đánh giá theo mức đảm bảo đánh giá eal 1,2,3,4

đánh giá theo mức đảm bảo đánh giá eal 1,2,3,4

ĐÁNH GIÁ THEO MỨC ĐẢM BẢO ĐÁNH GIÁ EAL 1,2,3,4

NỘI DUNG

1 Tổng quan về EAL

2 Đánh giá theo mức đảm bảo đánh giá EAL1

3 Đánh giá theo mức đảm bảo đánh giá EAL2

4 Đánh giá theo mức đảm bảo đánh giá EAL3

5 Đánh giá theo mức đảm bảo đánh giá EAL4

Tổng quan về EAL

Lớp đảm bảo Ký hiệu đảm

bảo

Các thành phần đảm bảo của mức đảm bảo đánh giá

EAL1 EAL2 EAL3 EAL4 EAL5 EAL6 EAL7

Quản lý cấu hình

Giao nộp và vận hành ADO_DEL   1 1 2 2 2 3

Phát triển

Tổng quan về EAL

Lớp đảm bảo Ký hiệu đảm

bảo

Các thành phần đảm bảo của mức đảm bảo đánh giá

EAL1 EAL2 EAL3 EAL4 EAL5 EAL6 EAL7

Hỗ trợ vòng đời

Kiểm định

Đánh giá lỗ hổng

Đánh giá theo EAL1 – Kiểm

định chức năng

 Cung cấp mức đảm bảo cơ bản

 Phân tích các chức năng an toàn sử dụng đặc tả

chức năng, đặc tả giao diện và các tài liệu hướng

dẫn để hiểu được hành vi an toàn

 Phân tích được hỗ trợ bởi kiểm định độc lập của các chức năng an toàn TOE

 Đánh giá EAL1 gồm có:

giao nộp và vận hành, đánh giá phát triển, đánh giá những tài liệu hướng dẫn và kiểm định

Hoạt động đánh giá EAL1

Lớp ACM:

Quản lý cấu hình ACM_CAP.1   Số các phiên bản

 Lớp ADO:

Vận hành và phân phát ADO_IGS.1 cài đặt  Quy trình khởi động, sinh và 

Lớp ADV:

Phát triển ADV_FSP.1 thức  Đặc tả chức năng không hình  Lớp ADV:

Tài liệu hướng dẫn ADV_RCR.1 không hình thức  Minh chứng về sự phù hợp 

Lớp ATE:

Kiểm định AGD_ADM.1  Hướng dẫn người quản trị

Đánh giá theo EAL2 – Kiểm

định cấu trúc

 Cung cấp mức thấp đến vừa của an toàn được đảm bảo độc lập

 Phân tích các chức năng an toàn, sử dụng đặc tả chức

năng và đặc tả giao diện, lập tài liệu hướng dẫn và thiết

kế mức cao của TOE để hiểu về các hành vi an toàn

 Phân tích được hỗ trợ bởi kiểm định độc lập của các

chức năng an toàn TOE

 Bằng chứng của kiểm định của nhà phát triển dựa trên:

 Đặc tả chức năng

 Sự xác nhận lựa chọn của những kết quả kiểm định của nhà

phát triển

 Phân tích sức mạnh của các chức năng

 Bằng chứng duyệt tìm của nhà phát triển đối với những lổ hổng

Đánh giá theo EAL2

 Các hoạt động đánh giá mức EAL2:

 Quản lý cấu hình

 Vận hành và phân phát

 Phát triển

 Tài liệu hướng dẫn

 Kiểm định

 Đánh giá lỗ hổng

Hoạt động đánh giá EAL2

Lớp đảm bảo Thành phần đảm bảo Mục đích

Lớp ACM:

Quản lý cấu hình ACM_CAP.2 Hạng mục cấu hình

Trợ giúp khách hàng xác nhận những  TOE đã được đánh giá và đảm bảo  rằng những khoản mục cấu hình được  nhận duy nhất

Lớp ADO:

Vận hành và phân 

phát

ADO_DEL.1 Quy trình phân phát Luận chứng về tính đầy đủ của tài liệu 

của các quy trình được sử dụng để  đảm bảo rằng đích đánh giá TOE đã  được cài đặt, sinh và khởi động bằng  cùng một cách mà nhà phát triển đã  chủ định

ADO_IGS.1 Quy trình khởi động, sinh

và cài đặt

Lớp ADV:

Phát triển

ADV_FSP.1 Đặc tả chức năng không  hình thức Đánh giá tài liệu thiết kế qua tính đầy 

đủ của nó để hiểu xem TSF cung cấp  những chức năng an toàn cùa đích  đánh giá TOE như thế nào

ADV_HLD.1 Thiết kế mức cao có mô tả

ADV_RCR.1 Minh chứng  về sự phù hợp 

Hoạt động đánh giá EAL2

Lớp AGD:

Tài liệu hướng dẫn AGD_ADM.1 Hướng dẫn người quản trị

Luận chứng vế tính đầy đủ của tài  liệu mô tả xem sử dụng đích đánh  giá vận hành như thế nào 

AGD_USR.1 Hướng dẫn người sử dụng

Lớp ATE:

Kiểm định

ATE_COV.1 Bằng chứng của sự bao hàm Xác định xem bằng cách kiểm 

định độc lập một tập con những  chức năng an toàn đích đánh giá  TSF có được như đặc tả trong tài  liệu thiết kế và tương ứng với  những yêu cầu chức năng an toàn  của đích đánh giá TOE được đặc tả  trong đích an toàn ST hay không

ATE_FUN.1 Kiểm định chức năng

ATE_IND.2 Kiểm định độc lập – mẫu

Lớp AVA:

Đánh giá lỗ hổng

AVA_SOF.1 Độ mạnh của đánh giá chức năng an toàn của đích đánh giá TOE Xác định việc khai thác những sai lầm và những điểm yếu trong đích 

đánh giá trong môi trường có chủ  định

AVA_VLA.1 Phân tích lỗ hổng của nhà phát triển

Đánh giá theo EAL3 – Kiểm

định cẩn thận và kiểm tra lại

 Cung cấp mức đảm bảo vừa phải

 Phân tích các chức năng an toàn, sử dụng đặc tả chức

năng và đặc tả giao diện, lập tài liệu hướng dẫn và thiết

kế mức cao của TOE để hiểu về các hành vi an toàn

 Phân tích được hỗ trợ bằng kiểm định độc lập của một

tập con của những chức năng an toàn của TOE

 Bằng chứng kiểm định của nhà phát triển dựa trên:

 Đặc tả chức năng và thiết kế mức cao

 Xác nhận có chọn lọc những kết quả kiểm định của nhà phát

triển

 Phân tích sức mạnh của những chức năng

 Bằng chứng duyệt tìm của nhà phát triển đối với những lỗ hổng

Đánh giá theo EAL3

 Các hoạt động đánh giá mức EAL3:

 Quản lý cấu hình

 Vận hành và phân phát

 Phát triển

 Tài liệu hướng dẫn

 Hỗ trợ vòng đời

 Kiểm định

 Đánh giá lỗ hổng

Hoạt động đánh giá EAL3

Lớp ACM:

Quản lý cấu hình

ACM_CAP.3 Kiểm soát cấp phép

ACM_SCP.1 Bao hàm quản lý cấu hình TOE

Lớp ADO:

Vận hành và phân phát

ADO_DEL.1 Quy trình phân phát

ADO_IGS.1 Quy trình khởi động, sinh và cài đặt

Lớp ADV:

Phát triển

ADV_FSP.1 Đặc tả chức năng không hình thức

ADV_HLD.2 Thiết kế mức cao bắt buộc tuân thủ an toàn

ADV_RCR.1 Minh chứng  về sự phù hợp không hình thức

Lớp AGD:

Tài liệu hướng dẫn

AGD_ADM.1 Hướng dẫn người quản trị

AGD_USR.1 Hướng dẫn người sử dụng

Hoạt động đánh giá EAL3

Lớp ACL:

Hỗ trợ vòng đời ALC_DVS.1 Nhận biết những biện pháp an toàn

Lớp ATE:

Kiểm định

ATE_COV.2 Phân tích bao hàm

ATE_DPT.1 Kiểm định: Thiết kế mức cao

ATE_FUN.1 Kiểm định chức năng

ATE_IND.2 Kiểm định độc lập – mẫu

Lớp AVA:

Đánh giá lỗ hổng

AVA_MSU.1 Kiểm tra hướng dẫn

AVA_SOF.1 Sức mạnh của đánh giá chức năng an toàn  của đích đánh giá TOE

AVA_VLA.1 Phân tích lỗ hổng của nhà phát triển

Đánh giá theo EAL4 – Phương

pháp thiết, kiểm định, và duyệt lại

 Cung cấp mức đảm bảo từ vừa đến cao

 Phân tích về chức năng an toàn, sử dụng đặc tả chức

năng và đặc tả giao diện hoàn chỉnh , tài liệu hướng dẫn, thiết kế mức cao và thiết kế mức thấp của TOE, và một

tập con cài đặt để hiểu về hành vi an toàn

 Phân tích được hỗ trợ bởi kiểm định độc lập của một tập con các chức năng an toàn của TOE

 Bằng chứng kiểm định của nhà phát triển dựa vào:

 Đặc tả chức năng và thiết kế mức cao

 Sự xác nhận có lựa chọn những kết quả kiểm định của nhà phát triển

 Phân tich sức mạnh của các chức năng

 Bằng chứng duyệt tìm của nhà phát triển đối với những lỗ hổng

 Phân tích tổn thương độc lập chứng tỏ khả năng chống tấn công mức thấp

Đánh giá theo EAL4

 Các hoạt động đánh giá mức EAL4:

 Quản lý cấu hình

 Vận hành và cấp phát

 Phát triển

 Tài liệu hướng dẫn

 Hỗ trợ vòng đời

 Kiểm định

 Đánh giá tổn thương

Hoạt động đánh giá EAL4

Lớp ACM:

Quản lý cấu hình

ACM_AUT.1 Tự động quản lý cấu hình bộ phận

ACM_CAP.4 Quy trình chấp thuận và hỗ trợ sinh

ACM_SCP.2 Bao hàm quản lý cấu hình theo dõi vấn đề

Lớp ADO:

Giao nộp và vận hành ADO_DEL.2 Phát hiện sửa đổi

ADO_IGS.1 Quy trình khởi động, sinh và cài đặt

Lớp ADV:

Phát triển

ADV_FSP.2 Giao diện bên ngoài được xác định đầy đủ

ADV_HLD.2 Thiết kế mức cao bắt buộc tuân thủ an toàn

ADV_IMP.1 Tập con cài đặt những chức năng an toàn của TOE

ADV_LLD.1 Thiết kế mức thấp có mô tả

ADV_RCR.1 Minh chứng phù hợp không hình thức

Hoạt động đánh giá EAL4

Lớp AGD:

Tài liệu hướng dẫn

AGD_ADM.1  Hướng dẫn người quản trị

AGD_USR.1  Hướng dẫn người sử dụng

Lớp ACL:

Hỗ trợ vòng đời

ALC_DVS.1 Nhận biết những biện pháp an toàn

ALC_LCD.1 Mô hình vòng đời được xác định bởi nhà phát triển

ALC_TAT.1 Công cụ phát triển được xác định rõ ràng

Lớp ATE:

Kiểm định

ATE_COV.2  Phân tích bao hàm

ATE_DPT.1  Kiểm định: Thiết kế mức cao

ATE_FUN.1  Kiểm định chức năng

ATE_IND.2  Kiểm định độc lập – mẫu

Lớp AVA:

Đánh giá lỗ hổng

AVA_MSU.2 Hợp lệ của phân tích

AVA_SOF.1  Sức mạnh của đánh giá chức năng an toàn của đích đánh giá TOE

AVA_VLA.2 Phân tích tổn thương nhà phát triển