1. Home
  2. Luận văn tổng hợp
  3. Tiêu chuẩn đánh giá an toàn thông tin

Tiêu chuẩn đánh giá an toàn thông tin - Pdf 16

Tiêu chuẩn đánh giá an toàn thông tin
Chương I
Câu1: Hiểu được tính cấp thiết
* Tại sao cần qua tâm đến ĐG ATTT
Để hiểu về tính cấp thiết, đầu tiên ta phải về ĐG ATTT
-ĐGATTT theo nghĩa rộng nhất là q.trình ĐG mức độ AT của TT cần được bảo vệ dưới 3 yêu cầu AT chính
+Tính bí mật
+Tính toàn vẹn
+Tính sẵn sàng hoạt động
-Mức độ ưu tiên tùy thuộc vào mục đích sử dụng mà mức ưu tiên yêu cầu nào
*Tính cấp thiết
-ATTT luôn được gắn liền với các phương tiện xử lý, lưu trữ và truyền tin
-Trước đây các phương tiện như vậy thường đơn giản thô sơ và ko được tự động hóa. ĐGATTT mới chỉ
hướng tới các HTCNTT chứ chưa phải SPCNTT
-Hiện nay , các phương tiện CNTT được p.triển ngày càng nhiều về số lượng, đa dạng và phức tạp về chức
năng hoạt động(phần mềm, phần cứng hay phần mềm+phần cứng kết hợp, cơ chết b.vệ k.soát hoạt động TT).
Do đó cần phải ĐGAT đối với từng sp
-Khi s.dụng các p.tiện CNTT trong các hoạt động CNTT ko những cần đảm bảo các chức năng mà còn cần
đảm bảo các chức năng ATTT đặt ra cho chúng.Nếu sp ko đảm bảo được mức độ ATTT thì khi đem s.dụng
có thể mang lại những tổn thất cực lớn
-Muốn biết sp CNTT có đảm bảo mức độ ATTT mong muốn hay ko thì phải thông qua ĐGATTT để ước
lượng chính xác mức độ ATTT của sp
• Thực tế
-Q.trình toàn cầu hóa kéo theo việc s.dụng CNTT và Internet cũng p.triển trên p.vi toàn cầu. Do đó ATTT là
nhiệm vụ của toàn TG
-Mạng máy tính p.triển làm cho các sp CNTT tăng lên gấp bội, phức tạp về chức năng cũng tăng lên=>đảm
bảo ATTT trở nên khó khăn gấp bội
-CNTT được s.dụng hầu hết trong tất cả các lĩnh vực nên các đe dọa ATTT ngày càng tăng về cả số lượng và
mức độ
-Đã đến lúc ko thể chấp nhận được sp CNTT đem ra s.dụng mà ko được đảm bảo ATTT .Ngay từ khâu t.kế,
chế tạo phải được duy trì, k.soát trong suốt thời gian hoạt động cho tới khi ko còn được lưu hành sử dụng

-Gồm chính sp CNTT và tài liệu hướng dẫn người s.dụng và người q.trị của sp phục vụ cho việc ĐG
h.Đích an toàn(Security Target-ST)
-Là các y.cầu an toàn của 1 TOE xác định đồng thời mô tả các biện pháp AT chức năng và đảm bảo , do đó
TOE đó cung cấp để thỏa mãn các y.cầu đã nêu.
-Hay nói cách khác là: ST là tổ hợp hoàn chỉnh của những mục tiêu AT , những y.cầu chức năng và đảm bảo,
những đặc tả vắn tắt và cơ sở hợp lý được s.dụng làm cơ sở để ĐG TOE đã được chỉ ra
*QH giữa PP,ST và TOE
*Đ.nghĩa ĐGATTT
(1):ĐGATTT là việc đánh giá PP, đích AT hay đích ĐG tuân theo những tiêu chí ATTT đã được đ.n
(2):là việc ĐG sp CNTT hay PP tuân theo những y.cầu của những tiêu chí ATTT
Câu3.Các tiêu chí ĐG của Bộ Quốc Phòng Mỹ, Châu Âu, CANADA và liên bang Mỹ
a.Tiêu chí ĐG của Bộ Quốc Phòng Mỹ
-Đây là HT tiêu chí ATCNTT đầu tiên của nhân loại , ra đời vào t8/1983 bởi BQP Mỹ với tên gọi là
TCSEC(Trusted Computer System Evaluation Criteria)
-Các tiêu chí trong TCSEC quan tâm tới các HT tin cậy x.lý d.liệu tự động về thương mại hiện hành
-Đề cập tới các đặc tính an toàn và các biện pháp đảm bảo tối thiểu đối với mỗi đặc tả AT khác nhau
+Yêu cầu of đặc tính nhằm tới các HT x.lý TT dựa trên các HĐH mục đích chung
+Y.cầu đặc tính AT có thể áp dụng cho các HT với m.trường đặc biệt như các bộ x.lý hay các máy tính k.soát
q.trình liên lạc
+Các y.cầu đảm bảo được áp dụng cho tất cả dạng m.trường và HT tính toán
-Mục đích của các y.cầu này và của chính các tiêu chí là hướng tới 3 đối tượng
ST B
ST A
TOE B
TOE CST C
TOE A
PP
2
+Cung cấp chuẩn ATTT cho các nhà s.xuất, giúp nhà sx biết TT để cài đặt các đặc tính ATTT cho sp, từ đó
đáp ứng y.cầu của BQP

>Bảo vệ có cấu trúc
>Dựa trên lớp B1
>Y.cầu công bố hình thức của c.sách ATTT và hoàn thiện tuân thủ k.soát truy nhập phân quyền và tập trung
>Tăng cường cơ chế xác thực
>Phải đề cập đến các kênh mật
=>B2 chống truy cập trái phép
+Lớp B3: Các miền AT
>y.cầu như B2
>Xếp đặt các hành động của người s.dụng
>Chống đột nhập HT
>Các đặc tính AT cần cực kỳ tráng kiện và trơn tru
>Gói AT ko cần thêm mã c.trình hay TT
>HT cần hỗ trợ người q.trị và k.toán các thủ tục phục hồi, dự phòng
=>B3 có khả năng cao chống lại sự truy cập trái phép
-Phân đoạn lớp A: Bảo vệ được kiểm tra
+Gồm 1 lớp A1: Thiết kế có k.tra
+Chức năng lớp A1~ lớp B3
+Tuy nhiên, lớp A1 thực hiện triệt tiêu p.tích hình thức hơn là nhận thức được từ t.kế và k.tra hình thức của
các đặc tính AT
3
+P.tích này phải cung cấp mức đảm bảo cao là HT được cài đặt đúng đắn hơn
* Ưu điểm
-Quan tâm tới các tiêu chí AT: c.sách AT , kế toán h.động, đảm bảo AT, tính hợp lý phân chia các lớp, thông
tin về các kênh mật và hướng dẫn kiểm định AT
-Hướng tới x.dựng HT tiêu chí AT CNTT vạn năng nhằm tới người t.kế, sử dụng và kiểm định
-Định hướng đến các HT ứng dụng quốc phòng cụ thể là OS
+Tập trung vào các y.cầu bảo mật TT được x.lý loại trừ khả năng làm lộ TT này
+Quan tâm nhiều đến nhãn AT và các quy trình xuất thông tin bảo mật
*Nhược điểm
-Các tiêu chí đảm bảo thực hiện hóa các p.tiện bảo vệ và c.sach an toàn mờ nhạt

F6 E6 A1
Function Ensure Phân chia mức TCSEC
E0 D
F1 E1 C1
F2 E2 C2
F3 E3 B1
F4 E4 B2
4
F5 E5 B3
F5 E6 A1
*Ưu điểm
-Đưa ra khái niệm tính đảm bảo và tách riêng nó với tính chức năng
*Nhược điểm
-Vẫn có những khiếm khuyết ngay trong các HT đã được chứng nhận trong các tiêu chí về khả năng s.dụng
những khiếm khuyết trong bảo vệ
c.Tiêu chí ĐG của CANADA
-ĐG tính hiệu quả các d.vụ AT của sp
-Được t.kế cho chính phủ s.dụng mà ko nhằm tới các sp thương mại
-Chia các y.cầu AT thành 2 nhóm: Chức năng và đảm bảo
-Các y.cầu chức năng chứa 4 phạm trù chính sách
+Bí mật
+Toàn vẹn
+Sắn sàng
+Kế toán hoạt động
-Các y.cầu đảm bảo gồm các mức ĐG từ thấp(T-0)đến cao(T-7)
-Bao gồm các y.cầu về: cấu trúc, m.trường p.triển, bằng chứng p.triển, m.trường vận hành, lập tài liệu và
kiểm định
*Ưu điểm
-Phân tách các y.cầu chức năng với các y.cầu đảm bảo và chất lượng thực hiện c.sách AT
-Cấu trúc các y.cầu chức năng rõ ràng

-Phân tách y.cầu đảm bảo ĐG và p.triển =>có nhiều sự kết hợp các y.cầu đảm bảo=>có thể tạo ra nhiều hồ sơ
tương tự nhau=>sự phức tạp thái quá cho việc ĐG và q.trình phân loại mức
Câu4.Đánh giá AT Mật Mã
-Các sp CNTT có thể có các module mật mã
-ĐG các module mật mã độc lập với ĐGATTT : ĐGATTT chỉ q.tâm đến việc p.tích ĐG về sự cài đặt thực sự
và đúng đắn của các module mật mã
-1982 có chuẩn LB Mỹ 1027(US federal Standard 1027), đánh giá thiết bị mật mã dựa trên DES.Sau chuyển
thành FIPS PUB 140
-Mỹ và CANADA liên kết thiết lập ra FIPS PUB 140-1như chuẩn ĐG đối với các module mật mã cho cả 2
quốc gia
-Năm 2001 cập nhật thành FIPS PUB 140-2
-Hiện nay có chương trình kiểm tra hợp lệ module mật mã(Cryptographic Module Validation (CMV)
program)
-Module mật mã là gì
+Module mật mã là tập hợp các phần cứng, phần sụn hay phần mềm hay tổ hợp nào đó chung để cài đặt các
quá trình hay nguyên lý mật mã
-FIB PUB 140-1 và FIPS PUB140-2 cung cấp những yêu cầu an toàn với module mật mã được cài đặt trong
các HT máy tính liên bang
-Có 4 mức ATTT từ 1-4
-Các yêu cầu của FIPS 140-1 gồm
+Thiết kế cơ bản và lập tài liệu
+Những giao diện module
+AT vật lý
+AT phần mềm
+ATHĐH
+Quản lý khoá
-Các yêu cầu của FIPS 140-2 gồm các lĩnh vực liên quan đến thiết kế và cài đặt AT các module mật mã như
+Đặc tả
+Cổng giao diện
+Môi trường vận hành

Câu 1: Phân biệt được khái niệm an toàn và tin cậy
Các khái niệm liên quan đến an toàn và tin cậy
trả lời
• Hệ thống hay sản phẩm an toàn
- HT hay sản phẩm ATTT là hệ thống hay sản phẩm có khả năng chống lại được tất cả các loại tấn công và
mọi nơi mọi lúc
- Những hệ thống hay sản phẩm như vậy mang tính chất lý tưởng. Thực tế không đáp ứng được mà chỉ có
mức độ tiệm cận và chấp nhận được
- Độ tin cậy phụ thuộc vào yêu cầu người sử dụng chứ ko fải người sản xuất hay người phân phối
An toàn Tin cậy
-Hoặc-Hoặc: Cái gì đó hoặc là an toàn hoặc
là kô an toàn
-Sở hữu của người sản xuất
-Kết luận: Dựa trên những đặc tính của sản
phẩm
-Tuyệt đối: Ko hạn chế được dùng như thế
nào, ở đâu, khi nào và bởi ai
-Mục đích
-Chia mức: Có các mức độ tin cậy
-Sở hữu của người sử dụng
-Đánh giá: Dựa trên bằng chứng và sự phân
tích
-Tương đối: Được xét trong ngữ cảnh sử
dụng
-Đặc chưng
*Các khái niệm cơ bản
1.Tiến trình tin cậy:
-Tiến trình có ảnh hưởng đến an toàn hệ thống
-Tiến trình mà thự chiệ nó ko đúng hay ác ý có khả năng vi phạm chính sách an toàn hệ thống
2.Sản phẩm tin cậy:

2.Những chính sách an toàn thương mại
-Chia thông tin thành 3 mức độ nhạy cảm: public, có sở hữu và nội bộ
-Khác với chính sách an toàn quân sự
+Ko có khái niệm trần
+Ít thực hiện các quy định cho phép truy cập
-Mới chú trọng đến quyền read access
+Chỉ nhằm tới tính bí mật
+Ít quan tâm đến tính toàn vẹn và sẵn sàng hoạt động
3.Một số chính sách an toàn thương mại điển hình
a.Chính sách an toàn thương mại Clark-Wilson:
-Tập trung vào tính nguyên vẹn của những giao dịch chính xác
-Nguyên tắc
+Người nhận hàng ko ký vào hoá đơn phân phát nếu ko nhận được đơn đặt hàng phù hợp
+Người kế toán sẽ ko đưa ra sec nếu ko nhận được hoá đơn phân phát
-Chỉ có người có thẩm quyền mới được phép ký vào hoá đơn phân phát và đơn đặt hàng
-Thực hiện các bước theo thứ tự, thực hiện chính xác các bước đã liệt kê và xác thực những cá nhân thực
hiện các bước tạo thành giao dịch chính xác
b.Chính sách phân chia nhiệm vụ
-Chính sách là sự phân chia trách nhiệm
-Nguyên tắc
+Trong công ty nhỏ một số người có thể đồng thời có thẩm quyền đưa đơn đặt hàng, nhận hàng hoá và viết
séc
+Để tránh sự lạm dụng, tốt nhất là cần có 3 người riêng biệt chịu trách nhiệm từng việc trên
c.Chính sách an toàn bức tường trung hoa
-Phản ánh những yêu cầu thương mại nhất định để bảo vệ truy cập thông itn
-Là chính sách bí mật được khích lệ trong thương mại
*Cơ sở của chính sách
-Những người trong các côn.g ty hoạt động trong các lĩnh vực khác nhau thương mâu thuẫn về quyền lợi
-Mâu thuẫn này xảy ra khi một người có thể đạt được thông tin nhạy cảm về các công ty cạnh tranh
*Nguyên tắc phân chia thông tin thành các đối tượng(tệp)

-Là sự mô tả hình thức các tuyến đường cho phép của luồng thông tin trong hệ thống an toàn
*Mục đích
-Nhận biết được liên lạc cho phép ở đâu là quan trọng để duy trì bảo mật
-Xđịnh những y.cầu AT đối với những HT điều khiển tương tranh dliệu tại những mức nhạy cảm khác nhau
*Hạn chế
-Chỉ quan tâm tới tính bảo mật
-Chưa chỉ ra cách thay đổi với các quyền truy cậpcũng như cách tạo ra và xoá các chủ thể của các đối tượng
c. Mô hình toàn vẹn Biba:
- Mục đích: Ngăn chặn sự sửa đổi dữ liệu không thích hợp
- Đề cập đến vấn đề toàn vẹn, bơ qua vấn đề bí mật
- Tính chất quan trọng: No read down + No write up
d.Mô hình Graham – Denning:
- Bao gồm:
+ Tập chủ thể
+ Tập các đối tượng
+ Tập các quyền
+ Và một ma trận kiểm soát truy cập
Ma trận kiểm soát truy cập:
Hàng chứa các chủ thể, cột chứa các đối tượng
-Nội dung cá phần tử của ma trận thể hiện quyền của chủ thể đối với đối tượng
-Với mỗi đối tượng có một chủ thể được chỉ định, gọi là chủ sở hữu với những quyền đặc biệt
-Với mỗi chủ thể, có một chủ thể khác được chỉ định, gọi là người kiểm soát với những đặc quyền đặc biệt
-Có 8 quy tắc bảo vệ cơ bản:
+ Cách tạo an toàn một đối tượng
+ Cách tạo an toàn một chủ thể
+ Cách xóa an toàn một đối tượng
+ Cách xóa an toàn một chủ thể
9
+ Cách cung cấp an toàn quyền truy nhập đọc
+ Cách cung cấp an toàn quyền truy nhập trao quyền

- Là những cơ chế gồm tổ hợp của các phần mềm, phần sụn, và phần cứng có trách nhiệm bắt buộc tuân thủ
các chính sách an toàn(theo định nghĩa chính sách an toàn da cam)
b.Mô hình giám sát tham chiếu (Reference Monitor) bắt buộc tuân thủ những quan hệ truy nhập có thẩm
quyền giữa những chủ thể và những đối tượng của hệ thống
- Yêu cầu thiết kế khi cài đặt:
+ Biệt lập
+ Đầy đủ
+ Kiểm tra
c.Nhân AT (theo định nghĩa của sách Da Cam) là các thành phần phần mềm, phần sụn và phần cứng của
TCB để cài đặt khái niệm mô hình giám sát tham chiếu
* Ưu điểm khi tiếp cận theo hướng nhân AT:
+ Đơn giản
+ Tiện lợi khi thiết kế những hệ thống tin cậy cao
* Nhược điểm:
+ Cài đặt nhân AT làm giảm năng suất hệ thống
+ Sự có mặt của nhân không đảm bảo rằng nó chứa tất cả các chức năng AT hoặc được cài đặt đúng đắn
+ Đôi khi kích cỡ của nhân AT có thể lớn
Câu 5.Phạm vi an toàn
- Là ranh giới tưởng tượng của TCB
+ Những hệ thống tin cậy cao, TCB phải được thiết kế và cài đặt sao cho các thành phần hệ thống nằm trong
gianh giới này
+ Giao diện xuyên qua phạm vi AT phải tuân thủ những yêu cầu AT của hệ thống
- Đối với hệ thống phân tán và những hệ thống hỗ trợ ghép nối mạng:
+ Toàn bộ hệ thống máy tính hay thậm chí là một mạng cục bộ có thể nằm bên trong phạm vi AT được kết
nối với thế giới bên ngoài qua hệ thống tin cậy thường được gọi là cổng kết nối (Gateway)
+ Đó là điểm kiểm soát liên lạc giữa những hệ thống, những mạng tin cậy và mạng không tin cậy
- Đối với một HĐH mục đích chung, dựa trên thiết kế nhân
10
+TCB gồm có nhân và những tiến trình tin cậy
- Đối với HĐH chuyên dụng:

-Cần chứa miền cho vận hành của TCB
- Cần đảm bảo tính toàn vẹn hệ thống
+ Đảm bảo vòng đời:
- Cần kiểm định những cơ chế AT
- Những cơ chế này phải làm việc nhưu công bố trong tài liệu hệ thống
* Lập tài liệu:
- Có bốn tiêu chí con
+ Hướng dẫn người sử dụng về đặc tính AT:
- Mô tả những cơ chế bảo vệ được cung cấp
- Hướng dẫn cách dùng cho người sử dụng
+Sách hướng dẫn tiện ích tin cậy:
- Đưa ra những cảnh bảo về chức năng và quyền hạn cần được kiểm soát khi thực hiện tiện ích AT
-Đưa ra những thủ tục kiểm tra và duy trì các tệp kiểm toán và cấu trúc bản ghi kiểm toán chi tiết cho mỗi
kiểu sự kiện kiểm toán
+ Lập tài liệu kiểm định: Là tài liệu mô tả:
- Kế hoạch kiểm định
- Thủ tục kiểm định
- Kết quả kiểm định
+ Lập tài liệu thiết kế:
11
- Mô tả triết lí bảo vệ của người sản xuất
- Giải thích cách chuyển triết lí đó sang TCB
=> Tóm lại:
- Các nguyên lí chuẩn C2 chỉ mang tính chất tổng quát, không chỉ rõ về mặt thực hành
-Cần nhận biết kiểu SP và hệ thống thông dụng khi áp dụng một mạng máy tính cụ thể
-Không có những SP hoàn toàn tuân theo các nguyên lí của chuẩn C2
2.Nguyên lý GSSP
-Là một tập hợp những nguyên lí thâm nhập rộng để thực thi bảo vệ thông tin
- Do ủy ban GSSP của Hiệp hội AT các hệ thống thông tin (ISSA) phát triển
- Liên quan đến những cá nhân quản lí AT các hệ thống thông tin hơn là SP thông tin

2.Nhận thức và giáo dục: Quản lí cần phải truyền đạt chính sách ATTT đến tất cả đội ngũ cán bộ và đảm bảo
rằng tất cả đã nhận thức phù hợp. Giáo dục bao gồm các chuẩn, những vạch ranh giới, những rhur tục, những
hướng dẫn
3. Kế toán hoạt động: Quản lí cần giữ cho tất cả các bên được kế toán hoạt động đối với truy cập và sử dụng
của họ đối với thông tin như trên, sửa đổi, sao chép và xóa và hỗ trợ những nguồn tài nguyên CNTT. Cần
phải có khả năng ghi lại ngày, giờ và trách nhiệm đến tận những cá nhân đối với tất cả các sự đáng ghi nhớ
4.Quản lí thông tin: Quản lí cần lập danh mục đều đặn và định giá những tài sản thông tin và chỉ định mức
nhạy cảm và quan trọng, Thông tin như là tài sản cần phải được định danh duy nhất và trách nhiệm đối với
nó phải được chỉ định
12
5.Quản lí môi trường: Quản lí cần xem xét và đền bù những rủi ro cố hữ cho môi truonwg vên trong và bên
ngoài nơi mà những tài sản thông tin và những tìa nguyên hỗ trợ CNTT và tài sản được lưu trữ, truyền hay sử
dụng
6.Trình độ đội ngũ cán bộ: Quản lí cần thiết lập và kiểm tra trình độ liên quan đến tính toàn vẹn, cần thì mới
biết và năng lực kỹ thuật của tất cả các bên được truy cập đến tài sản thông tin hay tài nguyên hỗ trợ CNTT
7.Toàn vẹn hệ thống: quản lí cần đảm bảo rằng tất cả những tính chất của các hệ thống và các đặc trưng
8.Vòng đời của các hệ thống thông tin: Quản lí cần đảm bảo rằng AT hướng đến tất cả các giai đoạn của
vòng đời của hệ thống
9. Kiểm soát truy cập quản lý:
10.Kế hoạch đối phó bất trắc và tính liên tục vận hành
11.quản lý rủi ro thông tin
12.AT hạ tầng cơ sở và AT mạng
13.Yêu cầu hợp đồng, pháp lý và quy định của ATTT
14.Những thực hành đạo đức.
3.Những nguyên lý an toàn cụ thể(chi tiết)
Có nhiều nguyên lý hỗ trợ 1 hay nhiều nguyên lý chức năng mở rộng.
Chương III
Câu 1: Nắm rõ về các yêu cầu chức năng và các yêu cầu đảm bảo.Hiểu rõ chức năng và bản chất các
yêu cầu
trả lời

*Mục đích
-Duy trì tính nguyên vẹn của các chức năng quản lý và dữ liệu của các chứng năng an toàn của đích đánh giá
1.9 Lớp hiệu dụng tài nguyên FRU
*Mục đích
-Đảm bảo sự sẵn sàng của các tài nguyên hệ thống thông qua khả năng kháng lỗi và cấp phát dịch vụ bởi sự
ưu tiên
1.10. Lớp truy cập đích đánh giá FTA
*Mục đích
- Kiểm soát việc thiết lập phiên làm việc của người sử dụng
1.11. Lớp kênh và tuyến tin cậy FTP
*Mục đích
- Cung cấp tuyến liên lạc tin cậy giữa những người sử dụng và những chức năng an toàn của đích đánh giá và
giữa chức năng an toàn của đích đánh giá và các sp CNTT tin cậy khác
2.Những yêu cầu đảm bảo SAR
-Tổ chức phân cấp như tổ chức phân cấp những yêu cầu chức năng an toàn
2.1 Lớp đánh giá hồ sơ bảo vệ APE
*Mục đích
- Chứng tỏ rằng PP là đầy đủ, phù hợp và hoàn chỉnh về mặt kỹ thuật
2.2 Lớp đánh giá đích an toàn ASE
*Mục đích
-Chứng tỏ rằng đích an toàn là đầy đủ, phù hợp và hoàn chỉnh về mặt kỹ thuật
2.3 Lớp quản lý cấu hình ACM
*Mục đích
- Kiểm soát quá trình mà qua quá trình này đích đánh giá và tài liệu liên quan của nó được phát triển , tinh
chỉnh và sửa đổi
2.4 Lớp vận hành và phân phát ký hiệu ADO
*Mục đích
- Đảm bảo sự phân phát, cài đặt, sinh và khởi hoạt đúng đắn của đích đánh giá
2.5 Lớp phát triển ký hiệu ADV
*Mục đích

+các phép kiểm định
+đánh giá tổn thương
=>+Các yêu cầu EAL
+các yêu cầu mới
+các yêu cầu đảm bảo AT chủ yếu
+các yêu cầu đảm bảo AT hỗ trợ
+phân cấp tăng lên của mỗi thành phần
*Các mức
EAL1:Mức đảm bảo an toàn được kiểm định chức năng
EAL2:Mức đảm bảo an toàn được kiểm định cấu trúc
EAL3:Mức đảm bảo an toàn được kiểm định và kiểm tra có phương pháp
EAL4:Mức đảm bảo an toàn được thiết kế, kiểm định và duyệt lại có phương pháp
EAL5:Mức đảm bảo an toàn được thiết kế và kiểm định bán hình thức
EAL6:Mức đảm bảo an toàn được kiểm định và thiết kế có thẩm định bán hình thức
EAL7:Mức đảm bảo an toàn được kiểm định và thiết kế có thẩm định hình thức, mức này thể hiện kiểm định
hộp trắng
Câu 3: Phân biệt PP&ST
a. PP
-Là tài liệu hình thức phản ánh một tập độc lập với cài đặt của những yêu cầu an toàn cả về chức năng và
đảm bảo đối với sản phẩm hay hệ thống CNTT đáp ứng những nhu cầu cụ thể của khách hàng
-Quá trình phát triển hồ sơ bảo vệ hướng dẫn khách hàng làm sáng tỏ, xác định và xác nhận tính hợp lệ
những yêu cầu an toàn của họ=>KQ cuối cùng được sử dụng để chuyển tải những yêu cầu này đến các nhà
sản phát triển tiềm năng và cung cấp cơ sở để phát triển đích an toàn và đánh giá hình thức đối với sản phẩm
-Mục đích của PP :
+Phát biểu bài toán an toàn một cách chặt chẽ đối với một tập hay một bộ đã cho của các hệ thống hay sp
CNTT chính là đích đánh giá
+Chỉ rõ những yêu cầu an toàn hướng đến bài toàn đó nhưng ko chỉ rõ xem những yêu cầu này sẽ cài đặt như
thế nào
b. Đích an toàn
-Là một sự hưởng ứng phụ thuộc vào cài đặt đối với một PP

-CEM tập trung vào những hành động mà người đánh giá phải tiến hành
* Mục đích:
Xác định những yêu cầu tiêu chí chung CC đối với TOE đã được đề cập đến.
- CEM tập trung vào những hành động mà những người đánh giá phải tiến hành
Mục đích: Xác định những yêu cầu tiêu chí chung CC đối với TOE đã được đề cập đến
-Những nguyên tắc đánh giá của CEM:
+Tính phù hợp: Các hoạt động đánh giá phải phù hợp
+Tính vô tư: Tất cả những đánh giá không được thiên lệch
+Tính khách quan: Những kết quả đánh giá được đưa ra với các quan điểm mang tính chủ quan tối thiểu nhất
+Tính lập lại và tính tái tạo: Đánh giá lặp lại cùng một TOE hay PP đối với cùng những yêu cầu, cùng một
bằng chứng đánh giá phải thu được cùng những kết quả
+ Tính mạnh của những kết quả: Những kết quả đánh giá phải đầy đủ và chính xác về mặt kĩ thuật
- Các bên tham gia trong quá trình đánh giá:
Nhà tài trợ: Là thực thể muốn cho đánh giá được thực hiện
+ Có thể là khách hàng hay cơ quan của nhà phát triển
+ Có trách nhiệm khởi hoạt quan hệ hợp đồng với người đánh giá và cung cấp tất cả những công cụ CC được
yêu cầu đối với đánh giá
Nhà phát triển là thực thể sinh ra những sản phẩm CC
* Trách nhiệm:
+Cung cấp hỗ trợ đối với người đánh giá trên cơ sở được yêu cầu
+ Thực hiện những phần tử hành động của nhà phát triển được đặc tả bởi EAL trong PP
+ Duy trì nội dung gắn kết và sự thể hiện của bằng chứng
Nhà đánh giá: Là người thuộc cơ quan thực hiện việc đánh giá
+ Trực tiếp tham gia nhiều nhất vào một quá trình đánh giá
+ Nhận bằng chứng đánh giá từ nhà phát triển hoặc từ nhà tài trợ
+ Thực hiện các thao tác thành phần về đánh giá
+ Đưa kết quả của các hành động đánh giá cho cơ quan có thẩm quyền đánh giá
Cơ quan có thẩm quyền đánh giá (Evaluation Authotity – Người có xác nhận hợp lệ):
+Là tổ chức có tư cách pháp nhân có trách nhiệm thiết lập và duy trì một lược đồ đánh giá
+Theo dõi quá trình đánh giá do nhà đánh giá thực hiện

+ Do người đánh giá đưa ra
+ Mục đích: Được coi là tài liệu đánh giá hình thức đề ra yêu cầu làm rõ một số điểm và nhận biết các
vấn đề có thể xảy ra
- Hoạt động (Activity): Là việc áp dụng của một lớp đảm bảo CC
- Hoạt động con (Subactivity): Là việc áp dụng thành phần đảm bảo của CC
- Hành động (Action):
+ Là phần tử hành động của người đánh giá
+ Hoặc được mô tả rõ ràng như các hành động của người đánh giá hoặc được xuất phát rõ ràng từ các
hành động của người phát triển trong các thành phần đảm bảo của CC phần 3 (hàm ý là các hành động của
người đánh giá)
- Tác vụ (Task) và tác vụ con (Subtask): Là công việc đánh giá cụ thể của CEM mà nó không nhận được
trực tiếp từ những yêu cầu của CC
Tại mức cao của những tác vụ đánh giá có thể chia làm 2 loại:
+ Tác vụ đầu vào (quản lý bằng chứng đánh giá)
+ Tác vụ đầu ra
17
Mục đích của tác vụ đầu vào: Đảm bảo cho người đánh giá có một tập bằng chứng đầy đủ và hiện hành
Nhà tài trợ có trách nhiệm cung cấp tất cả bằng chứng cho người đánh giá
+ CEM đề xuất bổ sung chi tiết số bằng chứng để cung cấp một danh sách với những số phiên bản hiện
hành
- Người đánh giá có trách nhiệm đối với ba tác vụ con của tác vụ đầu vào:
+ Duy trì cấu hình chính xác của bằng chứng được cung cấp và bảo vệ nó khỏi sửa đổi hoặc mất mát vô
tình hoặc có chủ ý
+ Bảo vệ tính bí mật của bằng chứng phù hợp với tính nhạy cảm được xác định bởi nhà tài trợ
+ Giải phóng bằng chứng đánh giá sau khi sử dụng xong bằng cách đồng thuận lần nhau với nhà tài trợ
- Mục đích của tác vụ đầu ra: Lập tài liệu những quan sát và những kết luận sinh ra từ quá trình tiến hành
đánh giá
+ CEM đặc tả nội dung và định dạng của thông tin nhận được để đảm bảo tính phù hợp và tính lặp lại của
đánh giá
+ CEM chỉ xác định nội dung thông tin chấp thuận tối thiểu của những báo cáo đánh giá

1. Đánh giá mô tả TOE
- Mục đích: Xác định:
+ Xác định thông tin mô tả TOE giúp hiểu được mục tiêu và chức năng của TOE
+Xác định phần mô tả có đầy đủ và phù hợp không
- Đầu vào: PP
18
- Các hành động:
+ Hành động APE_DES.1.1E
APE_DES.1-1: Người đánh giá sẽ khảo sát mô tả TOE để xác định nó mô tả kiểu SP
Người đánh giá xác định xem mô tả TOE có đầy đủ để người đọc hiểu một cách tổng quát về cách sử dụng
chủ định của SP hay hệ thống không, từ đó cung cấp bối cảnh đánh giá
Nếu thiếu những chức năng cần có thì người đánh giá xác định xem mô tả TOE có bàn luận thỏa đáng về
điều này không
Ví dụ: Phần mô tả TOE của kiểu SP Firewall nêu nó không thể được kết nối tới các mạng.
- người đánh giá xác định xem phần mô tả TOE có bàn luận về CNTT và cụ thể các tính năng AT được yêu
cầu bởi TOE ở mức chi tiết có đủ để người đó đọc hiểu thông qua các tính năng đó không
- Hành động APE_DES.1-3: Người đánh giá sẽ khảo sát PP để xác định phần mô tả TOE có chặc chẽ không,
tức là liệu người đọc chủ định (người phát triển, người đánh giá hay khách hàng) có hiểu được chủ đề và cấu
trúc của các câu trong phần mô tả TOE không
- APE_DES.1-4: Người đánh giá sẽ khảo sát PP để xác định phần mô tả TOE có phù hợp nội tại không, tức
là có xác định được mục đích chung của TOE không
- Hành động APE_DES.1.3E
+ APE_DES.1-5: Người đánh giá sẽ khảo sát PP để xác định phần mô tả TOE có phù hợp với các phần khác
của PP không
+ Cụ thể người đánh giá xác định xem phần mô tả TOE có mô tả về các đe dọa, các tính năng an toàn hay
cấu hình của TOE mà không được xét ở một nơi nào khác trong PP không
2. Đánh giá môi trường AT (APE_EVN.1)
- Mục tiêu: Xác định liệu mục này có cung cấp định nghĩa rõ ràng và đầy đủ về các vấn đề AT mà TOE và
môi trường của nó đã được nêu không
- Đầu vào: PP

định và giải thích các đe dọa không
+ Nếu các mục tiêu AT của TOE và môi trường của nó chỉ xuất phát từ các giả định và các chính sách AT
có tổ chức thì tuyên bố về các đe dọa không cần thiết phải có trong PP, trong trường hợp này đơn vị công
việc này không ứng dụng được và được coi là thỏa mãn
+ Người đánh giá xác định xem tất cat các đe dọa dc xác định có dc giải thích rõ ràng dưới dạng tác nhân
đe dọa dc xác định ,tấn công và chủ thể của tấn công không
+ Người đánh giá cũng xác định xem các tác nhân đe dọa có được đại diện bởi các tài nguyên, ý kiến
chuyên môn k,và các tấn cong có dc đại diên bỏi các phương pháp tấn công ,các điểm yếu bát kỳ bị lợi dụng
k ?
+ APE_ENV.1-3 : Người ĐG sẽ khảo sát tuyen bố của môi trường AT TOE để xác định xem nó có nhậ ra
và giải thích các chính sách AT có tổ chức k
+ Nếu các mục tiêu AT của TOE và mối trường của nó chỉ xuất phát từ các giả đinh và các chính sách
AT có tổ chức thì tuyên bố về các đe dọa không cần phải có trong PP, trong trường hợp này đơn vị công việc
này không áp dụng được và được coi là thỏa mãn
+ Người đánh giá xác định xem các tuyên bố về chính sách an toàn có tổ chức có được tạo thành dưới
dạng các quy tắc lệ thường hay hướng dẫn mà TOE hay môi trường của nó phải tuân theo hay không. Chính
sách AT có tổ chức như yêu cầu sinh password và mã hóa để xác thực một chuẩn do chính phủ quy định
+ Người đánh giá xác định xem mỗi chính sách an toàn có tổ chức có được giải thích và hoặc thể hiện đủ
chi tiết để có thể hiểu rõ ràng không
+ Hành động APE_ENV.1.2E
+ APE_ENV.1-4: Người đánh giá sẽ khảo sát tuyên bố của môi trường an toàn TOE để xác định xem nó có
chặt chẽ không tức là người đọc (người đánh giá và khách hàng có thể hiểu được không)
+ APE_ENV.1-5: Người đánh giá sẽ khảo sát tuyên bố của môi trường AT TOE để xác định xem nó có phù
hợp nội tại không
VD:
- Tuyên bố chứa một đe dọa mà ở đó phương pháp tấn công không thuộc khả năng của tác nhân đe dọa nó
không
- Tuyên bố chứa một chính sách an toàn có tổ chức “TOE sẽ không được kết nối với Internet” và một đe dọa
mà tác nhân xuất phát từ Internet
- APE_REQ.1-3: Người đánh giá sẽ kiểm tra mỗi thành phần yêu cầu chức năng AT TOE mà được nêu trong

- APE_REQ.1-21: Người ĐG sẽ khảo sát cơ sở hợp lí của các yêu cầu AT để xác định xem với mỗi mục tiêu
AT cho môi trường CNTT có chứa lí lẽ phù hợp mà các yêu cầu cho môi trường thỏa mãn mục tiêu đó không
- APE_REQ.1-22: Người ĐG sẽ khảo sát cơ sở hợp lí của các yêu cầu AT để xác định xem nó có chứng minh
tập các yêu cầu AT CNTT phù hợp nội tại không
- APE_REQ.1-23: Người ĐG sẽ khảo sát cơ sở hợp lí của các yêu cầu AT để xác định xem nó có chứng minh
tập các yêu cầu AT CNTT cùng tạo nên một tổng thể hỗ trợ lẫn nhau không
* Hành động (APE_REQ.1.2E)
- APE_REQ.1-24: Người ĐG sẽ khảo sát tuyên bố các yêu cầu AT CNTT để xác định xem nó có chặt chẽ
không
- APE_REQ.1-25: Người ĐG sẽ khảo sát tuyên bố các yêu cầu AT CNTT để xác định xem nó có đầy đủ hay
không
- APE_REQ.1-26: Người đánh giá sẽ khảo sát tuyên bố các yêu cầu AT CNTT để xác định xem nó có phù
hợp nội tại không
Câu 3: Đánh giá theo EAL1
- Mục tiêu: Xác định mức tối thiểu để đạt được ĐG EAL1 và cung cấp hướng dẫn về cách thức và phương
tiện để hoàn thành việc ĐG
- ĐG EAL1 gồm:
+ Tác vụ đầu vào
+ Các hoạt động ĐG EAL1
ĐG ST
ĐG quản lý cấu hình
ĐG tài liệu phân phát và vận hành
ĐG tài liệu phát triển
ĐG tài liệu hướng dẫn
Kiểm định
+ Tác vụ đầu ra
1. ĐG quản lí cấu hình
- Mục tiêu: Trợ giúp khác hàng xác định được TOE đã được ĐG
Có một hoạt động con ĐG khả năng quản lí cấu hình (ACM_CAP.1): xác định xem liệu người phát triển
đã định danh rõ ràng TOE chưa

+1:ADV-FSP.1-4:Ksát đặc tả chức năng->xác định xem nó chó nhận ra tất cả các giao diện chức năng AT
TOE bên ngoài ko
+1:ADV-FSP.1-5:Ksát đặc tả giao diện chức năng AT TOE để xác định xem nó có miêu tả đầy đủ và chính
xác hoạt động của TOE tại mọi giao diện bên ngoài mà miêu tả các họat đôjg ngoại trừ các thông điệp báo lỗi

*ADV-FSP.1.2E
+ADV-FSP.1-7:Ksát đặc tảo chức năng->xác định nó có là ví dụ cụ thể đầy đủ của các yêu cầu chức năng
AT TOE kô
*Hoạt động con Đg sự thể hiện phù hợp: Xác định xem người p.triển đã cài đặt đầy đủ và đúng đắn các yêu
cầu của ST trong đặc tả chức năng chưa
-Đầu vào: ST, đặc tả chức năng, phân tích sự phù hợp giữa đặc tả tóm tắt TOE và đặc tả chức năng
Chương V:
Câu 1: Hiểu được tầm quan trọng của hạ tầng cơ sở đánh giá
a. Xây dựng cơ sở hạ tầng cơ sở đánh giá:
Muốn tiến hành ĐG ATTT cần có cơ sở hạ tầng ĐG ATTT đủ điều kiện
Mỗi quốc gia nên XD các mối quan hệ
- Cần xác định vai trò và trách nhiệm của các bên tham gia vào hoạt động ĐG ATTT sử dụng CC/CEM
+ Khách hàng, người phát triển, người ĐG người bán SP CNTT, nhà tài trợ, phòng thí nghiệm kiểm định
tiêu chí chung (CCTL), nhà thẩm quyền ĐG quốc gia (NEA), ban quản lí thi hành tiêu chí chung (CCIMB)
- Trước tiên mỗi quốc gia cần ban hành luật về khung pháp lí cho phép tiến hành ĐG ATTT và những vấn đề
liên quan
- Ban hành các qui định, pháp lệnh và những hướng dẫn quy định thi hành cụ thể của tất cả các lĩnh vực liên
quan đến ĐG ATTT
b. Hạ tầng cơ sở tiêu chuẩn đo lường:
- Là những cơ quan nhà nước chịu trách nhiệm về tiêu chuẩn đo lường đối với các sp, thiết bị, linh kiện KH,
KT và CN
22
c. Hạ tầng cơ sở cơ cấu tổ chức:
- Cơ quan bao trùm tất cả hoạt động ĐG ATTT CNTT của một quốc gia là NEA
+ Dưới là các cơ quan tiến hành hoạt động ĐG/ cấp chứng nhận SP CNTT

+Nhà tài trợ chỉ rõ nhu cầu ĐG AT SP hay HT CNTT
+ Nhà tài trợ tiếp xúc với CCTL để thỏa thuân hợp đồng và khởi động đánh giá AT
+Nhà tài trợ cung cấp PP,ST hoặc /và TOE hiện trạng cho CCTL
+CCTL chuẩn bị kế hoạc công việc ĐG,danh mục các bằng cứ giao nộp và lịch trình ĐG.
+CCTL đệ trình tài liệu báo cáo đc yêu cầu cho nhà thẩm quyền ĐG quốc gai NEA để xét duyệt
+Nhà thẩm quyền ĐG quốc gia NEA chấp thuận ĐG đc đề nghị vào sơ đồ.
+Mít tinh khởi động ĐG
+Mít tinh định hướng các bản ghi nhận và các quy trình(ko bắt buộc)
- Đầu ra:
+ Kế hoạch công việc ĐG
+bảng đánh giá gói công việc
+Kế hoạc thẩm định hợp lệ
+Bản ghi nhớ để ghi nhận
+Thỏa thuận chấp nhận ĐG
+Thông qua để đưa vào Dsach các ĐG đang tiến hành.
b. Pha thức 2 – Tiếng hành ĐG:
- Đầu vào: giống pha thứ nhất
23
- Tác vụ:
+NEA cho CCTL thẩm quyền tiến hành ĐG và cung cấp giám sát
+CCTL thực thi ĐG PP, ST và/hoặc TOE nghiêm trọng
+CCTL đệ trình OR cho nhà tài trợ NEA
+Người thẩm định hợp lệ NIAP lập tài liệu các kết quả ĐG AT CNTT khi công việc đang tiến hành
+CCTL hoàn thành ĐG và đệ trình ETR cho NEA và nhà tài trợ
+NEA thẩm định ETR để khẳng định thẩm định hợp lệ có thể được tiếp tục
- Đầu ra:
+Các OR
+Các báo cáo tóm tắt hàng tháng
+Bảng ĐG gói công việc
+Các bản ghi gói công việc ĐG

*ĐG lại
-Quay trở lại quá trình đánh giá ban đầu
2. ĐG NIACAP
- National Information Assurance Certification and Accreditation Process: Quy trình chứng nhận và tín
nhiệm đảm bảo thông tin quốc gia – Được sd bởi BQP Mỹ
- Mục tiêu:
+ Chứng nhận HTTT (IS) thỏa mãn các yc AT đã nêu trong TL
+ Tiếp tục duy trì trạng thái AT đã được tín nhiệm trong suốt vòng đời của HT
- Nguyên tắc:
24
+ Sự thỏa thuận giữa người quản lý chương trình IS, người có thẩm quyền
- Có 4 pha: Định nghĩa, thẩm định, xác minh hợp lệ, hậu tín nhiệm
- SSAA (System Security Authorization Agreement – Thỏa thuận sự cấp phép AT HT) được dùng để hướng
dẫn và chứng minh bằng TL các kết quả của C&A
=> So sánh: CCEVS và NIACAP:
- Giống: Đều là phương pháp tiếp cận hình thức hướng tới quản lý rủi ro
- Khác cơ bản: + CCEVS hướng tới đánh giá 1 SP độc lập với môi trường của nó và không thay đổi được các
yc mà đang thỏa mãn
+ NIACAP hướng tới việc tính nhiệm toàn bộ HT trong một môi trường cụ thể
Chương VI: Hiểu rõ tình hình ĐG ATTT ở VN
Trả lời
-VN đã có nhu cầu sử dụng sản phẩm CNTT từ cuối những năm 80 của đầu thế kỷ 20.Không chỉ dừng lại
trong việc sử dụng các sp CNTT nhập ngoại mà VN còn phát triển một số sp an toàn phục vụ hoạt động
ATTT nước nhà
-Các sp CNTT có chức năng ATTT phải kể đến
+Các dịch vụ ATTT như thư địên tử an toàn, các ứng dụng liên lạc trực tuyến và phi trực tuyến an toàn, hệ
quản trị CSDL an toàn, dịch vụ web an toàn, conference an toàn
+Các thiết bị cung cấp dịch vụ an toàn như điện thoại mật, thiết bị máy mã chuyên dụng…
+Các cơ chế và hệ thống an toàn như cơ chế quản lý và phân phối khoá bí mật, công khai, dịch vụ chứng
thực điện tử, hệ điều hành an toàn, firewall, vpn.

Nhờ tải bản gốc

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status