信息技術(shù)安全性評估通用準(zhǔn)則解讀

　　信息技術(shù)安全性評估通用準(zhǔn)則是經(jīng)過了近20年的發(fā)展后，已在信息安全領(lǐng)域得到了廣泛認(rèn)可，是目前國際上對信息安全評估最完善、最權(quán)威的技術(shù)標(biāo)準(zhǔn)。下面就一起來看看小編分享的信息技術(shù)安全性評估通用準(zhǔn)則解讀吧。

　　通用評估準(zhǔn)則概述

　　作為一項(xiàng)信息安全評估標(biāo)準(zhǔn)，通用評估準(zhǔn)則(CC Common Criteria)經(jīng)過了近20年的發(fā)展后，已在信息安全領(lǐng)域得到了廣泛認(rèn)可，是目前國際上對信息安全評估最完善、最權(quán)威的技術(shù)標(biāo)準(zhǔn)。CC適用于信息技術(shù)(IT)產(chǎn)品的安全性評估，針對評估中的IT產(chǎn)品的安全功能及其保障措施提供了一套通用要求，并為IT產(chǎn)品的安全功能及其保障措施滿足要求的情況定義了七個(gè)評估保障級別(EAL)，評估結(jié)果可以幫助消費(fèi)者確定該IT產(chǎn)品是否滿足其安全要求。CC可為具有安全功能的IT產(chǎn)品的開發(fā)、評估以及采購過程提供指導(dǎo)。

　　CC是評估信息技術(shù)產(chǎn)品安全性的基礎(chǔ)準(zhǔn)則，是國際標(biāo)準(zhǔn)化組織統(tǒng)一現(xiàn)有多種評估準(zhǔn)則努力的結(jié)果。美國、加拿大、英國、法國、德國和荷蘭等國于1993年發(fā)起了CC編制項(xiàng)目，并與ISO/IEC的JTC1/SC27/WG3工作組組成了CC標(biāo)準(zhǔn)的編委會(huì)。1996年基于CC版本V1.0的標(biāo)準(zhǔn)草案形成。1999年發(fā)布了基于CC版本V2.1的正式標(biāo)準(zhǔn)ISO/IEC 15408:1999。另一方面，信息安全技術(shù)的復(fù)雜性促使CC標(biāo)準(zhǔn)必須通過發(fā)展完善來適應(yīng)新的情況，同時(shí)也需要消除標(biāo)準(zhǔn)的錯(cuò)誤和不便之處。為此，2005年，CC管理委員會(huì)(CCMC)根據(jù)CC V2.3對ISO/IEC 15408:1999進(jìn)行修訂，形成了標(biāo)準(zhǔn)第2版ISO/IEC 15408:2005。2008年和2009年又根據(jù)CC V3.1對ISO/IEC 15408:2005進(jìn)行了修訂，形成了目前使用的第3版ISO/IEC 15408標(biāo)準(zhǔn)。由于歷史延續(xù)性的原因，ISO/IEC 15408標(biāo)準(zhǔn)也通常簡稱為CC標(biāo)準(zhǔn)。

　　我國的相關(guān)標(biāo)準(zhǔn)

　　在信息安全評估技術(shù)方面，我國的相關(guān)機(jī)構(gòu)也在持續(xù)關(guān)注信息安全評估標(biāo)準(zhǔn)的發(fā)展進(jìn)程。為建立我國信息技術(shù)產(chǎn)品安全評估體系，保障我國信息安全建設(shè)，2001年，我國對ISO/IEC 15408標(biāo)準(zhǔn)進(jìn)行了翻譯整理，形成了一個(gè)等同于ISO/IEC 15408的國家標(biāo)準(zhǔn)GB/T 18336-2001。此后，根據(jù)ISO/IEC 15408的發(fā)展情況，于2008年對ISO/IEC 18336-2001進(jìn)行了修訂，形成了GB/T 18336-2008。目前，根據(jù)第3版ISO/IEC 15408標(biāo)準(zhǔn)的修訂工作已處于國標(biāo)報(bào)批稿階段，預(yù)計(jì)不久將出現(xiàn)與之等價(jià)的GB/T 18336標(biāo)準(zhǔn)。為體現(xiàn)CC的最新發(fā)展情況，本文后續(xù)內(nèi)容將按照這個(gè)版本進(jìn)行介紹。

　　自GB/T 18336標(biāo)準(zhǔn)出臺(tái)以來，國家和地方各級測評機(jī)構(gòu)據(jù)其開展了大量的信息技術(shù)產(chǎn)品的安全評估業(yè)務(wù)，相關(guān)標(biāo)準(zhǔn)得到了廣泛應(yīng)用，為我國的信息化建設(shè)和信息安全保障工作提供了強(qiáng)有力的支撐。

　　如何基于通用評估準(zhǔn)則制定信息技術(shù)產(chǎn)品的安全標(biāo)準(zhǔn)

　　CC作為一項(xiàng)通用的信息安全評估標(biāo)準(zhǔn)，針對安全評估中的IT產(chǎn)品的安全功能及其保障措施提供了一套通用要求，并以一種標(biāo)準(zhǔn)化的語言進(jìn)行了描述，標(biāo)準(zhǔn)抽象層次較高，在具體操作中存在一定難度。為增強(qiáng)CC標(biāo)準(zhǔn)具體實(shí)施的可操作性，測評機(jī)構(gòu)及相關(guān)單位可以依據(jù)CC，結(jié)合自身行業(yè)安全需求和技術(shù)要求，針對不同信息技術(shù)產(chǎn)品制定相關(guān)安全標(biāo)準(zhǔn)，即信息技術(shù)產(chǎn)品的保護(hù)輪廓(PP，Protection Profile)。PP是對一類信息技術(shù)產(chǎn)品進(jìn)行安全要求標(biāo)準(zhǔn)化定義的文檔。該文檔會(huì)產(chǎn)生一組與TOE(Target of Evaluation)的實(shí)現(xiàn)無關(guān)的安全要求描述，這些安全要求來源于CC，是信息技術(shù)產(chǎn)品在進(jìn)行安全評估時(shí)的依據(jù)。

　　PP要從TOE需保護(hù)的資產(chǎn)及面臨的安全問題出發(fā)，論述為了抵抗威脅必須達(dá)到何種安全目的。為便于理解，將安全目的進(jìn)一步細(xì)化為一組規(guī)范性的安全功能要求，并選取特定的安全保障要求集合。下面將PP的主要內(nèi)容及其基本原理介紹如下：

　　1.TOE概述

　　TOE概述部分主要對TOE進(jìn)行概括性描述，主要包括TOE的類型、TOE的重要安全特征、TOE需保護(hù)的資產(chǎn)以及TOE的主要用途等內(nèi)容。

　　2.安全問題定義

　　安全問題定義部分主要解釋了將要處理的安全問題，主要包括TOE在預(yù)期使用環(huán)境中的威脅、組織安全策略和假設(shè)。

　　●威脅：由威脅主體對資產(chǎn)執(zhí)行的敵對行為組成。威脅主體是可以對資產(chǎn)施加不利行為的實(shí)體。威脅主體可以被描述為單個(gè)的實(shí)體，但某些情況下以實(shí)體類或?qū)嶓w群體等方式來描述可能更好。威脅主體的例子如黑客、用戶、計(jì)算機(jī)進(jìn)程、意外事件等等。敵對行為是威脅主體對資產(chǎn)執(zhí)行的行為，這些行為會(huì)影響資產(chǎn)的一個(gè)或多個(gè)屬性，而資產(chǎn)正是通過這些屬性來體現(xiàn)價(jià)值的。

　　威脅示例：黑客(有很強(qiáng)的專業(yè)技能、使用標(biāo)準(zhǔn)設(shè)備、且以有償工作的方式)從某公司網(wǎng)絡(luò)遠(yuǎn)程拷貝機(jī)密文件;蠕蟲嚴(yán)重地降低廣域網(wǎng)性能;某些人員在互聯(lián)網(wǎng)上偵聽機(jī)密電子通信信息。

　　組織安全策略：給出要由TOE、TOE運(yùn)行環(huán)境或由這兩者的一種組合所執(zhí)行的組織安全策略。組織安全策略是由一個(gè)實(shí)際的(或假想的)組織目前(和(/或)將來)為運(yùn)行環(huán)境強(qiáng)制(或有可能強(qiáng)制)要求的一些安全規(guī)則、規(guī)程和指導(dǎo)原則。組織安全策略可能由控制TOE運(yùn)行環(huán)境的組織或立法機(jī)關(guān)，或者規(guī)章制定機(jī)構(gòu)制定。組織安全策略可以應(yīng)用于TOE和(或)TOE的運(yùn)行環(huán)境。

　　●組織安全策略示例：政府使用的所有產(chǎn)品在口令產(chǎn)生和加密方面必須符合國家標(biāo)準(zhǔn);只有具有系統(tǒng)管理員權(quán)限并獲得部門許可的用戶才允許管理部門文件服務(wù)器。

　　●假設(shè)：說明了為了能夠提供安全功能，對運(yùn)行環(huán)境所做的假設(shè)。如果TOE被放在不滿足這些假設(shè)的運(yùn)行環(huán)境中，TOE可能不再能提供它所有的安全功能。假設(shè)可以是關(guān)于運(yùn)行環(huán)境的物理、人員和連通性方面的。

　　假設(shè)示例：

　　◆運(yùn)行環(huán)境物理方面的假設(shè)：

　　◇假設(shè)TOE放在經(jīng)過電磁輻射最小化設(shè)計(jì)的房間中;

　　◇假設(shè)TOE的管理員控制臺(tái)放在受限訪問區(qū)域中。

　　◆運(yùn)行環(huán)境人員方面的假設(shè)：

　　◇假設(shè)為了操作TOE，TOE的用戶經(jīng)過了充分的培訓(xùn);

　　◇假設(shè)TOE的用戶被批準(zhǔn)為允許接觸國家涉密信息。

　　◆運(yùn)行環(huán)境連通性方面的假設(shè)：

　　◇假設(shè)PC工作站至少具有10GB可用磁盤空間運(yùn)行TOE;

　　◇假設(shè)TOE不會(huì)連接到不可信網(wǎng)絡(luò)。

　　3.安全目的

　　安全目的是以簡明抽象的方式對安全問題定義中所定義問題的預(yù)期解決方案進(jìn)行的陳述。所有的威脅、組織安全策略和假設(shè)都可以被安全目的有效處理。每個(gè)安全目的應(yīng)至少追溯到一個(gè)威脅、組織安全策略或假設(shè)。

　　安全目的包括TOE安全目的和運(yùn)行環(huán)境安全目的兩部分組成。由于假設(shè)是圍繞著TOE的運(yùn)行環(huán)境進(jìn)行的，所以TOE的安全目的不能追溯到假設(shè)。

　　如果所有安全目的都可實(shí)現(xiàn)，那么就解決了在安全問題定義中定義的安全問題，因?yàn)樗�有的威脅都被應(yīng)對了，所有的組織安全策略都得到了實(shí)施，而所有的假設(shè)也都得到了支持。

　　4.安全要求

　　安全要求由兩組要求構(gòu)成：a)安全功能要求(SFR);b)安全保障要求(SAR)。

　　安全功能要求是TOE安全目的的轉(zhuǎn)化，轉(zhuǎn)化為標(biāo)準(zhǔn)化語言使得TOE的功能性描述更加精確。每個(gè)SFR至少追溯到一個(gè)安全目的，每個(gè)TOE安全目的至少有一個(gè)SFR追溯。如果追溯到TOE的特定安全目的的所有SFR被滿足，那么TOE的安全目的就達(dá)到了。

　　安全保障要求是使用標(biāo)準(zhǔn)化語言對如何評估TOE的描述，包含一組SAR，以及選擇這些SAR的解釋。

　　如果所有SFR和SAR被滿足并且所有運(yùn)行環(huán)境安全目的被達(dá)到，那么就能夠保障所有定義的安全問題被解決，即所有威脅被對抗、所有組織安全策略被實(shí)施、所有假設(shè)被支持。

 

【信息技術(shù)安全性評估通用準(zhǔn)則解讀】相關(guān)文章：

信息技術(shù)安全性評估通用準(zhǔn)則08-04

八條準(zhǔn)則教你如何評估“創(chuàng)業(yè)機(jī)會(huì)”12-11

小企業(yè)會(huì)計(jì)準(zhǔn)則解讀02-16

安全性報(bào)告03-06

職場的10大通用準(zhǔn)則02-09

信息技術(shù)2.0能力點(diǎn)解讀的心得（精選40篇）11-22

評估自我分析報(bào)告通用06-25

評估報(bào)告【通用15篇】05-31

績效評估報(bào)告（通用20篇）10-26

自評估報(bào)告（通用20篇）12-23