Fælles kriterier

Common Criteria

Common Criteria opstod i 1990 og fremstå som et resultat af harmoniseringen af ​​sikkerhedskriterier og software produkter, der anvendes af forskellige lande for, at resultatet af evalueringen kunne accepteres i mange lande. CC tillader sammenligning af resultater mellem uafhængige produkt evalueringer. Til dette, er et fælles sæt af funktionelle krav til IT-produkter til rådighed. Disse produkter kan være hardware, software eller firmware. Evalueringsprocessen etablerer et niveau af tillid til, i hvilken grad it produktet opfylder sikkerheden funktionaliteten af ​​disse produkter og har bestået de vurderingskriterier foranstaltninger, der anvendes. CC er nyttig som en vejledning til udvikling, evaluering og erhvervelse af it-produkter, som omfatter en sikkerhedsfunktion. Listen over certificerede produkter i henhold til CC er tilgængelig på hjemmesiden af ​​de fælles kriterier.

Historie

Oprindelsen af ​​de fælles kriterier kan findes i de kriterier, som de forskellige lande for sikkerhedsvurderingen af ​​de software-produkter, der er udviklet. CC kombinere kriterierne af: - TCSEC ofte kendt som kaldes "Orange Book" og bruges af det amerikanske forsvarsministerium - ITSEC almindeligvis kendt som "hvidbog" og bruges i Europa, og; - CTCPEC anvendes i Canada. I 1999 de fælles kriterier version 2.0 blev vedtaget af International Organization for Standardization som en international standard. I dag CC er standardiseret under serie af ISO / IEC 15408-standarder, og selvom den seneste version er tilgængelig på hjemmesiden af ​​de fælles kriterier.

Ydeevne

For at certificere et produkt i henhold til Common Criteria bør kontrolleres, af en af ​​de godkendte uafhængige laboratorier, har talrige sikkerhedsparametre aftalt og accepteret af 22 lande rundt omkring i verden. Evalueringsprocessen omfatter certificering, at en bestemt software-produkt kontrollerer følgende:

  • Produktkrav er defineret korrekt.
  • Kravene er implementeret korrekt.
  • Dokumentation udviklingsprocessen og produkt opfylder visse krav tidligere etablerede.

Common Criteria derefter oprette en række krav til at definere funktioner sikkerhedsprodukter og systemer Informationsteknologi og kriterier for at vurdere dets sikkerhed. Evalueringsprocessen udført i overensstemmelse med kravene i de fælles kriterier, der sikrer de sikkerhedsmæssige funktioner af sådanne produkter og systemer opfylder kravene angivet. Således kan kunderne specificere sikkerhed funktionalitet af et produkt i form af profiler af beskyttelsesstandarder og vælg uafhængigt graden af ​​tillid i vurderingen af ​​et defineret sæt fra EAL7 EAL1.

Beskyttelse Profiler

En beskyttelse profil definerer et sæt sikkerhedsmæssige mål og krav, uafhængigt af gennemførelsen, for et domæne eller kategori af produkter, der opfylder behovene i den offentlige sikkerhed til flere brugere. Beskyttelse profiler kan genbruges og offentlige og normalt består af:

  • Funktionelle krav sørge for ordninger til at håndhæve sikkerhedspolitik. Eksempler på funktionelle krav omfatter beskyttelse af brugerdata, den kryptografiske støtte, autentificering, privatlivets fred og adgangskontrol.
  • Tillid eller forsikringskrav danne grundlag for tillid til, at et produkt kontrollerer sine sikkerhedsmål.

Trust krav er grupperet i niveauer af tillid til de krav, specielt bygget tillid til hvert niveau vurdering indeholder. De eals giver trinvis skala, der afbalancerer grad af tillid opnået med omkostningerne og muligheden for at erhverve denne grad af tillid. Øget tillid til EAL til et andet opnås ved at øge stringens, omfang, og / eller dybde i komponenten og tilføjer betroede komponenter af andre familier af tillid. En liste over validerede profiler beskyttelse kan findes på

Sikkerhedsgrænser

Sikkerhedsgrænser i evalueringen defineret i ISO / IEC 15408-3 lige fra EAL1 til EAL 7 og defineret kumulativt:

  • EAL1: anvendelse, når det er nødvendigt at have en vis tillid til den korrekte funktion, og hvor også de trusler mod sikkerheden, ikke betragtes som alvorlige. En evaluering på dette niveau bør dokumentere, at formålet med evaluering funktioner er i overensstemmelse med dets dokumentation, og give nyttige beskyttelse mod identificerede trusler.
  • EAL2: kræver samarbejde udvikler med hensyn til fordelingen af ​​design information og testresultater og giver tillid gennem en analyse af de sikkerhedsfunktioner, ved hjælp af en funktionel og grænseflade specifikation og design manualer høj produktstandard at forstå sikkerheden adfærd. Desuden er det på dette niveau er kontrolleret, at bygherren gjorde en analyse af sårbarheder gennem implementering af sorte boks test.
  • EAL3: tillader en udvikler at opnå en maksimal garanti for positiv sikkerhed tekniske projektering i staten uden væsentlig ændring af de eksisterende gyldige udvikling praksis. Analysen på dette niveau er baseret på den grå boks test, selektiv uafhængig bekræftelse af testresultater af bygherren, og den åbenlyse tegn på at finde sårbarheder udvikler. Desuden er udvikling miljø kontrol og produkt konfigurationsstyring foretaget.
  • EAL4: Dette niveau gør det muligt for en udvikler at opnå maksimal garanti for positiv sikkerhed engineering baseret på gode kommercielle udvikling praksis, som, selv om streng, ikke kræver væsentlig specialviden, færdigheder og andre ressourcer. I dette tilfælde er analysen baseret på design af lave produkt moduler og uafhængige søgning sårbarheder i test udført af bygherren. Udviklingsprojekter kontrol er baseret på en model for udvikling livscyklus, identifikation af de værktøjer, der anvendes og automatiseret konfigurationsstyring.
  • EAL5: tillader en udvikler at opnå maksimal garanti for sikkerhed engineering ved moderat positiv implementering af sikkerhed teknikker. Den tillid er baseret, i dette tilfælde, en formel model og en semiformal præsentation af funktionelle specifikationer og højt design. Søgningen efter sårbarheder skal sikre relativ modstand mod penetration angreb.
  • EAL6: giver udviklere mulighed for at opnå en høj sikkerhed i anvendelsen af ​​engineering teknikker sikkerhedsmiljø streng, og hvor formålet med evalueringen betragtes af stor værdi for beskyttelse af høje omkostninger eller skøn over disse aktiver mod betydelige risici udvikling . Desuden er det er relevant for udviklingen af ​​evaluering genstande, der er beregnet til at beskytte sikkerheden i højrisiko-situationer, hvor værdien af ​​den beskyttede ejendom begrunder de ekstra omkostninger. Analysen på dette niveau er baseret på et modulært design og struktureret præsentation af gennemførelsen af ​​produktet. Søgningen efter sårbarheder skal vise en høj resistens over for penetration angreb.
  • EAL7: gælder for udviklingen af ​​vurderingen objekter sikkerhed, til brug i meget høj risiko situationer, eller hvor den høje værdi af aktiverne retfærdiggør de højere omkostninger. Den praktiske anvendelse af EAL7 niveau er i øjeblikket begrænset til vurdering objekter med snævert fokuseret sikkerhed funktionalitet og er følsom over for den formelle og omfattende analyse. Denne EAL udgør en betydelig stigning fra niveauet garanti kravet EAL6 gennem omfattende analyse, ved hjælp af formelle repræsentationer og formelle korrespondance, og dokumentation for stor amplitude. Hertil kommer, at evaluator bekræftede selvstændigt og fuldstændige resultater af den hvide boks test udført af bygherren.

De EAL niveauerne 5 til 7 omfatter modeller og semi-formelle og formelle demonstrationer derfor anvendelse på produkter med meget specifikke sikkerhedsmæssige mål. Desuden er disse niveauer kræver generering af en stor mængde dokumentation under udviklingsprocessen, der skal forelægges evaluator, så den kan bekræfte oplysningerne. Endelig for gennemførelsen af ​​de fælles kriterier, der er en metode til at vurdere de kriterier for hvert niveau af tillid, standardiseret af ISO / IEC 18045 standard og kaldte CEM tilgængelig på hjemmesiden for de fælles kriterier

Forrige artikel Fokuseringsskærm
Næste artikel Forum koloniale Tarraco