[PDF] GB/T 18336.1-2015 - 自动发货. 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 18336.1-2015 | 150 | GB/T 18336.1-2015 | 9秒内发货PDF | 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 18336.1-2015 (GB/T18336.1-2015) |
| 中文名称 | 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型 |
| 英文名称 | Information technology -- Security techniques -- Evaluation criteria for IT security -- Part 1: Introduction and general model |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 92,980 |
| 发布日期 | 2015-05-15 |
| 实施日期 | 2016-01-01 |
| 旧标准 (被替代) | GB/T 18336.1-2008 |
| 引用标准 | ISO/IEC 15408-2; ISO/IEC 15408-3; ISO/IEC 18045 |
| 采用标准 | ISO/IEC 15403-2009, IDT |
| 标准依据 | 国家标准公告2015年第15号 |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
| 范围 | 本部分建立了IT安全评估的一般概念和原则, 详细描述了ISO/IEC 15408各部分给出的一般评估模型, 该模型整体上可作为评估IT产品安全属性的基础。本部分给出了ISO/IEC 15408的总体概述。它描述了ISO/IEC 15408的各部分内容;定义了在ISO/IEC 15408各部分将使用的术语及缩略语, 建立了关于评估对象(TOE)的核心概念, 论述了评估背录, 并描述了评估准则针对的读者对象。此外, 还介绍了IT产品评估所需的基本安全概念。本部分定义了裁剪ISO/IEC 15408-2和ISO/IEC 1 |
GB/T 18336.1-2015
ICS 35.040
L80
中华人民共和国国家标准
代替GB/T 18336.1-2008
信息技术 安全技术
信息技术安全评估准则
第1部分:简介和一般模型
2015-05-15发布
2016-01-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 15
5 概述 16
5.1 综述 16
5.2 TOE 16
5.3 目标读者 17
5.4 不同部分 18
5.5 评估背景 19
6 一般模型 19
6.1 简介 19
6.2 资产和对策 19
6.3 评估 22
7 剪裁安全要求 23
7.1 操作 23
7.2 组件间的依赖关系 24
7.3 扩展组件 25
8 保护轮廓和包 25
8.1 引言 25
8.2 包 25
8.3 保护轮廓 26
8.4 使用保护轮廓和包 28
8.5 使用多个保护轮廓 28
9 评估结果 28
9.1 序言 28
9.2 PP评估结果 29
9.3 ST/T OE评估结果 29
9.4 符合性声明 29
9.5 使用ST/T OE评估结果 30
附录A(资料性附录) 安全目标规范 31
附录B(资料性附录) 保护轮廓规范 44
附录C(资料性附录) 操作指南 49
附录D(资料性附录) PP符合性 52
参考文献 53
前言
GB/T 18336《信息技术 安全技术 信息技术安全评估准则》分为以下3个部分:
---第1部分:简介和一般模型;
---第2部分:安全功能组件;
---第3部分:安全保障组件。
本部分为GB/T 18336的第1部分。
本部分按照GB/T 1.1-2009给出的规则起草。
本部分代替GB/T 18336.1-2008《信息技术 安全技术 信息技术安全评估准则 第1部分:简
介和一般模型》。
本部分与GB/T 18336.1-2008的主要差异如下:
---增加了“2 规范性引用文件”;
---“3 术语和定义”中增加了“3.2 与开发(ADV)类相关的术语和定义”、“3.3 与指导性文档
(AGD)类相关的术语和定义”、“3.4 与生命周期支持(ALC)类相关的术语和定义”、“3.5 与
脆弱性评定(AVA)类相关的术语和定义”、“3.6 与组合(ACO)类相关的术语和定义”;
---“5 概述”中增加了“5.2 TOE”;
---将GB/T 18336适用的“IT产品和系统”改为“IT产品”;
---“5.1 安全相关要素”、“5.2 保证方法”调整为本部分的“6.2 资产和对策”、“6.3 评估”;
---删除了GB/T 18336.1-2008的“5.3 安全概念”;
---“5.4.1 安全要求的表达”调整为本部分的“7 剪裁安全要求”;
---删除了GB/T 18336.1-2008的“5.4.2 评估类型”;
---增加了“8 保护轮廓和包”;
---“6 GB/T 18336要求和评估结果”调整为本部分的“9 评估结果”;
---“附录A 保护轮廓规范”调整为本部分的“附录B 保护轮廓规范”,并增加了“B.11 低保障
的保护轮廓”、“B.12 在PP中引用其他标准”;
---“附录B 安全目标规范”调整为本部分的“附录 A 安全目标规范”,并增加了“A.3 使用
ST”、“A.11 ST可解答的问题”、“A.12 低保障安全目标”、“A.13 在ST中引用其他
标准”。
本部分使用翻译法等同采用国际标准ISO/IEC 15408-1:2009《信息技术 安全技术 信息技术安
全评估准则 第1部分:简介和一般模型》。
与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下:
---GB/T 18336.2-2015 信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能
组件(ISO/IEC 15408-2:2008,IDT)
---GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障
组件(ISO/IEC 15408-3:2008,IDT)
---GB/T 30270 信息技术 安全技术 信息技术安全性评估方法(GB/T 30270-2013,
ISO/IEC 18045:2005,IDT)
本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本部分起草单位:中国信息安全测评中心、信息产业信息安全测评中心、公安部第三研究所。
本部分主要起草人:张翀斌、郭颖、石竑松、毕海英、张宝峰、高金萍、王峰、杨永生、李国俊、董晶晶、
谢蒂、王鸿娴、张怡、顾健、邱梓华、宋好好、陈妍、杨元原、贾炜、王宇航、王亚楠。
本部分所代替标准的历次版本发布情况:
---GB/T 18336.1-2001
---GB/T 18336.1-2008
引 言
ISO/IEC 15408可让各个独立的安全评估结果之间具备可比性。为此,ISO/IEC 15408针对安全
评估中的信息技术(IT)产品的安全功能及其保障措施提供了一套通用要求。这些IT产品的实现形式
可以是硬件、固件或软件。
评估过程可为IT产品的安全功能及其保障措施满足这些要求的情况建立一个信任级别。评估结
果可以帮助消费者确定该IT产品是否满足其安全要求。
ISO/IEC 15408可为具有安全功能的IT产品的开发、评估以及采购过程提供指导。
ISO/IEC 15408有很大的灵活性,以便可对范围广泛的IT产品的众多安全属性采用一系列的评估
方法。因此,用户需谨慎运用ISO/IEC 15408,以避免误用此类灵活性。例如,若使用ISO/IEC 15408
时采取了不合适的评估方法、选择了不相关的安全属性或针对的IT产品不恰当,都将导致无意义的评
估结果。
因此,IT产品经过评估的事实只有在提及选择了哪些安全属性,以及采用了何种评估方法的情况
下才有意义。评估授权机构需要仔细地审查产品、安全属性及评估方法以确定对其评估是否可产生有
意义的结论。另外,评估产品的购买方也需要仔细地考虑评估这种情况,以确定该产品是否有用,且能
否满足其特定的环境和需要。
ISO/IEC 15408致力于保护资产免遭未授权的泄漏、修改或丧失可用性。此类保护与三种安全失
效情况对应,通常分别称为机密性、完整性和可用性。此外,ISO/IEC 15408也适用于IT安全的其他方
面。ISO/IEC 15408可用于考虑人为的(无论恶意与否)以及非人为的因素导致的风险。另外,
ISO/IEC 15408还可用于IT技术的其他领域,但对安全领域外的适用性不作申明。
对某些问题,因涉及专业技术或对IT安全而言较为次要,因此不在ISO/IEC 15408范围之内,
例如:
a) ISO/IEC 15408不包括那些与IT安全措施没有直接关联的属于行政性管理安全措施的安全
评估准则。但是,应该认识到TOE安全的某些重要组成部分可通过诸如组织的、人员的、物
理的、程序的控制等行政性管理措施来实现;
b) ISO/IEC 15408没有明确涵盖电磁辐射控制等IT安全中技术性物理方面的评估,虽然标准中
的许多概念适用于该领域。换句话说,ISO/IEC 15408只涉及TOE物理保护的某些方面;
c) ISO/IEC 15408并不涉及评估方法,具体的评估方法在ISO/IEC 18045中给出;
d) ISO/IEC 15408不涉及评估管理机构使用本准则的管理和法律框架,但ISO/IEC 15408也可
被用于此框架下的评估;
e) 评估结果用于产品认可的程序不属于ISO/IEC 15408的范围。产品的认可是行政性的管理
过程,据此准许IT产品在其整个运行环境中投入使用。评估侧重于产品的IT安全部分,以及
直接影响到IT单元安全使用的那些运行环境,因此,评估结果是认可过程的重要输入。但是,
由于其他技术更适合于评估非IT相关属性以及其与IT安全部分的关系,认可者应针对这些
情况分别制定不同的条款;
f) ISO/IEC 15408不包括评价密码算法固有质量相关的标准条款。如果需要对嵌入TOE的密
码算法的数学特性进行独立评估,则必须在使用ISO/IEC 15408的评估体制中为相关评估制
定专门条款。
信息技术 安全技术
信息技术安全评估准则
第1部分:简介和一般模型
1 范围
GB/T 18336的本部分建立了IT安全评估的一般概念和原则,详细描述了ISO/IEC 15408各部分
给出的一般评估模型,该模型整体上可作为评估IT产品安全属性的基础。
本部分给出了ISO/IEC 15408的总体概述。它描述了ISO/IEC 15408的各部分内容;定义了在
ISO/IEC 15048各部分将使用的术语及缩略语;建立了关于评估对象(TOE)的核心概念;论述了评估
背景;并描述了评估准则针对的读者对象。此外,还介绍了IT产品评估所需的基本安全概念。
本部分定义了裁剪ISO/IEC 15408-2和ISO/IEC 15408-3描述的功能和保障组件时可用的各种
操作。
本部分还详细说明了保护轮廓(PP)、安全要求包和符合性这些关键概念,并描述了评估产生的结
果和评估结论。ISO/IEC 15408的本部分给出了规范安全目标(ST)的指导方针并描述了贯穿整个模
型的组件组织方法。关于评估方法的一般信息以及评估体制的范围将在IT安全评估方法论中给出。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO/IEC 15408-2 信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件(In-
tionalcomponents)
surancecomponents)
3 术语和定义
下列术语和定义适用于本文件。
注:本章只收录在ISO/IEC 15408中有特殊用法的术语。在ISO/IEC 15408中使用的但本章没有收录的一些由通
用术语组合成的复合词,将在使用它们的地方进行解释。
3.1 常用术语和定义
3.1.1
敌对行为 adverseactions
由威胁主体对资产执行的行为。
3.1.2
资产 assets
评估对象(TOE)所有者赋予了价值的实体。
3.1.3
赋值 assignment
对组件或要求中指定的参数进行具体说明。
3.1.4
保障 assurance
TOE满足安全功能要求(SFR)的信任基础。
3.1.5
攻击潜力 attackpotential
对攻击TOE所需耗费努力的度量,以攻击者的专业水平、耗费资源和攻击动机来表示。
3.1.6
增强 augmentation
向包中增加一个或多个要求。
3.1.7
鉴别数据 authenticationdata
用于验证用户所声称身份的信息。
3.1.8
授权用户 authorizeduser
根据安全功能要求可以执行某项操作的TOE用户。
3.1.9
类 class
具有共同目的族的集合。
3.1.10
连贯的 coherent
有逻辑顺序、且含义清晰。
注:对于文档,本术语是指目标读者是否易于理解文档的文字内容和文档结构。
3.1.11
完备的 complete
一个实体的所有必要部分均已被提供的性质。
注:对文档而言,指所有相关信息都已包含在该文档中,且足够详细,不需要在该抽象层次上再做进一步解释。
3.1.12
组件 component
体现安全要求的最小可选元素的集合。
3.1.13
从ISO/IEC 15408-3抽取的要求所组成的保障包(由ACO“组合”类控制),代表ISO/IEC 15408预
先定义的某一组合保障尺度上的一个点。
3.1.14
确认 confirm
声明通过独立地确定充分性,已对某事项进行了详细的审核。
注:所需要的严格程度依赖于事项的本质特征。这个术语仅用于评估者行为。
3.1.15
连通性 connectivity
TOE与其之外的IT实体进行交互的TOE属性。
注:这包括在任何环境或配置下,以任意距离,通过有线或无线方式进行的数据交换。
3.1.16
一致的 consistent
两个或者更多实体之间的关系不存在明显的矛盾。
3.1.17
对抗(动词) counter(verb)
应对攻击,以缓解特定威胁造成的影响,但未必消除。
3.1.18
某个ST和PP之间的关系,其中该ST提供了一种解决该PP中一般安全问题的解决方案。
注:PP和ST在讨论不同的实体以及使用不同的概念等情况时,可以采用完全不同的论述方式。可论证的符合性
也适用于描述一种已存在多个类似PP的TOE类型,因此允许ST作者申明同时符合这些PP,从而节省工
作量。
3.1.19
证实 demonstrate
得出一个由分析获得的结论,它不如“证明”那样严格。
3.1.20
依赖关系 dependency
组件之间的一种关系,如果一个基于依赖组件的要求包含在PP、ST或包中,那么一个基于被依赖
组件的要求一般也应包含在PP、ST或包中。
3.1.21
描述 describe
提供一个实体的具体细节。
3.1.22
确定 determine
通过独立分析来肯定一个特定的结论,该分析以达成一个特定的结论为目的。
注:本术语通常用于缺少前期分析的情况,意味着需要开展真正独立的分析。这与术语“确认”或“验证”不同,后者
意味着前期已进行了分析,需要对这些分析进行审查。
3.1.23
开发TOE的环境。
3.1.24
元素 element
一个安全需求的不可再分的陈述。
3.1.25
确保 ensure
保证在行为及其结果之间存在牢固的因果关系。
注:当这个术语之前冠以“帮助”一词时,表明仅仅基于该行为仍无法完全确定结果。
3.1.26
评估 evaluation
依据定义的准则对PP、ST或TOE进行的评价。
3.1.27
从ISO/IEC 15408-3中提取的一个保障要求的集合,它构成了一个保障包,代表了ISO/IEC 15408
预定义的保障尺度中的一个点。
3.1.28
评估授权机构 evaluationauthority
为特定群体中的团体开展评估工作进行标准制定和质量监督的组织,该组织依据评估体制来实施
ISO/IEC 15408。
3.1.29
评估体制 evaluationscheme
一种行政管理和监督管理框架,在此框架下评估授权机构在特定群体中应用ISO/IEC 15408。
3.1.30
彻底的 exhaustive
一个条理清楚的方法所具有的特征,该方法按照明确的计划来执行分析或开展活动。
注:在ISO/IEC 15408中,该术语在谈及执行分析和其他活动时使用。它与“系统性的”有关,但更强,不仅表明根
据明确的计划采取系统性的方法执行分析或活动,而且所遵循的计划足以保证所有可能的途径都经过了实践。
3.1.31
解释 explain
对采取一系列行为的原因给出论据。
注:这个术语不同于“描述”和“证实”。它的意图是回答“为什么?”,并未尝试辩论所采取的行为一定是最优的。
3.1.32
扩展 extension
把不包括在ISO/IEC 15408-2中的功能要求或ISO/IEC 15408-3中的保障要求增加到ST或
PP中。
3.1.33
外部实体 externalentity
在TOE边界之外可能与TOE交互的人或IT实体。
注:外部实体也可以被称为用户。
3.1.34
族 family
具有相似目标,但在侧重点或严格程度上不同的组件的集合。
3.1.35
形式化 formal
以一种受限语法的语言表达,该语言建立公认的数学概念上,具有确定的语义。
3.1.36
描述交付、准备、运行、管理和/或使用TOE的文档。
3.1.37
身份 identity
在TOE中唯一标识实体的表示(比如一个用户、进程或磁盘)。
注:这种表示的例子如:一个字符串。对于人类用户,这种表示可以是全名、缩写名或(仍唯一的)假名。
3.1.38
非形式化 informal
采用自然语言表达。
3.1.39
TSF间传送 interTSFtransfers
在TOE和其他可信IT产品的安全功能之间交换数据。
3.1.40
TOE各分离部分间的通信信道。
3.1.41
TOE内部传送 internalTOEtransfer
在TOE各分离部分之间交换数据。
3.1.42
内在一致的 internalyconsistent
一个实体的各个方面之间不存在明显的矛盾。
注:对于文档来说,是指文档内部没有发生相互矛盾的陈述。
3.1.43
反复 iteration
使用同一组件表达两个或多个要求。
3.1.44
论证 justification
分析以得出一个结论。
注:“论证”比“证实”更严格。从需要非常仔细、全面地解释逻辑论证的每一步来说,这个术语要求十分严格。
3.1.45
客体 object
TOE中被动的实体,包含或接收信息,并由主体对其执行操作。
3.1.46
一个组件的修改或重复。
注:对组件允许的操作有赋值、反复、细化和选择。
3.1.47
主体对客体执行的特定类型的行为。
3.1.48
运行TOE的环境。
3.1.49
一个组织的安全规则、规程或指南的集合。
注:一个策略可能与一个具体......
英文网页English: GB/T 18336.1-2015
相关标准: GB/T 20261|GB/T 18336.3|GB/T 18336.4|GB/T 18336.2|GB/T 18336.1-2015|GB/T 18336.1|