中国标准英文版 数据库收录: 159759 更新: 2024-07-04

[PDF] GB/T 18336.3-2015 - 自动发货. 英文版

标准搜索结果: 'GB/T 18336.3-2015'
标准号码内文价格美元第2步(购买)交付天数标准名称状态
GB/T 18336.3-2015 英文版 500 GB/T 18336.3-2015 3分钟内自动发货[PDF],有增值税发票。 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件 有效

PDF提取页预览 (购买全文PDF,9秒内自动发货,有发票)
基本信息
标准编号 GB/T 18336.3-2015 (GB/T18336.3-2015)
中文名称 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件
英文名称 Information technology -- Security techniques -- Evaluation criteria for IT security -- Part 3: Security assurance components
行业 国家标准 (推荐)
中标分类 L80
国际标准分类 35.040
字数估计 223,245
发布日期 2015-05-15
实施日期 2016-01-01
旧标准 (被替代) GB/T 18336.3-2008
引用标准 ISO/IEC 15408-1; ISO/IEC 15408-2
采用标准 ISO/IEC 15408-3-2008, IDT
起草单位 中国信息安全测评中心
归口单位 全国信息安全标准化技术委员会
标准依据 国家标准公告2015年第15号
提出机构 全国信息安全标准化技术委员会(SAC/TC 260)
发布机构 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
范围 GB/T 18336的本部分定义了保障要求, 包括:评估保障级(EAI)----为度量部件TOE的保障定义了一种尺度;组合保障包(CAP)----为度量组合TOE的保障提供了一种尺度;组成保障级和保障包的单个保障组件;PP和ST的评估准则。

GB/T 18336.3-2015: 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件
GB/T 18336.3-2015 英文名称: Information technology -- Security techniques -- Evaluation criteria for IT security -- Part 3: Security assurance components
ICS 35.040
L80
中华人民共和国国家标准
代替GB/T 18336.3-2008
信息技术 安全技术
信息技术安全评估准则
第3部分:安全保障组件
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
1 范围
GB/T 18336的本部分定义了保障要求,包括:评估保障级(EAL)---为度量部件TOE的保障定
义了一种尺度;组合保障包(CAP)---为度量组合TOE的保障提供了一种尺度;组成保障级和保障包
的单个保障组件;PP和ST的评估准则。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
11.2.3 应用注释
一旦确定了TSFI(参见A.2.1,确定TSFI的指导以及确定TSFI的例子),就对其进行描述。在低
级的组件中,开发者将他们的文档(评估者将他们的分析)更多地关注于TOE的安全相关方面。基于
所获得的服务定义了三类TSFI,安全功能要求声明为:
TSFI的信息获得的越多,就越能确保对这些接口的分类和分析的正确性。在最低级别中,评估者
为了以有效的方式进行评估确定,SFR-无关接口需要的信息是最不必要的。在更高的级别中,由于获
得了更多的信息,评估者对设计就越有信心。
11.2.3.1 接口细则
本要求定义了TSFI的细节的集合。本要求的目的是按照接口的目的、使用方法、参数、参数描述
和错误信息来详细描述接口(以不同的详细程度)。
详细说明接口的意图(例如GUI命令、接收网络数据包、提供打印输出等)是对接口的一般目的进
行高层的描述。
接口的使用方法描述如何使用接口。这种描述应当建立在接口的各种相互作用之上。例如,如果
接口是个UNIXshel命令,那么ls、mv和cp将与该接口有相互作用。对于每个相互作用,使用方法描
述相互作用是什么,既有该接口的行为(例如程序员调用API,Windows用户更改注册表的设置等),也
有其他接口的行为(例如生成一条审计记录)。
参数是接口的输入输出,它控制着接口的行为。例如提供给API的参数;一个给定网络协议的数
据包的不同字段;Windows注册表中的个别的键值;通过芯片上一组管脚的信号;用于设置ls的标志
等。参数被标识为一个表明它们是什么的简单的列表。
11.4.2 组件分级
本族中的组件是基于结构的数目和最小化复杂度的需求而分级的。ADV_INT.1结构合理的TSF
内部子集仅要求选中的TSF部分内部结构合理。在EAL中不包含该组件,因为本组件被认为只在特
殊环境中使用(例如发起者对密码模块特别关心,而且该模块独立于TSF的其他模块)并且不会大范围
应用。
在下一级别,对结构合理的内部的要求是置于整个TSF之上的。最后,在最高级别的组件中引入
的复杂度的要最小。
11.4.3 应用注释
当这些要求应用到TSF内部结构时,通常会帮助开发者和评估者理解TSF,并且会对设计和评估
测试程序提供依据。而且,提高TSF的可理解性帮助开发者节省维护的工作量。
本族的要求在相当抽象级别上给出。TOE的多样性导致不可能对任何方面都规定出比“结构合
理”或“最小复杂度”更明确的指标。对结构和复杂度的判断可从TOE中使用的特定技术导出。例如,
一个软件产品如果能体现软件工程学科提到的规格要求,那么它可能就是结构合理的。本族组件需要
指出衡量特征是否结构合理和过度复杂的标准。
11.5.3 应用注释
TOE的缺陷来源于对安全要求的错误理解或对安全要求的实现缺陷。对安全要求进行充分地定
义可能很难实现,这是因为给出的定义必须足够精确,以防止在TOE实现过程中出现不期望的结果或
细微的缺陷。在整个设计、实现和审查过程中,模型化的安全要求可用于指导准确的设计和实施过程,
从而为TOE满足安全要求模型这一目标提供更多的保障。如果模型采用形式化语言来描述,且安全
要求通过形式证明来验证,那么这个模型和由此产生的指导的准确性将得到显著改善。
形式化安全策略模型的建立可用于帮助识别和消除歧义的、不一致的、矛盾的或无法实施的安全策
略元素。TOE完成后,形式化模型可帮助评估者判断开发者对实现的安全功能的理解程度,以及安全
要求和TOE的设计之间是否一致。一个无歧义的证明可用于建立对模型的信任。
形式化的安全模型是对重要的安全特征及其与TOE行为之间的关系的一种准确的形式化描述;
它给出了一系列的规则和惯例,以调节TSF对系统资源的管理、保护和控制。该模型包括一系列限制
条件和属性以指定信息和计算资源应如何防止被用于违背安全功能要求,同时还给出了一系列有说服
力的工程实践论据,以说明这些限制条件和属性是如何在安全功能要求的执行过程中发挥重要作用的。
模型不仅包含了描述安全功能的形式化内容,也包含了辅助性的文字来解释模型以及模型成立的条件。
TSF安全行为的建模是综合其外部行为(TSF与TOE的其他部分及其运行环境的交互)和内部行为来
进行的。
TOE的安全策略模型是通过分析ST中提出的安全要求,从其实现中以非形式的方法抽象出来
的。如果TOE的工作原理(也称为“不变量”)是由其特征来驱动的,这个非形式化的抽象过程就能成
功。非形式化的论证易于犯错,特别是涉及众多的主体、客体和操作之间的关系时。形式化模型的目的
在于提升实施过程的严密性。为了最小化不安全状态产生的风险,安全策略模型的规则和性质应被映
射为某个形式化模型中的相应属性和特征,此后安全属性可在这个严谨的模型下通过定理和形式化证
明来获得。
13 ALC类:生命周期支持
生命周期支持是在开发和维护期间,建立规则和对TOE的细化过程进行控制。如果安全分析和
证据的产生均能够作为开发和维护活动的主要组成部分有规律地进行,那么将增强对TOE安全要求
和TOE之间一致性的信心。
在产品生命周期内,是按照TOE由开发者负责或者用户负责来区分生命周期阶段,而不是按照
TOE处于开发环境或用户环境区分的。将TOE移交给用户的时间点,也就是从ALC“生命周期支持”
类到AGD“指导性文档”类的时间点。
ALC生命周期类由七个族组成。ALC_LCD“生命周期定义”族是 TOE生命周期的高级描述,
ALC_CMC“CM能力”族要求对配置项的管理进行详细描述,ALC_CMS“CM范围”族要求要求以定义
的方式管理一个最小的配置项集合。ALC_DVS“开发安全”族与开发者物理的、程序的、人员的以及其
他的安全措施有关,ALC_TAT“工具和技术”族关于开发者使用的开发工具和实现标准,ALC_FLR“缺
陷纠正”族负责安全缺陷的处理。ALC_DEL“交付”族定义将TOE移交给消费者使用的程序,在TOE
开发过程中产生的交付过程称为传输,是由本类其他族中定义的集成和接受程序来处理的。
在本类中,开发和相关的术语(开发者、开发)是指从一般意义上组成的开发和生产,而生产特指由
实现表示变成最终TOE的转变过程。
图13给出了本类中的族及族中各组件之间的层次关系。
图13 生命周期支持类分解
13.1 CM能力(ALC_CMC)
13.1.1 目的
配置管理(CM)是一种用于增强TOE满足安全功能要求的保障方法。CM 通过要求在TOE和相
关信息的细化和修改过程中遵守一定的规章制度和采取一定的控制措施,以达到目的。CM 系统通过
提供一种跟踪任何变化的方法和确保所有修改都是经过了授权的,并且确保它们所控制的TOE部分
的完整性。
本族的目的是要求开发者的CM系统具有一定的能力。这些旨在减少配置项意外或未经授权修
改发生的可能性。从早期设计阶段到后继维护的整个过程,CM系统都应确保TOE的完整性。
引入自动CM工具的目的是为了提高CM 系统的效率。虽然自动CM 系统和手动CM 系统都能
被旁路或忽视,或者不能充分证明其可以阻止未授权的修改,至少自动的系统不易受人为错误或者疏忽
的影响。
本族的目的包括以下几个方面:
a) 确保TOE在发送给消费者之前是正确的和完备的;
b) 确保在评估过程中没有遗漏配置项;
c) 防止对TOE配置项进行未授权地修改、增加或删除。
13.1.2 组件分级
本族中的组件是基于CM系统能力、开发者提供的CM文档范围以及证据进行分级的。
13.1.3 应用注释
虽然期望CM 从早期设计阶段和其后的阶段都能适用,但本族要求至少在评估结束前部署并使
用CM。
当TOE是一个产品的子集时,本族要求仅适用于TOE配置项,而不是整个产品。
如果开发者已经将CM系统分隔成不同的生命周期阶段(例如开发,生产和/或最终产品),则文档
应包含上述的所有阶段。评估时应将分隔的CM系统作为标准中所陈述的完整CM系统的组成部分。
类似的,如果TOE的组成部分是由不同开发者或者在不同场所生产的,使用在不同地点的CM 系
统应该作为标准中所陈述的完整CM系统的组成部分。在这种情况下,完整性方面也需要考虑。
本族的部分元素涉及配置项。上述元素利用配置项列表中的所有配置项识别CM 要求,但配置列
表的内容由开发者自行完善。通过标识那些必须包含在配置列表中并因此受CM 控制的特定项,
ALC_CMS“CM范围”可用于限定开发者自行处理的能力。
ALC_CMC.2.3C要求CM系统应唯一地标识所有配置项,也要求给修改后的配置项分配一个新的
唯一标识符。
13.4.3 应用注释
本族涉及用于消除或减少开发场地存在的威胁的一些措施。
评估者为了评估开发安全证据应该检查开发场地。包括TOE开发和生产涉及的子承包商场地。
任何不检查的决定必须征得评估机构的同意。
尽管开发安全涉及TOE的维护并且因而同时涉及评估完成后的相关方面,但ALC_DVS“开发安
全”要求仅说明那些在评估时实施的开发安全措施。此外,ALC_DVS“开发安全”不包含任何评估完成
之后发起者有意使用的开发安全措施的相关要求。
应该承认,在TOE的开发环境中机密性并不总是涉及TOE保护的问题。“必需的”一词的使用,
是考虑到要选择适当的防护措施。
13.5.2 组件分级
本族中的组件是基于缺陷纠正程序的范围不断扩大和缺陷纠正策略的严格性不断加深而分级的。
13.5.3 应用注释
本族通过要求TOE的开发者跟踪并纠正TOE的缺陷,保障将来对TOE进行维护和支持。除此
以外,还包括一些关于缺陷纠正措施发布的要求。可是,本族不强行实施超出当前评估以外的评估
要求。
认为TOE用户是用户组织中负责接收并实现安全缺陷修复的焦点。TOE用户不必是一个个人
用户,可以是一个负责处理安全缺陷的组织代表。术语“TOE用户”的使用认可不同组织拥有不同的处
理缺陷报告的程序,这些程序可以由一个个人用户实施,也可以由一个中心管理机构实施。
缺陷纠正程序应当描述用于处理所有遇到的缺陷类型的方法。这些缺陷可以是开发者、TOE用户
或其他熟悉TOE的团队报告的。某些缺陷可能不能立即被修复。某些情况下,缺陷可能不能被修复,
必须采取其他的措施(例如程序上的)来补救。所提供的文档应当包括为运行场所提供缺陷修复的程
序,以及当修复被推迟(在过渡期间应采取的措施)或缺陷已不可能修补时提供缺陷信息的程序。
尽管原先评估的一些信息可能仍然适用,但在TOE发布之后对其进行变更,则该TOE即是未经
评估的。本族中所使用的术语“TOE发布版本”是指一个已经过认证的TOE的发布版本,对它的变更
都已经被接受。
13.6.3 应用注释
生命周期模型包括用于开发和维护TOE的程序、工具和技术。可被这样一个模型涵盖的过程包
括设计方法、审查程序、项目管理控制、变化控制程序、测试方法和接受程序。一个有效的生命周期模型
将在一个分配职责并监控进度的总体管理框架内,处理开发和维护过程的以上各个方面。
不同类型的接......
   
       隐私   ·  优质产品   ·  退款政策   ·  公平交易   ·  关于我们
宁德梧三商贸有限公司 (营业执照期限:2019-2049年. 纳税人识别号:91350900MA32WE2Q2X)
对公账号开户银行:中国建设银行 | 账户名称:宁德梧三商贸有限公司 | 账户号码:35050168730700000955
本公司专职于中国国家标准行业标准英文版