques - Security assessment of operational systems
Tiêu chuẩn này là một tài liệu hỗ trợ, nó định nghĩa các phần mở rộng của chuẩn quốc tế ISO/IEC 15408 để cho phép đánh giá sự an toàn của các hệ thống vận hành. Tiêu chuẩn này cung cấp những hướng dẫn và tiêu chí đánh giá an toàn các hệ thống vận hành. Nó mở rộng phạm vi của tiêu chuẩn ISO/IEC 15408 bằng cách đưa ra một số khía cạnh quan trọng của hệ thống vận hành mà không được đề cập trong khi đánh giá theo tiêu chuẩn ISO/IEC 15408.
e) ISO/IEC 19792:2010. Information technology - Security Techniques - Security assessment of biometrics
Tiêu chuẩn này quy định cụ thể các đối tượng được đề cập trong quá trình đánh giá an toàn sinh trắc học.
6
f) ISO/IEC 18028 Information technology - Security techniques - IT network security
Đây là chuẩn về an toàn mạng IT. Mục đích chung của ISO/IEC 18028 là đưa ra những hướng dẫn quản lý an toàn mạng IT được quy định trong ISO/IEC 13335, chuẩn này trình bày khá kĩ về những cơ cấu và những thao tác cụ thể để thực hiện kiểm soát và đảm bảo an toàn mạng trong phạm vi môi trường mạng rộng hơn. Những cá nhân trong một tổ chức có trách nhiệm bảo mật mạng IT nói chung, và mạng lưới an ninh CNTT nói riêng phải nắm rõ nội dung chuẩn ISO/IEC 18028 để đáp ứng yêu cầu cụ thể của họ.
g) ISO/IEC TR 15443-1:2005 Information technology - Security techniques - A framework for IT security assurance
ISO/IEC TR 15443-1:2005 mô tả các nguyên tắc cơ bản để đảm bảo an toàn và các mối quan hệ của nó với các khái niệm an toàn khác. Điều này là để làm rõ tại sao cần phải đảm bảo an toàn và xoá bỏ việc hiểu không đúng về việc bảo đảm an toàn đó là tăng việc bảo đảm an toàn bằng cách tăng sức mạnh cơ chế bảo mật. Chuẩn này cũng đưa ra một khung chuẩn về đảm bảo an toàn IT bao gồm cả việc phân loại các kiểu đảm bảo an toàn IT và một model chu kì đời sống chung để nhận biết các kiểu đảm bảo an toàn thích hợp.
Nhận xét: Trong số các tiêu chuẩn trên, chỉ có chuẩn ISO/IEC 18045:2008 nói về hệ thống phương pháp đánh giá an toàn CNTT.
Vấn đề an toàn thông tin đang ngày càng cấp bách trên thế giới. Hàng loạt các sự cố về mạng, các vấn nạn trong các lĩnh vực ngân hàng, tài chính, thương mại… liên quan đến an toàn thông tin. Do vậy, việc đánh giá an toàn thông tin cho các sản phẩm và hệ thống, việc đưa ra các tiêu chí chung cho hệ thống đánh giá đã được các tổ chức tiêu chuẩn thế giới quan tâm. Tổ chức tiêu chuẩn quốc tế ISO đã ban hành bộ tiêu chuẩn ISO/IEC 15408 để phục vụ cho mục đích này. Bộ tiêu chuẩn ISO/IEC 15408 gồm 3 tập bắt đầu được ban hành từ năm 1999, phiên bản thứ 2 được ban hành năm 2005 thay thế toàn bộ phiên bản đầu. Phiên bản thứ 3 được ban hành trong năm 2008 và 2009. Chính sự phát triển công nghệ, dịch vụ cũng như việc tăng khả năng triển khai áp dụng tiêu chuẩn vào thực tiến đã dẫn đến các cập nhật, sửa đổi, bổ sung trên của bộ tiêu chuẩn. Song song với việc ban hành bộ tiêu chuẩn ISO/IEC 15408, tổ chức ISO cũng đã ban hành tiêu chuẩn ISO/IEC 18045 về hệ thống các phương pháp đánh giá an toàn thông tin nhằm hỗ trợ việc triển khai ISO/IEC 15408.
Hình 2 mô tả quá trình hình thành và phát triển của bộ tiêu chuẩn ISO/IEC trên thế giới. Hình 3 mô tả quá trình hình thành cộng đồng tiêu chí chung.
7
Hình 2 – Quá trình hình thành và phát triển của ISO/IEC 15408
Hình 3 – Quá trình hình thành cộng đồng CC (Common Criteria)
Các tiêu chuẩn đánh giá an toàn thông tin rất đa dạng do tính đa dạng của các sản phẩm và các hệ thống CNTT. Các nước phát triển đều xây dựng các tiêu chuẩn riêng ứng với các sản phẩm và hệ thống CNTT của mình. Tuy nhiên, các tiêu chuẩn đánh giá cụ thể cho từng sản phẩm và hệ thống CNTT đều dựa trên các tiêu chí chung của tiêu chuẩn ISO/IEC 15408. Đây được xem là bộ các tiêu chí chung nhất để đánh giá các sản phẩm, thiết bị và hệ thống công nghệ thông tin.
Trong Hình 4 và Hình 5 là ví dụ về một báo cáo công nhận tuân thủ theo các tiêu chí chung trong chuẩn ISO/IEC 15408 cho một thiết bị Server.
8
Hình 4 – Ví dụ về một báo cáo công nhân tuân thủ
Hình 5 – Ví dụ về các sản phẩm đã được đánh giá và xác nhận
9
2.2 Tình hình xây dựng, công bố TCVN về an toàn thông tin và đánh giá an toàn thông tin
Trong thời gian qua, Bộ Thông tin và Truyền thông đã tổ chức xây dựng và đề nghị công bố nhiều tiêu chuẩn quốc gia về an toàn thông tin và đánh giá an toàn thông tin. Những bộ tiêu chuẩn chính cụ thể là:
a) Bộ TCVN về hệ thống quản lý an toàn thông tin, chấp nhận bộ tiêu chuẩn quốc tế ISO/IEC 27000:
Bộ Thông tin và Truyền thông đã xây dựng và đề nghị công bố các TCVN tương đương với các phần trong bộ tiêu chuẩn ISO/IEC 27000, đó là ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27003, ISO/IEC 27004, ISO/IEC 27005, ISO/IEC 27010. Hiện nay Bộ Thông tin và Truyền thông vẫn đang tiếp tục hoàn thiện để công bố tiếp các TCVN tương đương với ISO/IEC 27033, ISO/IEC 27035…
b) Bộ TCVN về tiêu chí chung đánh giá an toàn công nghệ thông tin, chấp nhận bộ tiêu chuẩn quốc tế ISO/IEC 15408:
Bộ Thông tin và Truyền thông đã tổ chức xây dựng và đề nghị công bố TCVN 8709-1:2011, TCVN 8709-2:2011, TCVN 8709-3:2011 tương đương với các tiêu chuẩn ISO/IEC 15408 -1:2009, ISO/IEC 15408 -2:2008, ISO/IEC 15408 -3:2008.
Tuy nhiên TCVN về hệ thống phương pháp đánh giá an toàn công nghệ thông tin theo các tiêu chí chung về an toàn công nghệ thông tin quy định trong ISO/IEC 15408 lại chưa có, do vậy việc xây dựng TCVN trên cơ sở ISO/IEC 18045 (tài liệu song hành với ISO/IEC 15408) là cần thiết nhằm có bộ tiêu chuẩn quốc gia hoàn chỉnh phục vụ việc đánh giá an toàn thông tin cho các sản phẩm hệ thống CNTT.
2.3 Giới thiệu Bộ tiêu chuẩn TCVN 8709 (ISO/IEC 15408)
Bộ tiêu chuẩn TCVN 8709 bao gồm ba thành phần sau, dưới tiêu đề chung là: CNTT – Các kỹ thuật an toàn – Các tiêu chuẩn cho đánh giá an toàn CNTT:
Phần 1: Giới thiệu và mô hình tổng thể (Part 1: Introduction and general model )
Phần 2: Các thành phần chức năng an toàn (Part 2: Security functional requirements )
Phần 3: Các thành phần đảm bảo an toàn (Part 3: Security assurance requirements )
TCVN 8709 được trình bày dưới dạng một tập hợp của ba phần riêng biệt song có liên quan mật thiết nhau, nhằm đưa ra bộ khung đánh giá chung và các tiêu chí đánh giá chung nhất cho đánh giá an toàn thông tin.
Phần 1 (TCVN 8709–1) là phần giới thiệu và trình bày về mô hình tổng quát. Trong phần này có định nghĩa các khái niệm và nguyên tắc chung cho đánh giá an toàn CNTT,
10
trình bày một mô hình tổng quát cho đánh giá, các cấu trúc biểu thị các mục tiêu an toàn CNTT, các cấu trúc lựa chọn và xác định các yêu cầu an toàn CNTT. Nội dung phần 1 đưa ra các thông tin cơ sở và mô hình tham chiếu khi đánh giá; hướng dẫn lập các đặc tả mức cao cho các sản phẩm và hệ thống; cấu trúc các hồ sơ bảo vệ và các tập đích an toàn, xây dựng các yêu cầu và các đặc tính an toàn cho các sản phẩm và hệ thống CNTT.
Phần 2 (TCVN 8709-2) hướng dẫn lập báo cáo các thành phần chức năng an toàn cho các sản phẩm và hệ thống CNTT. Các thành phần chức năng an toàn được chuẩn hóa chung cho các sản phẩm và hệ thống CNTT và được biểu diễn trong một tập hợp các thành phần đảm bảo, các họ và các lớp. Phần 2 được dùng làm tham chiếu cho các tiêu chí đánh giá bắt buộc trong báo cáo về yêu cầu chức năng an toàn, để xác định xem một sản phẩm hay hệ thống CNTT có thỏa mãn các tiêu chí đánh giá đã nêu hay không.
Phần 3 (TCVN 8709-3 hướng dẫn lập báo cáo cấp độ các thành phần đảm bảo an toàn cho các sản phẩm và hệ thống CNTT. Các tiêu chí đảm bảo an toàn được chuẩn hóa chung cho các sản phẩm và hệ thống CNTT và được biểu diễn dưới dạng một tập hợp các thành phần, các họ và các lớp trong một hồ sơ bảo vệ hoặc một tập đích an toàn. Phần 3 được dùng làm tham chiếu cho các tiêu chí đánh giá bắt buộc trong báo cáo về thành phần đảm bảo an toàn, để đánh giá cho các hồ sơ bảo vệ và các tập đích an toàn, xác định cấp độ đảm bảo an toàn cho một sản phẩm hay hệ thống CNTT trên cơ sở mức độ thỏa mãn các tiêu chí đánh giá đã nêu.
Như vậy, trong 3 phần của bộ tiêu chuẩn, phần 1 là phần tổng quan, trình bày mô hình tổng quát cho đánh giá an toàn thông tin; phần 2 và phần 3 là chi tiết các tiêu chí chung về đảm bảo an toàn và yêu cầu đảm bảo chung cho các sản phẩm và hệ thống CNTT.
Quan điểm và các nguyên tắc đánh giá tính an toàn của sản phẩm CNTT trong tiêu chí chung để đánh giá an toàn công nghệ thông tin (CC) hay TCVN 8709 được thông qua một loạt các khái niệm và cấu trúc mà việc hiểu sâu sắc chúng là tiền đề để sử dụng hiệu quả CC. Các khái niệm cốt lõi nhất phản ánh được. những quan điểm và phương pháp của CC gồm: Đối tượng đánh giá, mục tiêu an toàn, yêu cầu an toàn, các mức kiểm định và các cấu trúc “Hồ sơ bảo vệ”, cấu trúc “lớp - họ - thành phần”, sẽ được xem xét sau đây:
Đối tượng đánh giá (TOE - Evaluation object) là sản phẩm CNTT đưa ra đánh giá. CC qui định sản phẩm là tập hợp các phương tiện CNTT thực hiện các chức năng nhất định, được sử dụng trực tiếp hoặc tích hợp vào hệ thống. Như vậy, sản phẩm theo CC được hiểu là đơn lẻ hoặc là hệ thống, vì hệ thống là sự khai thác sản phẩm trong các điều kiện cụ thể. CC đòi hỏi đối tượng đánh giá phải được xem xét trong môi trường an toàn cụ thể bao gồm môi trường pháp lý (các qui định, các văn bản hướng dẫn liên quan tới
11
TOE); môi trường hành chính, quản trị (các điều khoản của chính sách an toàn, các chương trình an toàn có liên quan đến đối tượng); môi trường vật lý và các biện pháp bảo vệ vật lý; môi trường kỹ thuật (mục đích sử dụng của TOE và các lĩnh vực sử dụng, các tài nguyên cần bảo vệ bằng các phương tiện của TOE). Khi mô tả môi trường của đối tượng, vấn đề quan trọng là mô tả các nguy cơ mất an toàn, gồm cả những nguy cơ hiện thực và các nguy cơ giả định.
Mục tiêu an toàn (ST- Security target) là tập hợp các yêu cầu an toàn và những đặc tả dùng làm cơ sở để đánh giá tính an toàn của sản phẩm. Mục tiêu an toàn được xây dựng sau khi phân tích môi trường an toàn, tức là phân tích các yếu tố đảm bảo cho an toàn như các mối nguy cơ đe dọa an toàn, các quy định và chính sách an toàn của tổ chức, kinh nghiệm, kỹ năng và kiến thức. Mục tiêu an toàn bao gồm mục tiêu an toàn cho đối tượng và mục tiêu an toàn cho môi trường. Mục tiêu an toàn cho đối tượng phải có khả năng đối chiếu được với các mối đe dọa an toàn mà có thể đối phó bằng các phương tiện kỹ thuật của đối tượng đánh giá hoặc bằng chính sách an toàn của tổ chức. Mục tiêu an toàn cho môi trường cần đối chiếu được với các mối đe dọa mà các phương tiện kỹ thuật của đối tượng và chính sách an toàn không hoàn toàn có khả năng chống đỡ.
Yêu cầu an toàn là kết quả biến đổi mục tiêu an toàn thành các yêu cầu cụ thể. Các yêu cầu an toàn cũng được xác định riêng cho đối tượng và cho môi trường. CC phân biệt hai loại yêu cầu an toàn: các yêu cầu chức năng và yêu cầu đảm bảo. Yêu cầu chức năng được đặt ra cho những chức năng của sản phẩm, có nhiệm vụ duy trì an toàn CNTT và quyết định sự vận hành an toàn mong muốn của các đối tượng. Ví dụ về yêu cầu chức năng là yêu cầu đối với định danh, xác thực, kiểm toán an toàn và không chối bỏ nguồn gốc. Các yêu cầu đảm bảo lại quy định đối với công nghệ và quá trình thiết kế, chế tạo, khai thác sản phẩm, xác định mức an toàn tối thiểu phù hợp với mục tiêu an toàn đã công bố. Trong đó, mức an toàn của chức năng được chọn theo: tối thiểu, trung bình và cao. Mỗi chức năng đòi hỏi thỏa mãn một mức tối thiểu an toàn tương ứng. Ví dụ, yêu cầu đảm bảo là các đòi hỏi về tính chặt chẽ của quá trình thiết kế hay xác định những điểm yếu tiềm năng trong sản phẩm và phân tích ảnh hưởng của nó đến độ an toàn của sản phẩm. Nếu các yêu cầu chức năng được đặt ra cho các chức năng của sản phẩm thì yêu cầu đảm bảo lại đặt ra cho hoạt động của nhà thiết kế.
Hồ sơ bảo vệ (Protected Profile - PP)
PP là tài liệu mẫu để xây dựng mục tiêu an toàn ST. Nó giúp nhà phát triển xây dựng hồ sơ cụ thể cho đối tượng cần được đánh giá, giúp người tiêu dùng định hướng vào một nhóm các yêu cầu an toàn và giúp nhà kiểm định dựa vào đó để đánh giá sản phẩm. Nếu mục tiêu an toàn ST được xây dựng cho một đối tượng cụ thể thì PP lại được xây dựng
12
chung cho một loại đối tượng nào đó. PP mô tả các yêu cầu chung cho các TOE, bởi vậy nó thường do một nhóm người tiêu dùng hoặc một nhóm nhà phát triển sản phẩm viết.
PP có cấu trúc gồm 6 phần: Giới thiệu PP, định nghĩa vấn đề an toàn và đưa ra các mối đe dọa phải đối mặt, Mục tiêu an toàn, định nghĩa các thành phần mở rộng tức là các thành phần chưa có trong các phần 2 và 3 của CC; các yêu cầu an toàn cho TOE, cho môi trường TOE.
Cấu trúc “lớp - họ - thành phần”
Các yêu cầu an toàn được xác định trong tiêu chí chung là sự thể hiện cụ thể tính an toàn của sản phẩm CNTT. Để phân mức an toàn của TOE trong CC, các yêu cầu an toàn được phân cấp nhờ sử dụng cấu trúc “lớp - họ - thành phần”, trong đó cả hai dạng yêu cầu đều được cấu trúc giống nhau.
Lớp được sử dụng để chia nhóm chung nhất các yêu cầu về an toàn, các thành phần của nhóm có định hướng chung nhưng có thể khác nhau về mục tiêu an toàn. Lớp được chia thành hai loại: lớp chức năng và lớp đảm bảo. Lớp chức năng được mô tả trong Phần II của CC gồm 6 phần; Lớp đảm bảo được mô tả trong phần 3 của CC gồm 7 phần.
Họ là phần tử của lớp, là nhóm các yêu cầu an toàn có cùng mục tiêu an toàn nào đó nhưng khác nhau về tầm quan trọng và tính chặt chẽ.
Thành phần là tập hợp nhỏ nhất các yêu cầu an toàn. Các thành phần an toàn thuộc họ có thể được sắp xếp theo thứ tự tăng dần để biểu thị tầm quan trọng và tính chặt chẽ có cùng mục tiêu, họ cũng có thể tổ chức dưới dạng tập hợp có thứ tự từng phần. Ví dụ FIA_UAU.5 là thành phần biểu thị các điều kiện để xác thực lại người dùng.
Để đánh giá một sảm phẩm CNTT, đi kèm với bộ tiêu chuẩn ISO/IEC 15408 là bộ tiêu chuẩn TSO/IEC 18045 vì ISO/IEC 15408 chỉ đưa ra các tiêu chí đánh giá an toàn công nghệ thông tin chung còn ISO/IEC 18045 đưa ra hệ thống phương pháp đánh giá an toàn công nghệ thông tin cho các tiêu chí về an toàn quy định trong ISO/IEC 15408.
2.4 Giới thiệu bộ tiêu chuẩn ISO/IEC 18045
Bộ tiêu chuẩn ISO/IEC 18045 có tên là “Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống phương pháp đánh giá an toàn CNTT”. ISO/IEC 18045 được biên soạn bởi Ủy ban kỹ thuật liên hợp ISO/IEC JTC 1 về công nghệ thông tin (Joint Technical Committee ISO/IEC JTC) và Tiểu ban SC 27 về các kỹ thuật an toàn CNTT (Information Technology Subcommittee SC 27, IT security techniques). Tài liệu chuẩn ISO/IEC 18045 được xuất bản bởi các tổ chức tài trợ dự án về các tiêu chuẩn chung dưới tiêu đề “Các tiêu chí chung cho đánh giá an toàn CNTT”.
Tiêu chuẩn ISO/IEC 18045 cung cấp hệ thống phương pháp đánh giá an toàn công nghệ thông tin cho các tiêu chí về an toàn quy định trong ISO/IEC 15408.
13
- Phiên bản đầu tiên của tiêu chuẩn ISO/IEC 18045 là ISO/IEC 18045: 2005, tiêu chuẩn này đưa ra hệ thống các phương pháp đánh giá an toàn thông tin theo các chỉ tiêu mà tiêu chuẩn quốc tế ISO 15408:2005 đưa ra. Nội dung của tiêu chuẩn chỉ bao gồm hệ thống các phương pháp đánh giá cho phép đánh giá theo các cấp độ từ EAL 1 tới EAL 4 được quy định trong ISO 15408: 2005.
Nội dung tiêu chuẩn ISO 18045: 2005 bao gồm các Điều chính sau:
1. Giới thiệu
2. Phạm vi áp dụng
3. Thuật ngữ và định nghĩa
4. Ký hiệu và từ viết tắt
5. Tổng quan
6. Các quy ước
7. Các nhiệm vụ đánh giá chung
8. Đánh giá hồ sơ bảo vệ
9. Đánh giá mục tiêu bảo mật
10. Đánh giá an toàn thông tin theo cấp độ một
11. Đánh giá an toàn thông tin theo cấp độ hai
12. Đánh giá an toàn thông tin theo cấp độ ba
13. Đánh giá an toàn thông tin theo cấp độ bốn
14. Điều chỉnh sai sót
- Phiên bản thứ hai thay thế cho phiên bản đầu tiên đó là ISO/IEC 18045:2008 và đây cũng là phiên bản mới nhất hiện nay, tiêu chuẩn này đưa ra hệ thống phương pháp đánh giá an toàn thông tin theo các tiêu chí mà tiêu chuẩn ISO 15408:2008 đưa ra. Tại phiên bản này không đưa ra hệ thống phương pháp đánh giá theo các cấp độ từ EAL 1 tới EAL 4 mà đưa ra hệ thống phương pháp đánh giá theo các lớp. ISO/IEC 18045:2008 gồm những Điều sau:
1. Phạm vi áp dụng
2. Tài liệu viện dẫn
3. Thuật ngữ và định nghĩa
4. Ký hiệu và thuật ngữ viết tắt
5. Tổng quan
6. Các quy ước trong tiêu chuẩn
7. Quy trình đánh giá và các nhiệm vụ liên quan14
8. Đánh giá APE
9. Đánh giá ASE
10. Lớp ADV: Phát triển
11. Lớp AGD: Tài liệu hướng dẫn
12. Lớp ALC: Hỗ trợ vòng đời
13. Lớp ATE: Kiểm thử
14. Lớp AVA: Đánh giá điểm yếu
15. Lớp ACO: Thành phần
Phụ Lục A: Hướng dẫn đánh giá chung
Phụ lục B: Đánh giá điểm yếu (AVA)
3 XÂY DỰNG TCVN VỀ HỆ THỐNG PHƯƠNG PHÁP ĐÁNH GIÁ AN TOÀN THÔNG TIN
3.1 Lựa chọn tài liệu tham khảo xây dựng TCVN
Hiện tại Việt Nam đã có bộ tiêu chuẩn TCVN 8709 (ISO/IEC 15408) về tiêu chí chung đánh giá an toàn CNTT nhưng chưa có một tiêu chuẩn nào về hệ thống phương pháp đánh giá an toàn cho các sản phẩm và hệ thống công nghệ thông tin.
ISO/IEC 18045: 2008 cung cấp mô hình tổng quát hệ thống phương pháp đánh giá an toàn công nghệ thông tin dễ hiểu, có thể được sử dụng để tạo ra các hệ thống và sản phẩm tin cậy phản ánh sự cần thiết của thị trường… ISO/IEC 18045:2008 cũng là tài liệu đã được nhiều quốc gia sử dụng làm tài liệu gốc để xây dựng các tiêu chuẩn quốc gia tương đương ví dụ như:
- Tại Anh các tiêu chuẩn quốc gia tương đương: BS ISO/IEC 18045:2008
- Tại Nga các tiêu chuẩn quốc gia tương đương: ГОСТ Р ИСО/МЭК 18045-2008
- Tại Canada các tiêu chuẩn quốc gia tương đương: CAN/CSA-ISO/IEC 18045-09/ ISO/IEC 18045: 2008
- Tại Nam Mỹ các tiêu chuẩn quốc gia tương đương: SANS 18045:2010/ ISO/IEC 18045: 2008.....
ISO/IEC 18045:2008 là bộ tiêu chuẩn đi kèm với bộ tiêu chuẩn TCVN 8709 (ISO/IEC 15408), do vậy việc lựa chọn ISO/IEC 18045:2008 để xây dựng TCVN về hệ thống phương pháp đánh giá an toàn công nghệ thông tin là phù hợp.
3.2 Phương pháp xây dựng tiêu chuẩn
Trên cơ sở tham khảo các tiêu chuẩn về an toàn thông tin đã ban hành tại Việt Nam, các phương pháp xây dựng các tiêu chuẩn/ qui chuẩn, phương pháp xây dựng tiêu chuẩn này là chấp thuận tiêu chuẩn quốc tế với một số chỉnh sửa nhỏ như sau:
15
Chỉnh sửa về thể thức trình bày theo quy định hiện hành về trình bày Tiêu chuẩn quốc gia.
3.3 Nội dung của dự thảo tiêu chuẩn
Dự thảo tiêu chuẩn được xây dựng dựa theo phương pháp chấp thuận tiêu chuẩn quốc tế về nội dung. Tuy nhiên cấu trúc của tiêu chuẩn sẽ tuân theo cấu trúc được qui định của Tiêu chuẩn Việt Nam. TCVN “Công nghệ thông tin – Các kỹ thuật an toàn – Hệ phương pháp đánh giá an toàn thông tin” sẽ chấp thuận các Điều và Phụ lục của tiêu chuẩn ISO/IEC 18045: 2008, cụ thể như sau:
1. Phạm vi áp dụng: Đưa ra phạm vi áp dụng của tiêu chuẩn
2. Tài liệu viện dẫn: Đưa ra các tài liệu mà tiêu chuẩn viện dẫn
3. Thuật ngữ và định nghĩa: Giới thiệu các thuật ngữ được áp dụng trong tiêu chuẩn này.
4. Ký hiệu và thuật ngữ viết tắt: Giới thiệu các ký hiệu và thuật ngữ viết tắt được sử dụng trong tiêu chuẩn này.
5. Tổng quan: Giới thiệu bố cục của tiêu chuẩn.
6. Các quy ước trong tiêu chuẩn: Giới thiệu các quy ước trong tiêu chuẩn được sử dụng trong tiêu chuẩn này.
7. Quy trình đánh giá và các nhiệm vụ liên quan: Đưa ra quy trình đánh giá và các nhiệm vụ liên quan sử dụng trong việc đánh giá các chỉ tiêu đã được đưa ra trong các lớp TCVN 8701-3: 2011.
8. Lớp APE: Đánh giá hồ sơ bảo vệ
Điều này mô tả việc đánh giá của một PP. Các yêu cầu và hệ thống phương pháp để đánh giá PP là giống nhau đối với mỗi đánh giá PP, không phụ thuộc vào EAL (hoặc tập các yêu cầu đảm bảo khác) được đòi hỏi trong PP. Hệ thống phương pháp đánh giá trong Điều này dựa trên vào các yêu cầu về PP như đã quy định tại TCVN 8709-3: 2011 lớp APE.
9. Lớp ASE: Đánh giá đích an toàn.
Điều này mô tả việc đánh giá một ST. Việc đánh giá ST nên được bắt đầu trước khi có bất kỳ hoạt động con đánh giá TOE do ST cung cấp cơ sở và bối cảnh để thực hiện các hoạt động con này. Hệ thống phương pháp đánh giá trong Điều này căn cứ vào các yêu cầu dựa trên ST theo quy định tại TCVN 8709-3: 2011 lớp ASE.
10. Lớp ADV: Phát triển
Mục đích của các hoạt động phát triển là đánh giá tài liệu thiết kế trong phạm vi thích hợp của nó để hiểu làm thế nào TSF đáp ứng các SFR và làm thế nào triển khai các SFR
16
này mà không bị giả mạo hoặc bị bỏ qua. Sự hiểu biết này có thể đạt được thông qua thẩm tra các mô tả ngày càng tinh tế của các tài liệu thiết kế TSF. Tài liệu thiết kế bao gồm đặc tả chức năng (trong đó mô tả các giao diện của TSF), mô tả thiết kế TOE (trong đó mô tả kiến trúc của TSF xét về cách thức hoạt động để thực hiện các chức năng liên quan đến các SFR được yêu cầu), và mô tả triển khai (mô tả mức mã nguồn). Ngoài ra, có một mô tả kiến trúc an toàn (trong đó mô tả các đặc tính kiến trúc của TSF để giải thích cách thực thi an toàn của nó không thể bị can thiệp hoặc bị bỏ qua), mô tả nội bộ (trong đó mô tả như thế nào để TSF được kết cấu một cách dễ hiểu được khuyến khích), và một mô hình chính sách an toàn (trong đó chính thức mô tả các chính sách an toàn được thực thi bởi TSF).
11. Lớp AGD: Tài liệu hướng dẫn
Mục đích của hoạt động tài liệu hướng dẫn là để đánh giá tính đầy đủ của các tài liệu mô tả cách người sử dụng có thể xử lý các TOE một cách an toàn. Tài liệu hướng dẫn cần phân loại tài khoản theo các kiểu người sử dụng khác nhau (ví dụ như những người chấp nhận, cài đặt, quản trị hoặc vận hành TOE) mà các hành động không chính xác có thể ảnh hưởng xấu đến an toàn của TOE hoặc dữ liệu của nó.
Lớp tài liệu hướng dẫn được chia thành hai họ, họ thứ nhất đề cập tới hướng dẫn người dùng chuẩn bị (tất cả các công việc đã được thực hiện để chuyển đổi TOE được giao vào cấu hình đánh giá trong môi trường như được mô tả trong ST, nghĩa là là chấp nhận và cài đặt TOE) và họ thứ hai đề cập tới hướng dẫn người sử dụng vận hành (tất cả các công việc đã được thực hiện trong quá trình vận hành TOE trong cấu hình đánh giá của nó, nghĩa là vận hành và quản trị).
12. Lớp ALC: Hỗ trợ vòng đời
Mục đích của hoạt động hỗ trợ vòng đời là để xác định sự phù hợp của các thủ tục an toàn mà nhà phát triển sử dụng trong quá trình phát triển và bảo trì của TOE. Các thủ tục này bao gồm các mô hình vòng đời được sử dụng bởi nhà phát triển, quản lý cấu hình, các biện pháp an toàn được sử dụng trong suốt quá trình phát triển TOE, các công cụ được sử dụng bởi nhà phát triển trong suốt vòng đời của TOE, các xử lý lỗ hổng an toàn, và hoạt động chuyển giao.
Kiểm soát kém việc phát triển và bảo trì của TOE có thể dẫn đến các điểm yếu trong triển khai thực hiện. Sự phù hợp với một mô hình vòng đời được xác định có thể giúp để cải thiện kiểm soát trong lĩnh vực này. Một mô hình vòng đời có khả năng thành công được sử dụng cho TOE có thể mang đến sự tường minh trong việc đánh giá tiến độ phát triển của TOE.
Mục đích của hoạt động quản lý cấu hình là để hỗ trợ khách hàng trong việc xác định TOE được đánh giá, để đảm bảo rằng hạng mục cấu hình được xác định duy nhất,
17
và đầy đủ các thủ tục được sử dụng bởi nhà phát triển để kiểm soát và theo dõi các thay đổi được thực hiện cho TOE. Điều này bao gồm chi tiết về những thay đổi được theo dõi, cách thức các thay đổi tiềm năng được áp dụng, và mức độ tự động hóa được sử dụng để giảm phạm vi lỗi.
Các thủ tục an toàn phát triển dự định để bảo vệ TOE và các thông tin thiết kế liên quan của nó khỏi sự can thiệp hoặc tiết lộ. Can thiệp vào quá trình phát triển có thể cho phép tạo ra các điểm yếu có chủ định. Tiết lộ thông tin thiết kế có thể cho phép khai thác các điểm yếu dễ dàng hơn. Tính đầy đủ của các thủ tục sẽ phụ thuộc vào bản chất của TOE và sự phát triển quá trình.
Việc sử dụng các công cụ phát triển được xác định và áp dụng các tiêu chuẩn thực hiện bởi nhà phát triển và bởi các bên thứ ba tham gia vào quá trình phát triển giúp đảm bảo rằng các điểm yếu không phát sinh trong quá trình tinh chỉnh.
Hoạt động khắc phục thiếu sót được dự kiến để theo dõi các thiếu sót an toàn, để xác định các hành động hiệu chỉnh, và phân phối các thông tin hành động hiệu chỉnh đến người dùng TOE.
Mục đích của hoạt động chuyển giao là để đánh giá mức độ đầy đủ về tài liệu của các thủ tục được sử dụng để đảm bảo rằng TOE được chuyển giao cho khách hàng mà không sửa đổi.
13. Lớp ATE: Kiểm thử
Mục đích của hoạt động này là để xác định xem các đáp ứng của TOE như mô tả trong ST và theo quy định tại các bằng chứng đánh giá (được mô tả trong lớp ADV). Xác định này được thực hiện thông qua một số sự kết hợp của nhà phát triển về kiểm thử chức năng của TSF (kiểm thử chức năng (ATE_FUN)) và kiểm trhủ độc lập TSF bởi người đánh giá (kiểm thử độc lập (ATE_IND)). Ở mức thấp nhất đảm bảo, không có yêu cầu cho sự tham của nhà gia phát triển, vì vậy việc kiểm thử chỉ được tiến hành bởi những người đánh giá, sử dụng các thông tin sẵn có hạn chế về TOE. Đảm bảo bổ sung được tăng thêm khi nhà phát triển tham gia cả trong kiểm thử và cung cấp thêm thông tin về các TOE, và là người đánh giá gia tăng các hoạt động kiểm thử độc lập.
14. Lớp AVA: Đánh giá điểm yếu
Mục đích của các hoạt động đánh giá điểm yếu là để xác định khả năng khai thác các sai sót hoặc điểm yếu của TOE trong môi trường vận hành. Việc xác định này dựa trên phân tích các bằng chứng đánh giá và tìm kiếm các tài liệu công bố bởi người đánh giá và được hỗ trợ bằng cách kiểm thử thâm nhập của người đánh giá.
15. Lớp ACO: Thành phần
18
Mục tiêu hoạt động này là để xác định xem các thành phần có thể được tích hợp một cách an toàn theo quy định trong ST cho TOE kết hợp. Điều này đạt được thông qua kiểm tra kiểm thử của các giao diện giữa các thành phần, được hỗ trợ bằng cách kiểm tra việc thiết kế của các thành phần và tiến hành phân tích điểm yếu.
Phụ Lục A: Hướng dẫn đánh giá chung
Mục đích của phần này là đưa ra hướng dẫn chung về cung cấp chứng cớ kỹ thuật về các kết quả đánh giá. Việc sử dụng hướng dẫn chung này giúp người đánh giá đạt được tính khách quan, lặp lại của công việc.
Phụ lục B: Đánh giá điểm yếu (AVA)
Phụ lục này giải thích về tiêu chí AVA_VAN và các ví dụ về ứng dụng của chúng. Phụ lục này không định nghĩa tiêu chí AVA; định nghĩa này có thể được tìm thấy trong TCVN 8709-3:2011 lớp AVA: Đánh giá điểm yếu.
Phụ lục này gồm 2 phần chính:
a) Hướng dẫn để hoàn thành phân tích điểm yếu độc lập. Phần này được tóm tắt trong mục B.1 và được mô tả chi tiết hơn trong mục B.2. Các mục này mô tả cách một người đánh giá sẽ tiếp cận việc phân tích điểm yếu độc lập.
b) Cách mô tả và sử dụng khả năng tấn công giả định của kẻ tấn công. Phần này được mô tả trong các mục từ B.3 đển B.5. Những mục này đưa ra một ví dụ mô tả được mô tả và được sử dụng như thế nào, và một số ví dụ về chúng.
Bảng đối chiếu nội dung của TCVN với tiêu chuẩn tham chiếu như trong Bảng 1.
Bảng 1 - Bảng đối chiếu tiêu chuẩn tham chiếu
Dự thảo TCVN “Công nghệ thông tin - Các kỹ thuật an toàn - Hệ phương pháp đánh giá an toàn thông tin”
ISO/IEC 18045:2008 Ghi chú
1 Phạm vi áp dụng 1 Có điều chỉnh và bổ sung ISO/IEC 18045:2008, Điều 1
2 Tài liệu tham chiếu 2 Có điều chỉnh ISO/IEC 18045:2008, Điều 2
3 Thuật ngữ và định nghĩa 3 Chấp thuận ISO/IEC 18045:2008, Điều 3
4 Các ký hiệu và thuật ngữ viết tắt 4 Chấp thuận ISO/IEC
18045:2008, Điều 4
5 Tổng quan 5 Chấp thuận ISO/IEC 18045:2008, Điều 5
6 Các quy ước trong tiêu chuẩn 6 Chấp thuận ISO/IEC 18045:2008, Điều 6
19
Dự thảo TCVN “Công nghệ thông tin - Các kỹ thuật an toàn - Hệ phương pháp đánh giá an toàn thông tin”
ISO/IEC 18045:2008 Ghi chú
7 Quy trình đánh giá và các nhiệm vụ liên quan 7 Chấp thuận ISO/IEC
18045:2008, Điều 7
8 Lớp APE: Đánh giá hồ sơ bảo vệ 8 Chấp thuận ISO/IEC
18045:2008, Điều 8
9 Lớp ASE: Đánh giá đích an toàn 9 Chấp thuận ISO/IEC
18045:2008, Điều 9
10 Lớp ADV: Phát triển 10 Chấp thuận ISO/IEC 18045:2008, Điều 10
11 Lớp AGD: Tài liệu hướng dẫn 11 Chấp thuận ISO/IEC 18045:2008, Điều 11
12 Lớp ALC: Hỗ trợ vòng đời 12 Chấp thuận ISO/IEC 18045:2008, Điều 12
13 Lớp ATE: Kiểm thử 13 Chấp thuận ISO/IEC 18045:2008, Điều 13
14 Lớp AVA: Đánh giá điểm yếu 14 Chấp thuận ISO/IEC 18045:2008, Điều 14
15 Lớp ACO: Thành phần 15 Chấp thuận ISO/IEC 18045:2008, Điều 15
Phụ lục A
Phụ lục A: Hướng dẫn đánh giá chung
Phụ lục A Chấp thuận ISO/IEC 18045:2008, Phụ lục A
Phụ lục B
Phụ lục B: Đánh giá điểm yếu (AVA)
Phụ lục B Chấp thuận ISO/IEC 18045:2008, Phụ lục B
4 KẾT LUẬN VÀ KIẾN NGHỊ
Đảm bảo an toàn thông tin là một nhu cầu thiết thực để thúc đẩy và phát triển Công nghệ Thông tin (CNTT). Tiêu chuẩn về an toàn thông tin cho các thiết bị và hệ thống trong lĩnh vực công nghệ thông tin ở Việt Nam vẫn còn thiếu nhiều. Trước tình hình đó, việc nghiên cứu xây dựng các tiêu chuẩn thống nhất để đánh giá an toàn cho các sản phẩm và hệ thống công nghệ thông tin là rất cần thiết.
ISO/IEC 18045 mô tả hệ phương pháp đánh giá các yêu cầu đảm bảo an toàn của TCVN 8709 (ISO/IEC 15408). Tiêu chuẩn này cung cấp một tập các phương pháp đánh
20
giá các yêu cầu đảm bảo an toàn dễ hiểu, có thể được sử dụng để tạo ra các hệ thống và sản phẩm tin cậy phản ánh sự cần thiết của thị trường. Các yêu cầu đảm bảo an toàn này biểu diễn trình độ hiện tại về đánh giá và đặc tả các yêu cầu này.
Tiêu chuẩn này được xây dựng dựa trên bộ tiêu chuẩn ISO/IEC 18045, phiên bản 2008. Tiêu chuẩn này được ban hành sẽ giúp các cơ quan chính phủ, các doanh nghiệp có thể dựa vào đó thực hiện các đánh giá an toàn trên các hệ thống của mình. Nó cũng là một trợ giúp đắc lực cho các doanh nghiệp trong việc phát triển các sản phẩm và hệ thống công nghệ thông tin đảm bảo các yêu cầu về an toàn thông tin.
5 CÁC KÝ HIỆU VÀ TỪ VIẾT TẮT TRONG TCVN 8709 VÀ TCVN xxx:2015 (ISO/IEC 18045:2008)
Viết tắt Tiếng Anh tương đương Tiếng ViệtADV ADV: Development Lớp ADV: Phát triển
ADV_ARCADV_ARC:Security architecture Description
ADV_FSP: Đặc tả kiến trúc an toàn
ADV_FSPADV_FSP:Basic functional specification
ADV_FSP: Đặc tả chức năng cơ bản
ADV_TDS ADV_TDS: Basic design ADV_TDS: Thiết kế cơ bản
AGD AGD:Guidance documents Lớp AGD: Tài liệu hướng dẫn
AGD_OPEAGD_OPE:Operational user guidance
AGD_OPE: Hướng dẫn người dùng vận hành
AGD_PREAGD_PRE:Preparative procedures
AGD_PRE: Các thủ tục chuẩn bị
ALC ALC:Life-cycle support Lớp ALC: Hỗ trợ vòng đời
ALC_CMCALC_CMC: Labelling of the TOE
ALC_CMC: Dán nhãn TOE
ALC_CMC ALC_CMS: TOE CM Coverage ALC_CMS: Tổng quát TOE CM
ALC_DEL ALC_DEL: Delivery proceduresALC_DEL: Các thủ tục chuyển giao
ALC_DVSALC_DVS: Development security
ALC_DVS: An toàn phát triển
ASE ASE:Security Target evaluation Lớp ASE: Đánh giá đích an toànASE_CCL ASE_CCL: Conformance claims ASE_CCL: Các yêu cầu tuân thủ
ASE_ECDASE_ECD: extended components definition
ASE_ECD: Định nghĩa các thành phần mở rộng
ASE_INT ASE_INT: ST introduction ASE_INT: Giới thiệu ST
21
ASE_OBJASE_OBJ: Security objectives for the operational environment
ASE_OBJ: Các mục tiêu an toàn cho môi trường vận hành
ASE_REQASE_REQ: Stated security requirements
ASE_REQ: Các yêu cầu an toàn đã công bố
ASE_SPDASE_SPD: Security problem definition
ASE_SPD: Định nghĩa vấn đề an toàn
ASE_TSSASE_TSS: TOE summary specification
ASE_TSS: Đặc tả tóm tắt TOE
ATE ATE:Tests Lớp ATE: Kiểm thử
ATE_COV ATE_COV:Evidence of coverageATE_COV: Chứng cứ về tính tổng quát
ATE_DPT ATE_DPT: Testing: basic designATE_DPT: Kiểm thử: thiết kế cơ bản
ATE_FUN ATE_FUN:Functional Testing ATE_FUN: Kiểm thử chức năng
ATE_INDATE_IND:Independent testing -conformance
ATE_IND: Kiểm thử độc lập – Tuân thủ
AVA AVA:Vulnerability assessment Lớp AVA: Đánh giá điểm yếuAVA_VAN AVA_VAN:Vulnerability survey AVA_VAN: Khảo sát điểm yếu
APIApplication Programming Interface
Giao diện lập trình ứng dụng
CAP Composed Assurance Package Gói đảm bảo tổng hợp
CM Configuration Management Quản lý cấu hình
CNTT Information Technology (IT) Công nghệ thông tin (CNTT)
DAC Discretionary Access Control Kiểm soát truy nhập tùy ý
EAL Evaluation Assurance Level Mức bảo đảm đánh giá
FAU Function Security Audit Class Lớp kiểm toán an toàn (FAU)
FAU_ARPFAU: Security audit automatic response
FAU: Phản hồi tự động kiểm toán an toàn
FAU_GENFAU: Security audit data generation
FAU: Tạo dữ liệu kiểm toán an toàn
FAU_SAA FAU: Security audit analysis FAU: Phân tích kiểm toán an toàn
FAU_SAR FAU: Security audit review FAU: Soát xét kiểm toán an toàn
FAU_SELFAU: Security audit event selection
FAU: Lựa chọn sự kiện kiểm toán an toàn
FAU_STG FAU: Security audit event storage FAU: Lưu trữ sự kiện kiểm toán an
22
toàn
FCO Function Communication Lớp FCO:truyền thông
FCO_NROFCO_NRO: Non-repudiation of origin
FCO_NRO: Không từ chối nguồn gốc
FCO_NRRFCO_NRR: Non-repudiation of receipt
FCO_NRR: Không từ chối khi nhận
FCS Function Cryptographic support Lớp FCS: Hỗ trợ mật mã
FCS_CKMFCS_CKM: Cryptographic key management
FCS_CKM: Quản lý khóa mật mã
FCS_COPFCS_COP: Cryptographic operation
FCS_COP: Hoạt động mật mã
FDP Function User Data ProtectionLớp FDP: Bảo vệ dữ liệu người dùng
FDP_ACC FDP:Access control policyFDP: Chính sách kiểm soát truy nhập
FDP_ACF FDP:Access control functionsFDP: Các chức năng kiểm soát truy nhập
FDP_DAU FDP:Data authentication FDP_DAU: Xác thực dữ liệu
FDP_ETC FDP:Export from TOEFDP_ETC: Xuất dữ liệu ra khỏi TOE
FDP_IFCFDP:Information flow control policy
FDP_IFC: Chính sách kiểm soát luồng tin
FDP_IFFFDP:Information flow control functions
FDP_IFF: Các chức năng kiểm soát luồng tin
FDP_ITCFDP:Import from outside of the TOE
FDP_ITC: Nhập dữ liệu từ bên ngoài TOE
FDP_ITT FDP:Internal TOE transfer FDP_ITT: Vận chuyển nội bộ TOE
FDP_RIPFDP:Residual information protection
FDP_RIP: Bảo vệ thông tin còn sót lại
FDP_ROL FDP:Rollback FDP_ROL: Khôi phục lại
FDP_SDI FDP:Stored data integrityFDP_SDI: Toàn vẹn dữ liệu đã lưu trữ
FDP_UCTFDP:Inter-TSF user data confidentiality transfer protection
FDP_UCT: Bảo vệ truyền bí mật dữ liệu người dùng liên – TSF
FDP_UITFDP:Inter-TSF user data integrity transfer protection
FDP_UIT: Bảo vệ truyền vẹn toàn dữ liệu người dùng liên -TSF
23
FIAFunction Identification and Authentication
Lớp FIA: Định danh và xác thực
FIA_AFL FIA_AFL: Authentication failures FIA_AFL: Các lỗi xác thực
FIA_ATDFIA_ATD: User attribute definition
FIA_ATD: Định nghĩa thuộc tính người dùng
FIA_SOS FIA_SOS: Specification of secrets FIA_SOS: Đặc tả các bí mật
FIA_UAU FIA_UAU: User Authentication FIA_UAU: Xác thực người dùng
FIA_UID FIA_UID: User identification FIA_UID: Định danh người dùng
FIA_USB FIA_USB: User-subject bindingFIA_USB: Liên kết người dùng-chủ thể
FMT Function Security Management Lớp FMT: Quản lý an toàn
FMT_MOFFMT_MOF: Management of functions in TSF
FMT_MOF: Quản lý các chức năng trong TSF
FMT_MSAFMT_MSA: Management of Security attributes
FMT_MSA: Quản lý các thuộc tính an toàn
FMT_MTDFMT_MTD: Management of TSF data
FMT_MTD: Quản lý dữ liệu TSF
FMT_REV FMT_REV: Revocation FMT_REV: Hủy bỏ
FMT_SAEFMT_SAE: Security attribute expiration
FMT_SAE: Các thuộc tính an toàn quá hạn
FMT_SMFFMT_SMF: Specification of Management functions
FMT_SMF: Đặc tả các chức năng quản lý
FMT_SMRFMT_SMR: Security Management roles
FMT_SMR: Các vai trò quản lý an toàn
FPR Function Privacy Lớp FPR: Riêng tư
FPR_ANO FPR_ANO: Anonymity FPR_ANO: Nặc danh
FPR_PSE FPR_PSE: Pseudonymity FPR_PSE: Biệt danh
FPR_UNL FPR_UNL: Unlinkability FPR_UNL: Không thể liên kết
FPR_UNO FPR_UNO: Unobservability FPR_UNO: Không thể quan sát
FPT Function Protection of the TSF Lớp FPT: Bảo vệ TSF
FPT_FLS FPT_FLS:Fail secure FPT_FLS: An toàn khi có lỗi
FPT_ITAFPT_ITA:Availability of exported TSF data
FPT_ITA:Tính sẵn sàng của dữ liệu TSF xuất ra
FPT_ITCFPT_ITC:Confidentiality of exported TSF data
FPT_ITC: Tính bí mật của dữ liệu TSF xuất ra
24
FPT_ITLFPT_ITL:Integrity of exported TSF data
FPT_ITL: Tính toàn vẹn của dữ liệu TSF xuất ra
FPT_ITTFPT_ITT: Internal TOE TSF data transfer
FPT_ITT: Vận chuyển dữ liệu nội bộ TOE TSF
FPT_PHPFPT_PHP: TSF physical protection
FPT_PHP: Bảo vệ vật lý cho TSF
FPT_RCV FPT_RCV:Trusted recovery FPT_RCV: Khôi phục tin cậy
FPT_RPL FPT_RPL: Replay detection FPT_RPL: Phát hiện chạy lại
FPT_SSPFPT_SSP: State synchrony protocol
FPT_SSP: Giao thức đồng bộ trạng thái
FPT_STM FPT_STM: Time stamps FPT_STM: Các nhãn thời gian
FPT_TDCFPT_TDC: Inter-TSF TSF data consistency
FPT_TDC: Sự nhất quán dữ liệu TSF liên TSF
FPT_TEEFPT_TEE: Testing of external entitites
FPT_TEE: Kiểm thử các thực thể bên ngoài
FPT_TRCFPT_TRC: Internal TOE TSF data replication consistency
FPT_TRC: Tính nhất quán của bản sao dữ liệu nội bộ của TOE TSF
FPT_TST FPT_TST: TSF selftest FPT_TST: Tự kiểm tra TSF
FRU Function Resource Utilisation Lớp FRU: Sử dụng tài nguyên
FRU_FLT FRU_FLT: Fault tolerance FRU_FLT: Khả năng chịu lỗi
FRU_PRS FRU_PRS: Priority of service FRU_PRS: Ưu tiên dịch vụ
FRU_RSA FRU_RSA: Resource allocation FRU_RSA: Cấp phát tài nguyên
FTA Function TOE Access Lớp FTA: Truy nhập TOE
FTA_LSAFTA_LSA: Limitation on scope of selectable attributes
FTA_LSA: Giới hạn phạm vi các thuộc tính có thể chọn lựa
FTA_MCSFTA_MCS: Limitation on multiple concurrent sessions
FTA_MCS: Giới hạn số lượng phiên đồng thời
FTA_SSLFTA_SSL: Session locking and termination
FTA_SSL: Khoa phiên và kết thúc
FTA_TAB FTA_TAB: TOE access bannersFTA_TAB: Các tiêu đề truy nhập TOE
FTA_TAH FTA_TAH: TOE access history FTA_TAH: Lịch sử truy cập TOE
FTA_TSEFTA_TSE: TOE session establishment
FTA_TSE: Thiết lập phiên TOE
FTP Function Trusted Path/Channel Lớp FTP: Tuyến/Kênh tin cậy
25
FTP_ITCFTP_ITC: Inter-TSF trusted channel
FTP_ITC: Kênh tin cậy liên TSF
FTP_TRP FTP_TRP: Trusted path FTP_TRP: Đường dẫn tin cậy
GHz Gigahertz Số đo tần số Gigahertz
GUI Graphical User Interface Giao diện người dùng dạng đồ họa
IC Integrated Circuit Mạch tổ hợp
IOCTL Input Output Control Kiểm soát vào ra
IP Internet Protocol Giao thức Internet
IT Information Technology Công nghệ thông tin (CNTT)
MB Mega Byte Đơn vị thông tin Mega Byte (MB)
OS Operating System Hệ điều hành
OSP Organizational Security Policy Chính sách an toàn của tổ chức
PC Personal Computer Máy tính cá nhân
PCIPeripheral Component Interconnect
Liên kết nối các thành phần ngoại vi
PKI Public Key Infrastructure Hạ tầng cơ sở khóa công khai
PP Protection Profile Hồ sơ bảo vệ
RAM Random Access Memory Bộ nhớ truy nhập ngẫu nhiên
RPC Remote Procedure Call Lời gọi thủ tục từ xa
SAR Security Assurance Requirement Yêu cầu đảm bảo an toàn
SF Security Function Chức năng an toàn
SFR Security Functional Requirement Yêu cầu chức năng an toàn
SFP Security Function Policy Chính sách chức năng an toàn
SPD Security Problem Definition Định nghĩa vấn đề an toàn
SOF Strength of Function Độ mạnh của chức năng
ST Security Target Đích an toàn
TCP Transmission Control Protocol Giao thức điều khiển truyền tải
TOE Target of Evaluation Đích đánh giá
TSC TSF Scope of Control Phạm vi giám sát TSF
TSF TOE Security Functions Các chức năng an toàn của TOE
TSFI TSF Interface Giao diện TSF
TSP TOE Security Policy Chính sách an toàn TOE
26
VPN Virtual Private Network Mạng riêng ảo
27
