BỘ THÔNG TIN VÀ TRUYỀN THÔNG TRUNG TÂM ỨNG CỨU KHÂN CẤP MÁY TÍNH VIỆT NAMTHUYẾT MINH DỰ THẢO TIÊU CHUẨN QUỐC GIA TCVN xxxx:xxxx CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – CÁC TIÊU CHÍ
Trang 1BỘ THÔNG TIN VÀ TRUYỀN THÔNG TRUNG TÂM ỨNG CỨU KHÂN CẤP MÁY TÍNH VIỆT NAM
THUYẾT MINH DỰ THẢO TIÊU CHUẨN QUỐC GIA
TCVN xxxx:xxxx
CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – CÁC TIÊU CHÍ ĐÁNH GIÁ CHO AN TOÀN CNTT –
Phần 2:
Các yêu cầu chức năng an toàn
Information Technology – Security Techniques –
Evaluation Criteria for IT Security –
Part 2:
Security functional requirements
Hà nội, 2010
Trang 2MỤC LỤC
1 TỔNG QUAN VỀ NHU CẦU ĐÁNH GIÁ AN TOÀN THÔNG TIN 3
1.1 Khái niệm về an toàn thông tin 3
1.2 Khái niệm vê đảm bảo an toàn thông tin 3
1.3 Khái niệm vê đánh giá an toàn thông tin 4
1.4 Những đặc tính cơ bản của thông tin cần được đảm bảo 4
1.5 Mô hình tổng quát về các biện pháp đảm bảo an toàn thông tin 5
1.6 Nhu cầu về đánh giá an toàn thông tin và các tiêu chí đánh giá chung 6
2 KHÁI QUÁT VỀ TÌNH HÌNH TRONG NƯỚC, NGOÀI NƯỚC 6
2.1 Tình hình ngoài nước 6
2.2 Tình hình trong nước 8
3 GIỚI THIỆU TỔNG QUAN VỀ BỘ TIÊU CHUẨN ISO/IEC 15408 9
3.1 Tổng quan về bộ tiêu chuẩn ISO/IEC 15408 9
3.2 Các phiên bản của bộ tiêu chuẩn ISO/IEC 15408 9
3.3 Các tập của bộ tiêu chuẩn ISO/IEC 15408 10
3.4 Đối tượng sử dụng 10
4 GIỚI THIỆU VỀ TIÊU CHUẨN VIỆN DẪN ISO/IEC 15408-2 11
4.1 Mục tiêu của tiêu chuẩn 11
4.2 Nội dung tiêu chuẩn 11
4.2.1 Mô hình các yêu cầu chức năng 11
4.2.2 Các thành phần chức năng an toàn 11
4.2.3 Mô tả các lớp chức năng an toàn 13
4.3 Cấu trúc tiêu chuẩn 14
4.4 So sánh phiên bản 2005 và phiên bản 2008 14
5 DỰ THẢO TIÊU CHUẨN QUỐC GIA TCVN 15408-2 15
5.1 Lý do xây dựng tiêu chuẩn 15
5.2 Nhu cầu thực tế và khả năng áp dụng 16
Trang 35.3 Mục đích xây dựng tiêu chuẩn 16
5.4 Sở cứ xây dựng tiêu chuẩn 16
5.5 Phương pháp xây dựng tiêu chuẩn 16
5.6 Tên tiêu chuẩn 16
5.7 Các nội dung dự thảo tiêu chuẩn quốc gia 17
6 Kết luận và kiến nghị 21
7 Tài liệu tham khảo 22
Trang 41 TỔNG QUAN VỀ NHU CẦU ĐÁNH GIÁ AN TOÀN THÔNG TIN
1.1 Khái niệm về an toàn thông tin
Thông tin được lưu trữ bởi các sản phẩm và hệ thống CNTT là một tài nguyên quantrọng cho sự thành công của tổ chức đó, là tài sản của một cá nhân hay tổ chức Các thôngtin cá nhân lưu trữ trong hệ thống thông tin cần được giữ bí mật, bảo vệ và không bị thay đổikhi không được phép Trong khi các sản phẩm và hệ thống CNTT thực hiện các chức năngcủa chúng, các thông tin cần được kiểm soát để đảm bảo chúng được bảo vệ chống lại cácnguy cơ, ví dụ như việc phổ biến và thay đổi thông tin không mong muốn và trái phép, nguy
cơ mất mát thông tin
An toàn thông tin là an toàn kỹ thuật cho các hoạt động của các cơ sở hạ tầng thông tin,
trong đó bao gồm an toàn phần cứng và phần mềm theo các tiêu chuẩn kỹ thuật do nhà nướcban hành; duy trì các tính chất bí mật, toàn vẹn, chính xác, sẵn sàng phục vụ của thông tintrong lưu trữ, xử lý và truyền tải trên mạng (theo định nghĩa trong Nghị định 64-2007/NĐ-CP)
Thuật ngữ an toàn CNTT thường sử dụng để chỉ việc ngăn chặn và làm giảm nhẹ các
mối nguy hại tương tự đối với các sản phẩm và hệ thống CNTT
1.2 Khái niệm vê đảm bảo an toàn thông tin
Mục tiêu hướng tới của người dùng là bảo vệ các tài sản nói trên Tuy nhiên, các sảnphẩm và hệ thống thường luôn tồn tại những điểm yếu dẫn đến những rủi ro có thể xảy ra,làm tổn hại đến giá trị tài sản thông tin Các đối tượng tấn công (tin tặc) có chủ tâm đánhcắp, lợi dụng hoặc phá hoại tài sản của các chủ sở hữu, tìm cách khai thác các điểm yếu đểtấn công, tạo ra các nguy cơ và các rủi ro cho các hệ thống
Với các biện pháp an toàn thông tin người dùng có được công cụ trong tay để nhận thứcđược các điểm yếu, giảm thiểu các điểm yếu, ngăn chặn các nguy cơ tấn công, làm giảm cácyếu tố rủi ro Như vậy, các biện pháp và kỹ thuật đảm bảo an toàn thông tin chính là manglại sự tin cậy cho các sản phẩm và hệ thống
Đảm bảo an toàn thông tin là đảm bảo an toàn kỹ thuật cho hoạt động của các cơ sở hạ
tầng thông tin, trong đó bao gồm đảm bảo an toàn cho cả phần cứng và phần mềm hoạt độngtheo các tiêu chuẩn kỹ thuật do nhà nước ban hành; ngăn ngừa khả năng lợi dụng mạng vàcác cơ sở hạ tầng thông tin để thực hiện các hành vi trái phép gây hại cho cộng đồng, phạmpháp hay khủng bố; đảm bảo các tính chất bí mật, toàn vẹn, chính xác, sẵn sàng phục vụ củathông tin trong lưu trữ, xử lý và truyền tải trên mạng
Như vậy khái niệm đảm bảo an toàn thông tin bao hàm đảm bảo an toàn cho cả phầncứng và phần mềm An toàn phần cứng là bảo đảm hoạt động cho cơ sở hạ tầng thông tin
An toàn phần mềm gồm các hoạt động quản lý, kỹ thuật nhằm bảo vệ hệ thống thông tin,đảm bảo đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cáchsẵn sàng, chính xác, tin cậy An toàn công nghệ thông tin là đảm bảo an toàn kỹ thuật chocác sản phẩm, dịch vụ và hệ thống công nghệ thông tin
Trang 51.3 Khái niệm vê đánh giá an toàn thông tin
Một nhu cầu thực tế đặt ra là làm thế nào để biết các sản phẩm và hệ thống có tin cậy haykhông, có áp dụng các biện pháp và kỹ thuật an toàn phù hợp hay không, mức độ an toànnhư thế nào? Đánh giá an toàn thông tin chính là để đáp ứng nhu cầu đó, nhằm cung cấpbằng chứng về việc đảm bảo an toàn cho các sản phẩm và hệ thống
Mặt khác, nhiều người tiêu dùng CNTT không có đủ kiến thức, chuyên môn và tàinguyên cần thiết để phán xét về sự an toàn của các sản phẩm và hệ thống CNTT có phù hợphay không, và cũng không thể chỉ dựa vào cam kết của các nhà phát triển Bởi vậy, ngườitiêu dùng có thể nâng cao tin cậy trong các biện pháp an toàn của một sản phẩm hoặc hệthống CNTT bằng cách đặt hàng phân tích về an toàn cho chúng, nghĩa là đánh giá an toàn
1.4 Những đặc tính cơ bản của thông tin cần được đảm bảo
An toàn thông tin yêu cầu nhằm đảm bảo 3 đặc điểm quan trọng nhất của thông tin, đólà: tính bí mật, tính toàn vẹn và tính sẵn sàng Các đặc điểm này bao trùm toàn bộ phạm trù
an toàn các hệ thông thông tin Các đặc điểm này cũng đúng với mọi tổ chức, không lệ thuộcvào việc chúng chia sẻ thông tin như thế nào
Tính bí mật
Tính bí mật là tâm điểm chính của mọi giải pháp an toàn cho một sản phẩm/hệ thốngCNTT Một giải pháp an toàn là tập hợp các quy tắc xác định quyền được truy cập đến vớithông tin đang tìm kiếm, đối với một số lượng người sử dụng thông tin nhất định và một sốlượng thông tin là tài sản nhất định Trong trường hợp kiểm soát truy cập cục bộ, nhómngười truy cập sẽ được kiểm soát xem là họ đã truy cập những số liệu nào Tính bí mật là sựđảm bảo rằng các chức năng kiểm soát truy cập có hiệu lực
Đảm bảo tính bí mật là nhằm loại bỏ những sự truy cập không đựợc phép vào các khuvực là độc quyền của các cá nhân, tổ chức
Tính toàn vẹn
Tính toàn vẹn, không bị sửa đổi là đặc tính phức hợp nhất và dễ bị hiểu lầm của thôngtin Một định nghĩa khái quát hơn được sử dung ở trong tài liệu này là vấn đề cấp độ là chấtlượng của số liệu (thông tin), chứ không phải là con người được/ hoặc không được phép truycập Đặc tính toàn vẹn được hiểu là chất lượng của thông tin được xác định căn cứ vào độxác thực khi phản ánh thực tế Số liệu càng gần với thực tế bao nhiêu thì chất lượng thôngtin càng chuẩn bấy nhiêu
Để đảm bảo tính toàn vẹn của thông tin là môt loạt các các biện pháp đồng bộ nhằm hỗtrợ và đảm bảo tính thời sự kịp thời và sự đầy đủ trọn vẹn, cũng như sự bảo mật hợp lý chothông tin
Tính sẵn sàng
Tính sẵn sàng của thông tin cũng là một đặc tính quan trọng, không khác gì các đặc tính
đã đề cập đến ở Đó là khía cạnh sống còn của an toàn thông tin, đảm bảo cho thông tin đếnđúng địa chỉ (người được phép sử dụng) khi có nhu cầu, hoặc được yêu cầu
Trang 6Tính sẵn sàng đảm bảo độ ổn định đáng tin cậy của thông tin, cũng như đảm nhiệm chứcnăng là thước đo, xác định phạm vi tới hạn của an toàn một hệ thống thông tin.
1.5 Mô hình tổng quát về các biện pháp đảm bảo an toàn thông tin
Bộ ba các đặc tính then chốt của thông tin đề cập đến ở trên bao trùm toàn bộ các mặtcủa việc đảm bảo an toàn thông tin Một ma trận được tạo nên bởi 3 yếu tố là 3 trạng tháicủa thông tin (truyền dẫn, lưu giữ, xử lí) được minh họa ở trục hoành; cùng với 3 đăc tínhthen chốt của thông tin (độ tin cậy, tính toàn vẹn, tính sẵn sàng) được minh họa trên trụctung có thể được sử dụng làm nền tảng cho mô hình thể hiện các biện pháp an toàn thông tinđược trình bày trong phạm vi tài liệu này (xem hình 1)
Hình 1 – Cơ sở cho một mô hình tổng quát
Các biện pháp an toàn hệ thông thông tin được phân loại thành 3 lớp như sau, tạo thànhchiều thứ 3 của không gian ma trận:
Các biện pháp công nghệ: bao hàm tất cả các biện pháp thiết bị phần cứng, các phần
mềm, phần sụn (firmware) cũng như các kỹ thuật công nghệ liên quan được áp dụngnhằm đảm các yêu cầu an toàn của thông tin trong các trạng thái của nó như đã kể trên
Các biện pháp về tổ chức: đưa ra các chính sách, quy định, phương thức thực thi Thực
tế cho thấy, an toàn thông tin không chỉ đơn thuần là vấn đề thuộc phạm trù công nghệ,
kỹ thuật Hệ thống chính sách và kiến trúc tổ chức đóng một vai trò hữu hiệu trong việcđảm bảo an toàn thông tin
Các biện pháp về đào tạo, tập huấn, nâng cao nhận thức: Các biện pháp công nghệ
hay các biện pháp về tổ chức thích hợp phải dựa trên các biện pháp đào tạo, tập huấn vàtăng cường nhận thức để có thể triển khai đảm bảo an toàn thông tin từ nhiều hướngkhác nhau Các nhà nghiên cứu và các kỹ sư cũng cần phải hiểu rõ các nguyên lý antoàn hệ thống thông tin, thì mới mong các sản phẩm và hệ thống do họ làm ra đáp ứngđược các nhu cầu về an toàn thông tin của cuộc sống hiện tại đặt ra
Mô hình ma trận không gian 3 chiều kể trên có thể áp dụng làm cơ sở cho đánh giá antoàn thông tin một cách khái quát nhất Ví dụ, người đánh giá an toàn thông tin cho một sảnphẩm là một hệ thống thông tin sẽ phải xác định các trạng thái thông tin trong hệ thống cầnđược đánh giá Mô hình tổng quát này sẽ cho phép xác định các trạng thái thông tin không bịlên thuộc vào bất kỳ công nghệ cụ thể nào đang được áp dụng
Trang 71.6 Nhu cầu về đánh giá an toàn thông tin và các tiêu chí đánh giá chung
Đánh giá an toàn thông tin là một nhu cầu thực tế, giúp người dùng xác định xem sảnphẩm hoặc hệ thống CNTT có đủ an toàn và tin cậy chưa khi đưa vào sử dụng, các rủi ro antoàn tiềm ẩn khi sử dụng có chấp nhận được hay không, hoặc các sản phẩm và hệ thống có
áp dụng các biện pháp và kỹ thuật an toàn phù hợp hay không, mức độ an toàn như thế nào.Ngoài ra, việc đánh giá an toàn thông tin còn giúp các doanh nghiệp trong việc phát triển cácsản phẩm và hệ thống CNTT đảm bảo các yêu cầu về an toàn thông tin
Thực tế cho thấy, một mô hình tổng thể cho đánh giá an toàn thông tin hết sức cần thiết
Mô hình này không những đáp ứng nhu cầu đảm bảo an toàn các hệ thống thông tin, màđồng thời còn là một phương tiện hữu hiệu để khảo sát qui hoạch, phát triển hệ thống vàđánh giá kết quả
Mô hình tổng thể cần có khả năng vận hành không phụ thuộc vào tình trạng phát triểncủa công nghệ Các phương pháp nêu ra trong mô hình phải là cơ sở chung cho mọi đốitượng và không bị hạn chế bởi những khác biệt về mô hình tổ chức Ngay cả khi chúng tachỉ đề cập đến những khía cạnh ít liên quan đến kỹ thuật của an toàn cho các hệ thống thôngtin, như là các vấn đề về chính sách, mô hình tổ chức, và nhân sự liên quan đến an toàn,…
mô hình tổng thể cũng hữu ích cho việc đánh giá an toàn thông tin về những khía cạnh này
Để đạt được sự so sánh hiệu quả giữa các kết quả đánh giá, các đánh giá cần được thựchiện theo một khung của mô hình chính thức trong đó các tiêu chí đánh giá chung (CommonCriteria), các thành phần giám sát chất lượng của quá trình đánh giá và các tổ chức có thẩmquyền đánh giá tương thích với nhau trong cùng một ngữ cảnh đánh giá
Sử dụng phương pháp đánh giá chung làm tăng thêm tính chính xác và khách quan của kết quả đánh giá, song chỉ sử dụng phương pháp đánh giá chung vẫn chưa đủ Cần có những
tiêu chí đánh giá chung và lược đồ đánh giá Nhiều tiêu chí đánh giá đòi hỏi có các kinh
nghiệm chuyên gia và kiến thức cơ bản, nhằm đạt được sự nhất quán và khách quan trongcác kết quả đánh giá
Để tăng cường sự nhất quán và khách quan cho các kết quả đánh giá, cần có một quytrình công nhận/phê chuẩn Quy trình này xem xét kỹ càng một cách độc lập các kết quảđánh giá để đưa ra chứng nhận/ phê chuẩn về mức độ an toàn cho các sản phẩm/ hệ thốngCNTT khi vào sử dụng
2.1 Tình hình ngoài nước
Vấn đề an toàn thông tin đang ngày càng cấp bách trên thế giới Hàng loạt các sự cố vềmạng, các vấn nạn trong các lĩnh vực ngân hàng, tài chính, thương mại… liên quan đến an toànthông tin Do vậy, việc đánh giá an toàn thông tin cho các sản phẩm và hệ thống, việc đưa ra cáctiêu chí chung cho hệ thống đánh giá đã được các tổ chức tiêu chuẩn thế giới quan tâm Tổ chứctiêu chuẩn quốc tế ISO đã ban hành bộ tiêu chuẩn ISO/IEC 15408 để phục vụ cho mục đích này
Trang 8Bộ tiêu chuẩn ISO/IEC 15408 gồm 3 tập bắt đầu được ban hành từ năm 1999, phiên bản thứ 2được ban hành năm 2005 thay thế toàn bộ phiên bản đầu Phiên bản thứ 3 được ban hành trongnăm 2008 và 2009 Chính sự phát triển công nghệ, dịch vụ cũng như việc tăng khả năng triểnkhai áp dụng tiêu chuẩn vào thực tiến đã dẫn đến các cập nhật, sửa đổi, bổ sung trên của bộ tiêuchuẩn Song song với việc ban hành bộ tiêu chuẩn ISO/IEC 15408, tổ chức ISO cũng đã banhành tiêu chuẩn ISO/IEC 18045 về hệ thống các phương pháp đánh giá an toàn thông tin nhằm
hỗ trợ việc triển khai ISO/IEC 15408
Hình 2 mô tả quá trình hình thành và phát triển của bộ tiêu chuẩn ISO/IEC trên thế giới
Hình 2 – Quá trình hình thành và phát triển của ISO/IEC 15408
Các tiêu chuẩn đánh giá an toàn thông tin rất đa dạng do tính đa dạng của các sản phẩm
và các hệ thống CNTT Các nước phát triển đều xây dựng các tiêu chuẩn riêng ứng với cácsản phẩm và hệ thống CNTT của mình Tuy nhiên, các tiêu chuẩn đánh giá cụ thể cho từngsản phẩm và hệ thống CNTT đều dựa trên các tiêu chí chung của tiêu chuẩn ISO/IEC 15408.Đây được xem là bộ các tiêu chí chung nhất để đánh giá các sản phẩm, thiết bị và hệ thốngcông nghệ thông tin
Hình 3 – Quá trình hình thành cộng đồng CC (Common Criteria)
Trang 9Phụ lục 1 liệt kê danh sách 50 tổ chức/phòng kiểm định an toàn thông tin có tiếng nhất ở
12 quốc gia trên thế giới Đây là danh sách các tổ chức áp dụng bộ tiêu chí chung cho đánhgiá an toàn thông tin theo bộ tiêu chuẩn ISO/IEC 15408
Trong hình sau đây là ví dụ về một báo cáo công nhận tuân thủ theo các tiêu chí chungtrong chuẩn ISO/IEC 15408 cho một thiết bị Server
Hình 4 – Ví dụ về một báo cáo công nhân tuân thủ
Hình 5 – Ví dụ về các sản phẩm đã được đánh giá và xác nhận
2.2 Tình hình trong nước
Đảm bảo an toàn an toàn thông tin là một nhu cầu thiết thực để thúc đẩy và phát triểnCông nghệ Thông tin (CNTT) Tiêu chuẩn về an toàn thông tin cho các thiết bị và hệ thốngtrong lĩnh vực công nghệ thông tin vẫn còn thiếu nhiều Tổ chức ISO thế giới có trên 100chuẩn về an toàn thông tin, trong khi số tiêu chuẩn của Việt Nam ban hành còn rất ít Việcthiếu các tiêu chuẩn này dẫn đến việc người sử dụng, nhà phát triển và các tổ chức kiểmđịnh không có cơ sở để thực hiện đánh giá về độ an toàn của sản phẩm và hệ thống côngnghệ thông tin Trước tình hình này, việc xây dựng các tiêu chí thống nhất để đánh giá antoàn cho các sản phẩm và hệ thống công nghệ thông tin là rất cần thiết
Trang 10Hiện tại Việt Nam chưa có một tiêu chuẩn nào về việc thực hiện đánh giá an toàn chocác sản phẩm và hệ thống công nghệ thông tin Tiêu chuẩn này sẽ giúp các cơ quan chínhphủ, các doanh nghiệp và đặc biệt là các tổ chức đánh giá (ví dụ các phòng đo kiểm quốcgia) có thể dựa vào đó thực hiện các đánh giá an toàn trên các hệ thống Nó cũng là mộthướng dẫn giúp cho các doanh nghiệp trong việc phát triển các sản phẩm và hệ thống côngnghệ thông tin đảm bảo các yêu cầu về an toàn thông tin.
3.1 Tổng quan về bộ tiêu chuẩn ISO/IEC 15408
Bộ tiêu chuẩn ISO/IEC 15408 có tên là “Công nghệ thông tin – Các kỹ thuật an toàn –Các tiêu chí đánh giá cho an toàn CNTT” với ba tập như sẽ trình bày trong mục 3.3 dướiđây ISO/IEC 15408 được biên soạn bởi Ủy ban kỹ thuật liên hợp ISO/IEC JTC 1 về công
nghệ thông tin (Joint Technical Committee ISO/IEC JTC) và Tiểu ban SC 27 về các kỹ thuật
an toàn CNTT (Information Technology Subcommittee SC 27, IT security techniques) Tài
liệu chuẩn ISO/IEC 15408 được xuất bản bởi các tổ chức tài trợ dự án về các tiêu chuẩn
chung dưới tiêu đề “Các tiêu chí chung cho đánh giá an toàn CNTT”
Tiêu chuẩn ISO/IEC 15408 cho phép thực hiện so sánh các kết quả đánh giá an toàn độclập Tiêu chuẩn cung cấp một tập các yêu cầu đối với chức năng an toàn của các sản phẩm
và hệ thống CNTT, và về các biện pháp đảm bảo áp dụng các yêu cầu trong quá trình đánhgiá an toàn Tiêu chuẩn cung cấp các tiêu chí tổng quát để đánh giá an toàn cho các sảnphẩm và hệ thống CNTT Các kết quả đánh giá có thể giúp người dùng xác định xem sảnphẩm hoặc hệ thống CNTT có đủ an toàn chưa khi đưa vào sử dụng, và các rủi ro an toàntiềm ẩn khi sử dụng có chấp nhận được hay không
Bộ tiêu chuẩn ISO/IEC 15408 được xây dựng nhằm đáp ứng một nhu cầu thiết thực củathực tiễn là làm cơ sở cho thực hiện đánh giá năng lực đảm bảo an toàn thông tin cho các sảnphẩm và hệ thống CNTT, và giúp các doanh nghiệp trong việc phát triển các sản phẩm và hệthống CNTT đảm bảo các yêu cầu về an toàn thông tin Để đạt được sự so sánh hiệu quảgiữa các kết quả đánh giá, các đánh giá cần được thực hiện theo một khung của mô hìnhchính thức trong đó có các tiêu chí đánh giá chung Điều này làm tăng thêm tính chính xác,nhất quán và khách quan của kết quả đánh giá
3.2 Các phiên bản của bộ tiêu chuẩn ISO/IEC 15408
Sự hình thành và phát triển của bộ tiêu chuẩn ISO/IEC 15408 đã được mô tả trên hình 2.Phiên bản thứ nhất được biên soạn năm 1999 có tên là ISO/IEC 15408: 1999 Phiên bảnthứ hai ISO/IEC 15408:2005 được biên soạn năm 2005, có sửa đổi nhiều về mặt nội dung kỹthuật và thay thế hoàn toàn phiên bản thứ nhất Cuối năm 2008 và cuối năm 2009, ISO/IEC
đã rà soát lại các tập của bộ tiêu chuẩn này và lần lượt ban hành các tập của bộ tiêu chuẩnquốc tế ISO/IEC 15408 phiên bản thứ 3 thay thế cho phiên bản thứ 2 ban hành năm 2005 Sovới phiên bản 2005, phiên bản thứ 3 đã có thay đổi nhiều về cấu trúc và nội dung
Trang 113.3 Các tập của bộ tiêu chuẩn ISO/IEC 15408
Bộ tiêu chuẩn ISO/IEC 15408 bao gồm ba thành phần sau, dưới tiêu đề chung là: CNTT– Các kỹ thuật an toàn – Các tiêu chuẩn cho đánh giá an toàn CNTT:
Phần 1: Giới thiệu và mô hình tổng thể (Part 1: Introduction and general model )
Phần 2: Các yêu cầu về chức năng an toàn (Part 2: Security functional requirements )Phần 3: Các yêu cầu đảm bảo an toàn (Part 3: Security assurance requirements )
ISO/IEC 15408 được trình bày dưới dạng một tập hợp của ba phần riêng biệt song cóliên quan mật thiết nhau, nhằm đưa ra bộ khung đánh giá chung và các tiêu chí đánh giáchung nhất cho đánh giá an toàn thông tin
Phần 1 (ISO/IEC 15408–1) là phần giới thiệu và trình bày về mô hình tổng quát Trongphần này có định nghĩa các khái niệm và nguyên tắc chung cho đánh giá an toàn CNTT,trình bày một mô hình tổng quát cho đánh giá, các cấu trúc biểu thị các mục tiêu an toànCNTT, các cấu trúc lựa chọn và xác định các yêu cầu an toàn CNTT Nội dung phần 1 đưa
ra các thông tin cơ sở và mô hình tham chiếu khi đánh giá; hướng dẫn lập các đặc tả mứccao cho các sản phẩm và hệ thống; cấu trúc các hồ sơ bảo vệ và các tập đích an toàn, xâydựng các yêu cầu và các đặc tính an toàn cho các sản phẩm và hệ thống CNTT
Phần 2 (ISO/IEC 15408-2) hướng dẫn lập báo cáo các yêu cầu chức năng an toàn chocác sản phẩm và hệ thống CNTT Các yêu cầu chức năng an toàn được chuẩn hóa chung chocác sản phẩm và hệ thống CNTT và được biểu diễn trong một tập hợp các thành phần chứcnăng, các họ và các lớp Phần 2 được dùng làm tham chiếu cho các tiêu chí đánh giá bắtbuộc trong báo cáo về yêu cầu chức năng an toàn, để xác định xem một sản phẩm hay hệthống CNTT có thỏa mãn các tiêu chí đánh giá đã nêu, các chức năng an toàn đã yêu cầuhay không
Phần 3 (ISO/IEC 15408-3 hướng dẫn lập báo cáo cấp độ các yêu cầu đảm bảo an toàncho các sản phẩm và hệ thống CNTT Các tiêu chí đảm bảo an toàn được chuẩn hóa chungcho các sản phẩm và hệ thống CNTT và được biểu diễn dưới dạng một tập hợp các thànhphần, các họ và các lớp trong một hồ sơ bảo vệ hoặc một tập đích an toàn Phần 3 được dùnglàm tham chiếu cho các tiêu chí đánh giá bắt buộc trong báo cáo về yêu cầu đảm bảo antoàn, để đánh giá cho các hồ sơ bảo vệ và các tập đích an toàn, xác định cấp độ đảm bảo antoàn cho một sản phẩm hay hệ thống CNTT trên cơ sở mức độ thỏa mãn các tiêu chí đánhgiá đã nêu
Như vậy, trong 3 phần của bộ tiêu chuẩn, phần 1 là phần tổng quan, trình bày mô hìnhtổng quát cho đánh giá an toàn thông tin; phần 2 và phần 3 là chi tiết các tiêu chí chung vềchức năng an toàn và yêu cầu đảm bảo chung cho các sản phẩm và hệ thống CNTT
3.4 Đối tượng sử dụng
Ba nhóm khách hàng mong muốn đánh giá các thuộc tính an toàn của các sản phẩm và
hệ thống CNTT là: người tiêu dùng, các nhà phát triển và người đánh giá Tiêu chuẩn đượctrình bầy trong tài liệu này đã được cấu trúc hóa để đáp ứng yêu cầu của ba nhóm trên
Trang 124 GIỚI THIỆU VỀ TIÊU CHUẨN VIỆN DẪN ISO/IEC 15408-2
Tháng 8/2008, ISO/IEC ban hành ra tiêu chuẩn quốc tế ISO/IEC 15408 – 2: 2008 thaythế cho ISO/IEC 15408 – 2: 2005 So với phiên bản 2005, phiên bản 2008 đã có một số thayđổi về nội dung, song bố cục không thay đổi (xem so sánh ở mục 4.4) Tiêu chuẩn ISO/IEC
15408 – 2 có tên là “Công nghệ thông tin – Các kỹ thuật an toàn – Các tiêu chí đánh giá cho an toàn CNTT – Phần 2: Các yêu cầu chức năng an toàn”.
ISO/IEC 15408-2 được biên soạn bởi Ủy ban kỹ thuật liên hợp ISO/IEC JTC 1 về công
nghệ thông tin (Joint Technical Committee ISO/IEC JTC) và Tiểu ban SC 27 về các kỹ thuật
an toàn CNTT (Information Technology Subcommittee SC 27, IT security techniques).
4.1 Mục tiêu của tiêu chuẩn
ISO/IEC 15408 cung cấp một tập các yêu cầu chức năng an toàn dễ hiểu, có thể được sửdụng để tạo ra các hệ thống và sản phẩm tin cậy phản ánh sự cần thiết của thị trường Cácyêu cầu chức năng an toàn này biểu diễn trình độ hiện tại về đánh giá và đặc tả các yêu cầunày
Phần này không phải bao gồm tất cả các yêu cầu chức năng an toàn thông tin có thể mà
nó chỉ gồm các phần được biết đến và chấp nhận bởi các tác giả biên soạn tiêu chuẩn tại thờiđiểm phát hành
Bởi vì hiểu biết và nhu cầu của người tiêu dùng có thể thay đổi, các yêu cầu chức năngtrong phần này của ISO/IEC 15408 cần phải được cập nhật thường xuyên Điều này có thểhiểu là một số tác giả PP/ST có thể thấy các thành phần yêu cầu chức năng trong phần nàycủa ISO/IEC 15408 (hiện tại) không bao hàm hết nhu cầu về an toàn
4.2 Nội dung tiêu chuẩn
1.1.1 Mô hình các yêu cầu chức năng
ISO/IEC 15408-2 mô tả mô hình sử dụng trong các yêu cầu chức năng an toàn củaISO/IEC 15408 ISO/IEC 15408-2 chứa danh mục các yêu cầu chức năng an toàn có thểđược chỉ rõ cho một đích đánh giá (TOE)
Đánh giá TOE chủ yếu liên quan tới việc đảm bảo rằng một tập các yêu cầu chức năng
an toàn (SFRs) xác định được thực thi trên các tài nguyên TOE Các SFRs định nghĩa cácluật mà TOE kiểm soát truy cập tài nguyên của nó cũng như các thông tin và dịch vụ đượcđiều khiển bởi TOE
Mỗi SFP có một phạm vi kiểm soát, mà định nghĩa các chủ thể, mục tiêu và các hoạtđộng được kiểm soát dưới SFP Tất cả các SFP được thực hiện bởi TSF (TOE SecurityFunction), các cơ chế của chúng thực thi các quy tắc định nghĩa trong các SFRs
1.1.2 Các thành phần chức năng an toàn
Các yêu cầu chức năng được biểu diễn theo các lớp, họ và thành phần
Trang 13Mỗi lớp chức năng có một tên duy nhất cung cấp các thông tin cần thiết để chỉ ra và phânnhóm một lớp chức năng.
A chứa B cộng với một số C
Hình 1 - Cấu trúc lớp chức năng
Mỗi họ chức năng có một tên duy nhất quy định sự phân loại và thông tin mô tả để chỉ ra
và phân nhóm một họ chức năng Hoạt động của họ là mô tả chi tiết các họ chức năng thựchiện các mục tiêu an toàn của nó và mô tả chung về các yêu cầu chức năng Các họ chứcnăng chứa một hoặc nhiều thành phần, bất kỳ cái nào có thể được lựa chọn cho bao gồmtrong PPs, ST và các gói chức năng