路径: 主页 > MISC > 第263页 > MHT0068-2018 | 标准编号 | MH/T 0068-2018 (MH/T0068-2018) | | 中文名称 | 民用航空移动应用程序安全测评指南 | | 英文名称 | (Civil Aviation Mobile App Security Assessment Guide) | | 行业 | 民航行业标准 (推荐) | | 中标分类 | V07 | | 国际标准分类 | | | 字数估计 | 16,161 | | 发布日期 | 12/14/2018 | | 实施日期 | 4/1/2019 | | 发布机构 | 中国民用航空局 | MH/T 0068-2018: 民用航空移动应用程序安全测评指南
MH/T 0068-2018 英文名称: (Civil Aviation Mobile App Security Assessment Guide)
ICS 35.020
V 07
MH
中 华 人 民 共 和 国 民 用 航 空 行 业 标 准
民用航空移动应用程序安全测评指南
1 范围
本标准规定了针对民用航空移动应用程序测评的基本原则、工作方式。
本标准适用于指导对民用航空移动应用程序进行安全测评。
5 民用航空移动应用程序安全测评概述
5.1 测评的基本原则
5.1.1 标准性原则
民用航空移动应用程序安全测评应符合GB/T 20984、GB/T 25058、GB/T 28448和GB/T 31509中的相
关要求。
5.1.2 可控性原则
在安全测评项目实施过程中,应严格按照标准的项目管理方法对服务过程、人员和工具等进行控制,
以保证测评实施过程的可控和安全,具体措施如下:
a) 人员与信息可控性:参与测评的人员应该签署保密协议,以保证测评项目信息的安全;对测试
过程中产生的数据应严格管理,防止数据泄露;
b) 过程可控性:应按照项目管理要求,成立项目实施团队,项目组长负责制,以便使项目过程可控;
c)工具可控性:测评过程中应使用经过国家或民航部门检测认可的相关工具。
5.2 测评的工作方式
5.2.1 人工访谈
专业的信息安全人员应与民航移动应用系统管理、运维和使用人员进行沟通、交流,全面地掌握移
动应用程序的业务流程、数据流程、网络架构、主机系统、运维情况、管理机构以及管理制度等各个方
面的信息,对移动应用程序的安全现状进行全面的了解。
5.2.2 人工检查
应利用专业人员的技术和经验对民航移动应用系统进行安全测试。
5.2.3 工具测试
应采用自动化测评工具对测评目标进行安全测试,可以充分了解民航移动应用系统当前的安全现状、
具有的脆弱性、面临的潜在威胁、可能的影响和风险等信息。
5.2.4 渗透测试
应模拟黑客的攻击手段对民航移动应用系统进行安全测试。
6 民用航空移动应用程序安全测评阶段性工作
6.1 测评流程
民用航空移动应用程序安全测评一般分为四个阶段:测评准备阶段、测评方案编制阶段、测评具体
实施阶段和测评报告编写阶段。
6.2 测评准备阶段
6.2.1 测评准备阶段主要工作
测评准备阶段的主要任务是确定测评的目标、范围,成立测评团队以及掌握被测评的民用航空移动
应用程序的相关信息。
6.2.2 确定测评目的
对民航Web应用系统测评的目标是了解Web应用系统存在的安全风险,并对发现的安全风险提出相应的安全加固建议。
6.2.3 确定测评对象
对民用航空移动应用程序进行测评,首先明确测评对象,测评对象参照GB T 22240中定级为第二级、
第三级的民用航空移动应用程序。
6.2.4 组建测评团队
针对测评项目组建测评团队,项目组由测评方和被测评方共同组成,明确项目组成员的职责。
6.2.5 系统调研
对要测评的民用航空移动应用程序进行调研,掌握被测评目标的基本信息。
6.2.6 确定测评工具原则
测评工具的选择和使用应遵循以下原则:
a) 测评工具应具备比较全面的漏洞测评能力;
b) 测评工具使用的测评策略和测评方式不应对民用航空移动应用程序造成不正常的影响;
c) 应对工具测评的结果进行人工验证,尽可能少的出现误报现象;
d) 测评工具的选择和使用应符合国家有关规定。
6.3 测评方案编制阶段
应根据测评准备阶段获取的信息,制订测评方案。主要内容包括:
a) 测评的目标、评估范围和评估依据;
b) 测评团队成员及职责;
c) 测评工作计划:项目实施进度安排以及各阶段的工作内容、形式和工作成果;
d) 风险规避措施:包括保密协议、评估工作环境要求、评估方法、工具选择以及应急预案等;
e) 项目验收方式:包括验收方式、依据和结论定义。
6.4 测评具体实施阶段
测评具体实施阶段的主要任务是按照测评方案对被测评目标进行测评,应按照民用航空移动应用程
序网络安全基本要求中的内容进行检测,并详细记录测评过程数据。
6.4.1 测评实施
6.4.1.1 身份鉴别
6.4.1.1.1 测评单元 01
测评实施内容如下:
a) 测评对象:民用航空移动应用程序;
b) 测评实施:
1) 应核查民用航空移动应用程序,查看是否提供身份标识和鉴别功能;
2) 应核查民用航空移动应用程序,查看是否采用了措施保证身份标识具有唯一性,是否强制
用户首次登录时修改初始口令,是否对登录用户的口令最小长度、复杂度和更换周期等进
行了要求和限制,保证身份鉴别信息不易被冒用;
c) 单元判定:如果 1)~2)均为肯定,则符合本测评单元指标要求,否则,不符合或部分符合
本测评单元指标要求。
6.4.1.1.2 测评单元 02
测评实施内容如下:
a) 测评对象:民用航空移动应用程序;
b) 测评实施:应测试民用航空移动应用程序,可通过重置鉴别信息,查看是否成功,验证鉴别信息重置是否有效;
c) 单元判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则,不符合本测评单元指标要求。
6.4.1.1.3 测评单元 03
测评实施内容如下:
a) 测评对象:民用航空移动应用程序;
b) 测评实施:
1) 应测试民用航空移动应用程序,可通过试图以合法和非法用户分别登录系统,验证身份标
识和鉴别功能是否有效;
2) 应渗透测试民用航空移动应用程序,如多次猜测用户口令,验证应用系统身份标识和鉴别
功能是否不存在明显的弱点;
c) 单元判定:如果 1)~2)均为肯定,则符合本测评单元指标要求,否则,不符合或部分符合
本测评单元指标要求。
6.4.1.1.4 测评单元 04
测评实施内容如下:
a) 测评对象:民用航空移动应用程序;
b) 测评实施:
1) 应核查民用航空移动应用程序,查看是否提供登录失败处理功能,是否根据安全策略设置
了登录失败次数等参数;
2) 应测试民用航空移动应用程序,可通过多次输入错误的密码,验证登录失败处理功能是否有效;
c) 单元判定:如果 1)-2)均为肯定,则符合本测评单元指标要求,否则,不符合或部分符合本测评单元指标要求。
6.4.1.1.5 测评单元 05
测评实施内容如下:
a) 测评对象:民用航空移动应用程序;
b) 测评实施:应核查民用航空移动应用程序,查看是否采用了两种或两种以上组合的身份鉴别技
术来进行身份鉴别;
c) 单元判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则,不符合本测评单元指标要求。
6.4.1.1.6 测评单元 06
测评实施内容如下:
a) 测评对象:民用航空移动应用程序;
b) 测评实施:应核查民用航空移动应用程序,查看在更换设备时是否在更换后的设备上重新验证用户的身份;
c) 单元判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则,不符合本测评单元指标要求。
6.4.1.2 访问控制
6.4.1.2.1 测评单元 01
测评实施内容如下:
a) 测评对象:民用航空移动应用程序;
b) 测评实施:应核查民用航空移动应用程序,查看是否限制了同一个账户同时在不同的设备上进行登录;
c) 单元判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则,不符合本测评单元指标要求。
6.4.1.2.2 测评单元 02
测评实施内容如下:
a) 测评对象:民用航空移动应用程序;
b) 测评实施:应核查民用航空移动应用程序,查看民用航空移动应用程序是否申请了以下的权限
却未使用,具体要求如下:
1) 限制/允许使用手机功能接入互联网;
2) 限制/允许使用手机发送接受信息功能;
3) 限制/允许应用程序来注册自动启动应用程序;
4) 限制/允许使用手机拍照或录音;
5) 限制/允许使用手机读取用户数据;
6) 限制/允许使用手机写入用户数据;
7) 其他。
c) 单元判定:如果以上测评实施内容为肯定,则不符合本测评单元指标要求,否则,符合本测评
单元指标要求。
6.4.1.2.3 测评单元 03
测评实施内容如下:
a) 测评对象:民用航空移动应用程序;
b) 测评实施:应核查民用航空移动应用程序,查看民用航空移动应用程序中不同用户类型(普通
用户、管理员、操作员、审核员)所对软件的操作权限是其用户组所能访问功能的最小权限;
c) 单元判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则,不符合本测评单元指标要求。
6.4.1.2.4 测评单元 04
测评实施内容如下:
a) 测评对象:民用航空移动应用程序;
b) 测评实施:应核查民用航空移动应用程序,是否通过代码程序来限制用户对不同界面的访问权
限而不仅仅只是通过界面限定的方式;
c) 单元判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则,不符合本测评单元指标要求。
6.4.1.2.5 测评单元 05
测评实施内容如下:
a) 测评对象:民用航空移动应用程序;
b) 测评实施:应核查民用航空移动应用程序,是否存在能通过普通用户查看管理员用户才能访问的数据、界面;
c) 单元判定:如果以上测评实施内容为肯定,则不符合本测评单元指标要求,否则,符合本测单元指标要求。
6.4.1.3 安全审计
6.4.1.3.1 测评单元 01
测评实施内容如下:
a) 测评对象:安全审计设备;
b) 测评实施:
1) 应核查相关设备是否开启安全审计功能,查看审计策略是否包括设备运行状况、网络流量、
管理账户的登录及重要操作等;
2) 应核查网络中是否部署了审计措施,对每个移动终端的重要行为和重要安全事件进行审计。
c) 单元判定:如果 1)~2)均为肯定,则符合本测评单元指标要求,否则,不符合或部分符合本测评单元指标要求。
6.4.1.3.2 测评单元 02
测评实施内容如下:
a) 测评对象:安全审计设备;
b) 测评实施:应核查审计措施是否能够对移动终端的用户行为进行审计和数据分析。
c) 单元判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则,不符合本测评单元指标要求。
6.4.1.3.3 测评单元 03
测评实施内容如下:
a) 测评对象:安全审计设备;
b) 测评实施:应核查审计设备是否能够满足保存 6 个月日志信息的要求。
c) 单元判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则,不符合本测评单元指标要求。
6.4.1.4 敏感信息保护
6.4.1.4.1 测评单元 01
测评实施内容如下:
a) 测评对象:移动应用设计文档和民用航空移动应用程序;
b) 测评实施:
1) 应核查民用航空移动应用程序设计文档,查看是否有用户数据类型描述,以及采集和使用
数据类型的必要性描述;
2) 应测试民用航空移动应用程序通信数据完整性,可通过获取通信双方的数据包,查看通信
报文中是否采用密码技术保证通信过程中数据的完整性;
c) 单元判定:如果 1)~2)均为肯定,则符合本测评单元指标要求,否则,不符合或部分符合
本测评单元指标要求。
6.4.1.4.2 测评单元 02
测评实施内容如下:
a) 测评对象:移动应用设计文档和民用航空移动应用程序;
b) 测评实施:
1) 应核查民用航空移动应用程序设计文档,查看是否有采用密码技术保证通信过程中数据的完整性的描述;
2) 应测试民用航空移动应用程序通信数据完整性,可通过获取通信双方的数据包,查看通信
报......
|