ISO/IEC 15408-2:2008 về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn

ISO/IEC 15408-2:2008 về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn

ISO / IEC 15408-2: 2008 xác định nội dung và cách trình bày của các yêu cầu chức năng bảo mật được đánh giá trong đánh giá an ninh bằng cách sử dụng ISO / IEC 15408.

Giới thiệu

Các thành phần chức năng an toàn định nghĩa trong tiêu chuẩn ISO/IEC 15408-2:2008 là cơ sở cho các yêu cầu chức năng an toàn biểu thị trong một Hồ sơ bảo vệ (PP) hoặc một Đích An toàn (ST). Các yêu cầu này mô tả các hành vi an toàn mong muốn dự kiến đối với một Đích đánh giá (TOE) và nhằm đáp ứng các mục tiêu an toàn đã tuyên bố trong một PP hoặc một ST. Các yêu cầu này mô tả các đặc tính an toàn mà người dùng có thể phát hiện ra thông qua tương tác trực tiếp (nghĩa là qua đầu vào, đầu ra) với công nghệ thông tin (CNTT) hoặc qua phản ứng của CNTT với các tương tác.

Các thành phần chức năng an toàn biểu thị các yêu cầu an toàn nhằm mục đích chống lại các mối đe dọa trong môi trường hoạt động chỉ định của TOE với các chính sách an toàn của tổ chức xác định và các giả thiết.

Đối tượng cho phần này của ISO / IEC 15408 bao gồm người tiêu dùng, nhà phát triển và người đánh giá các sản phẩm CNTT an toàn. ISO / IEC 15408-1: 2009, Điều 5 cung cấp thông tin bổ sung về đối tượng mục tiêu của ISO / IEC 15408 và về việc sử dụng ISO / IEC 15408 của các nhóm bao gồm đối tượng mục tiêu. Các nhóm này có thể sử dụng phần này của tiêu chuẩn ISO / IEC 5408 như sau:

a) Người tiêu thụ là người sử dụng ISO / IEC 15408 khi chọn lựa các thành phần để biểu thị các yêu cầu chức năng nhằm thỏa mãn các mục tiêu an toàn đã thể hiện trong một PP hoặc ST. ISO / IEC 15408-1: 2009 cung cấp thông tin chi tiết hơn về mối quan hệ giữa các mục tiêu an toàn và các yêu cầu an toàn.

b) Nhà phát triển là người phản ánh thực tế hoặc nhận thức các yêu cầu an toàn của người tiêu thụ trong việc kiến thiết ra TOE. Họ cũng có thể sử dụng nội dung trong ISO/IEC 15408-2 làm cơ sở để xác định rõ hơn các chức năng an toàn của TOE và các cơ chế tuân thủ các yêu cầu đó.

c) Đánh giá viên là người sử dụng các yêu cầu chức năng nêu trong ISO/IEC 15408-2:2008 để thẩm tra các yêu cầu chức năng TOE đã thể hiện trong PP hoặc ST có thỏa mãn các mục tiêu an toàn CNTT không; và thẩm tra mọi mối liên thuộc đã được xem xét đến và được thỏa mãn. Các đánh giá viên cũng cần sử dụng TCVN 7809-2 để giúp xác định xem một TOE đã cho có thỏa mãn các yêu cầu đã được công bố hay không.

Phạm vi

ISO / IEC 15408-2: 2008 xác định nội dung và cách trình bày của các yêu cầu chức năng bảo mật được đánh giá trong đánh giá an ninh bằng cách sử dụng ISO / IEC 15408. Nó chứa danh mục toàn diện các thành phần chức năng bảo mật được xác định trước sẽ đáp ứng hầu hết các nhu cầu bảo mật phổ biến của Thương trường. Chúng được tổ chức bằng cách sử dụng cấu trúc phân cấp của các lớp, họ và thành phần và được hỗ trợ bởi các ghi chú toàn diện của người dùng.

Tài liệu viện dẫn

Các tài liệu sau đây không thể thiếu được đối với việc áp dụng tài liệu này:

ISO/IEC 15408-1, Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 1: Giới thiệu và mô hình tổng quát

Nội dung tiêu chuẩn PDF

Download tài liệu miễn phí tại đây!

ISO/IEC 15408-2:2008 hoàn toàn tương đương TCVN 7809-2:2011

TCVN 7809-2:2011 do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

Liên hệ chúng tôi

Các chuyên gia của chúng tôi luôn sẵn sàng giải đáp mọi thắc mắc của bạn. Hãy liên hệ với chúng tôi ngay hôm nay để biết thêm nhiều tiêu chuẩn mới nhất phù hợp với doanh nghiệp của bạn. 

Liên hệ với chúng tôi ngay hôm nay>

Bài viết liên quan