Tải bản đầy đủ (.docx) (323 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

Du thao TCVN he thong PP danh gia ATTT (lay y kien gop y)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.09 MB, 323 trang )

TCVN

TIÊU CHUẨN QUỐC GIA

TCVN xxx:2015
ISO/IEC 18045:2008
(Dự thảo)

CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN HỆ THỐNG PHƯƠNG PHÁP ĐÁNH GIÁ AN TOÀN
CÔNG NGHỆ THÔNG TIN
Information Technology – Security Techniques – Methodology for IT
Security Evaluation

HÀ NỘI – 2015

1


TCVN xxx: 2015
MỤC LỤC

Lời nói đầu
TCVN xxx:2015 hoàn toàn tương đương với ISO/IEC 18045:2008,
TCVN xxx:2015 do Học viện Công nghệ Bưu chính Viễn thông biên
soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo
lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

2


TCVN xxx: 2015



3


TCVN xxx: 2015
TIÊU CHUẨN QUỐC GIA

TCVN xxx:2015

Công nghệ thông tin – Các kỹ thuật an toàn – Hệ thống phương
pháp đánh giá an toàn thông tin
Information Technology – Security Techniques – Methodology for IT Evaluation

1 Phạm vi áp dụng

Tiêu chuẩn này là tài liệu đi kèm với các tiêu chí đánh giá an toàn CNTT đã được quy định
trong TCVN 8709-3:2011. Tiêu chuẩn này quy định các hành động tối thiểu cần được thực
hiện bởi một người đánh giá để tiến hành một việc đánh giá theo TCVN 8709-3: 2011, sử
dụng các tiêu chí và bằng chứng đánh giá quy định trong TCVN 8709-3: 2011.
2 Tài liệu viện dẫn

Các tài liệu viện dẫn sau đây là không thể thiếu được cho việc để áp dụng tiêu chuẩn này. Đối
với các tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu
viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất (bao gồm cả các sửa đổi, bổ
sung nếu có).
[1]. TCVN 8709-1: 2011 (ISO/IEC 15408-1:2009) “Công nghệ thông tin- Các kỹ thuật an toànCác tiêu chí đánh giá an toàn CNTT- Phần 1: Giới thiệu và mô hình tổng quát”.
[2]. TCVN 8709-2: 2011 (ISO/IEC 15408-2:2008) “Công nghệ thông tin- Các kỹ thuật an toànCác tiêu chí đánh giá an toàn CNTT- Phần 2: Các thành phần chức năng an toàn”.
[3]. TCVN 8709-3: 2011 (ISO/IEC 15408-3:2008) “Công nghệ thông tin- Các kỹ thuật an toànCác tiêu chí đánh giá an toàn CNTT- Phần 3: Các thành phần đảm bảo an toàn”.
3 Thuật ngữ và định nghĩa


Các thuật ngữ và định nghĩa sau đây được áp dụng cho mục đích của tài liệu tiêu chuẩn này.
CHÚ THÍCH: Các thuật ngữ được in đậm là những thuật ngữ được định nghĩa tại điều này.

3.1 Hành động (action)
Phần tử hành động của người đánh giá trong TCVN 8709-3: 2011.
CHÚ THÍCH: Những hành động này hoặc được chỉ rõ là các hành động của người đánh giá hoặc ngầm định xuất phát từ các
hành động của nhà phát triển (ngầm định là các hành động của người đánh giá) trong các thành phần đảm bảo của TCVN
8709- 3 [3].

3.2 Hoạt động (activity)
Việc áp dụng theo một lớp bảo đảm của TCVN 8709-3: 2011.
3.3 Kiểm tra (check)
Tạo ra nhận định bằng một so sánh đơn giản.
CHÚ THÍCH: Không yêu cầu ý kiến chuyên môn của người đánh giá. Phát biểu sử dụng động từ này mô tả những gì được
ánh xạ.

4


TCVN xxx: 2015
3.4 Sản phẩm được đánh giá (evaluation deliverable)
Tài nguyên bất kỳ được yêu cầu từ nhà bảo trợ hoặc nhà phát triển bởi người đánh giá hoặc
cơ quan đánh giá để thực hiện một hoặc nhiều đánh giá hoặc các hoạt động giám sát đánh
giá.
3.5 Bằng chứng đánh giá (evaluation evidence)
Sản phẩm được đánh giá hữu hình.
3.6 Báo cáo kỹ thuật đánh giá (evaluation technical report)
Báo cáo là ghi lại nhận định tổng thể và sự biện minh của nó, được tạo ra bởi người đánh
giá và được đệ trình cho một cơ quan đánh giá.
3.7 Thẩm tra (examine)

Tạo ra một nhận định bằng cách phân tích theo ý kiến chuyên môn của người đánh giá .
CHÚ THÍCH: Phát biểu sử dụng động từ này xác định những gì được phân tích và các thuộc tính mà nó được phân tích.

3.8 Diễn giải (interpretation)
Sự làm rõ hoặc mở rộng một yêu cầu của TCVN 8709, TCVN xxx:2015 (ISO/IEC 18045) hoặc
lược đồ.
3.9 Hệ thống phương pháp (methodology)
Hệ thống các nguyên tắc, thủ tục và quy trình áp dụng cho đánh giá an toàn CNTT.
3.10 Báo cáo quan sát (observation report)
Báo cáo được viết bởi người đánh giá để yêu cầu làm rõ hoặc để xác định một vấn đề trong
khi đánh giá.
3.11 Nhận định tổng thể (overall verdict)
Phát biểu “đạt” hay “không đạt” được tạo ra bởi một người đánh giá đối với kết quả của một
đánh giá.
3.12 Nhận định giám sát (oversight verdict)
Tuyên bố được tạo ra bởi cơ quan đánh giá khẳng định hay phủ nhận một “nhận định tổng
thể” dựa trên các kết quả của các hoạt động giám sát đánh giá.
3.13 Bản ghi (record)
Lưu lại một mô tả bằng văn bản của các thủ tục, sự kiện, quan sát, những hiểu biết và các kết
quả một cách đầy đủ chi tiết cho phép tái tạo dùng lại công việc đã thực hiện trong khi đánh
giá ở một thời điểm sau đó.
3.14 Báo cáo (report)
Gồm các kết quả đánh giá và các tài liệu hỗ trợ trong bản báo cáo kỹ thuật đánh giá hoặc
báo cáo quan sát.
3.15 Lược đồ (scheme)
Tập hợp các quy tắc, được lập bởi một cơ quan đánh giá, xác định môi trường đánh giá, bao
5


TCVN xxx: 2015

gồm các tiêu chí và hệ thống phương pháp được yêu cầu để tiến hành các đánh giá an toàn
CNTT.
3.16 Hoạt động con (sub-activity)
Việc áp dụng theo một thành phần đảm bảo của TCVN 8709-3: 2011.
CHÚ THÍCH: Các họ đảm bảo không được đề cập rõ ràng trong tiêu chuẩn này vì các đánh giá được tiến hành trên một thành
phần đảm bảo đơn nhất từ một họ đảm bảo.

3.17 Theo dấu (tracing)
Mối quan hệ định hướng đơn nhất giữa hai tập thực thể cho thấy các thực thể nào trong tập
đầu tiên tương ứng với thực thể nào trong tập thứ hai.
3.18 Nhận định (verdict)
Tuyên bố “đạt”, “không đạt” hoặc “không thể kết luận” được tạo ra bởi một người đánh giá với
phần tử hành động của người đánh giá, thành phần đảm bảo, hoặc lớp của TCVN 8709.
CHÚ THÍCH: Xem thêm nhận định tổng thể.

3.19 Đơn vị công việc (work unit)
Mức chi tiết nhất của công việc đánh giá
CHÚ THÍCH: Mỗi hành động của hệ thống phương pháp đánh giá bao gồm một hoặc nhiều đơn vị công việc được nhóm lại
trong hành động của hệ thống phương pháp đánh giá theo nội dung TCVN 8709 và trình bày các bằng chứng hoặc phần tử
hành động của nhà phát triển. Các đơn vị công việc được thể hiện trong tiêu chuẩn này theo cùng thứ tự như các phần tử
trong TCVN 8709 nơi chúng được bắt nguồn. Các đơn vị công việc được định dạng ở lề trái được ký hiệu như ALC_TAT.1-2.
Trong ký hiệu này, chuỗi ALC_TAT.1 biểu thị thành phần TCVN 8709 (nghĩa là hoạt động con trong tiêu chuẩn này) và chữ số
cuối cùng (2) biểu thị đây là đơn vị công việc thứ hai trong hoạt động con ALC_TAT.1.

4. Các ký hiệu và thuật ngữ viết tắt

ETR

Báo cáo kỹ thuật đánh giá


OR

Báo cáo quan sát

5. Tổng quan

5.1. Bố cục của TCVN xxx:2015 (ISO/IEC 18045)
Điều 6 xác định các quy ước được sử dụng trong tiêu chuẩn này.
Điều 7 mô tả các nhiệm vụ đánh giá chung không có nhận định liên quan đến chúng và chúng
không ánh xạ đến các phần tử hành động của người đánh giá TCVN 8709.
Điều 8 đề cập công việc được yêu cầu để đạt được một kết quả đánh giá trên một PP.
Điều 9 và Điều 15 xác định các hoạt động đánh giá được tổ chức bởi các lớp đảm bảo.
Phụ lục A bao gồm các kỹ thuật đánh giá cơ bản được sử dụng để cung cấp các bằng chứng
kỹ thuật của kết quả đánh giá.
Phụ lục B cung cấp diễn giải của các tiêu chí phân tích điểm yếu và những ví dụ về ứng dụng
của chúng.

6


TCVN xxx: 2015
6 Các quy ước trong tiêu chuẩn

6.1 Thuật ngữ
Không giống như TCVN 8709, trong đó mỗi phần tử duy trì chữ số cuối cùng của ký hiệu định
dạng của nó cho tất cả các thành phần trong họ, tiêu chuẩn này có thể tạo ra các đơn vị công
việc mới khi một phần tử hành động của người đánh giá TCVN 8709 thay đổi từ hoạt động
con này sang hoạt động con khác; kết quả là chữ số cuối cùng của ký hiệu định dạng đơn vị
công việc có thể thay đổi mặc dù đơn vị công việc giữ nguyên không thay đổi.
Một công việc đánh giá cụ thể theo hệ thống phương pháp bất kỳ nào được yêu cầu mà

không bắt nguồn trực tiếp từ các yêu cầu TCVN 8709 được gọi là “nhiệm vụ” hoặc “nhiệm vụ
con”.
6.2 Cách sử dụng động từ
Trợ động từ “cần” (shall) chỉ được sử dụng khi văn bản được cung cấp là bắt buộc và do vậy
chỉ dùng trong các đơn vị công việc và các nhiệm vụ con. Các đơn vị công việc và các nhiệm
vụ con bao gồm các hoạt động bắt buộc mà người đánh giá phải thực hiện để ấn định các
nhận định.
Văn bản hướng dẫn kèm theo các đơn vị công việc và nhiệm vụ con tạo ra giải thích thêm về
cách áp dụng các từ ngữ TCVN 8709 trong phép đánh giá. Cách sử dụng động từ phù hợp
với các định nghĩa ISO cho các động từ này. Trợ động từ “nên” (should) được sử dụng khi
phương pháp được mô tả là ưa chuộng hơn. Tất cả các trợ động từ khác, bao gồm “ có thể”
(may), được sử dụng khi (các) phương pháp được mô tả là được cho phép song không được
khuyến cáo cũng như được ưa chuộng hơn, chúng chỉ dùng để diễn giải.
Các động từ kiểm tra, thẩm tra, báo cáo và ghi lại được sử dụng với ý nghĩa chính xác trong
phần này của tiêu chuẩn và nên tham chiếu Điều 3 về các định nghĩa của chúng.
6.3 Hướng dẫn đánh giá tổng quát
Tài liệu có tính ứng dụng cho nhiều hơn một hoạt động con được tập hợp ở một vị trí. Hướng
dẫn có tính ứng dụng phổ biến (xuyên suốt các hoạt động và các EAL) đã được tập hợp vào
Phụ lục A. Hướng dẫn gắn liền với nhiều hoạt động con trong một hoạt động đơn lẻ đã được
cung cấp trong phần giới thiệu của hoạt động đó. Nếu hướng dẫn liên quan đến chỉ một hoạt
động con đơn lẻ thì nó được trình bày trong hoạt động con đó.

7


TCVN xxx: 2015
6.4. Mối quan hệ giữa các cấu trúc TCVN 8709 và TCVN xxx:2015

Hình 1 – Ánh xạ của các cấu trúc TCVN 8709 và TCVN xxx:2015 (ISO/IEC 18045)
Có mối quan hệ trực tiếp giữa cấu trúc của TCVN 8709 (tức là lớp, họ, thành phần và phần tử)

và cấu trúc của tiêu chuẩn này. Hình 1 minh họa sự tương ứng giữa các kết cấu TCVN 8709
về lớp, họ và các phần tử hành động của người đánh giá đối với các hoạt động hệ thống
phương pháp đánh giá, các hoạt động con và các hành động. Tuy nhiên, một số đơn vị công
việc trong hệ thống phương pháp đánh giá có thể là kết quả từ các yêu cầu đã được ghi chú
trong hành động của nhà phát triển TCVN 8709 và các phần tử nội dung và trình bày.
7 Quy trình đánh giá và các nhiệm vụ liên quan
7.1 Giới thiệu
Điều này cung cấp tổng quan về quy trình đánh giá và xác định các nhiệm vụ của người đánh
giá được dự định thực hiện khi tiến hành đánh giá.
Mỗi một đánh giá, hoặc là một PP hoặc là một TOE (bao gồm cả ST), đều theo quy trình như
nhau, và có bốn nhiệm vụ chung của người đánh giá là: nhiệm vụ đầu vào, nhiệm vụ đầu ra,
hoạt động con đánh giá, và sự thuyết minh về năng lực kỹ thuật đối với nhiệm vụ của cơ quan
đánh giá.
Nhiệm vụ đầu vào và các nhiệm vụ đầu ra có liên quan đến quản lý bằng chứng đánh giá và
phát sinh báo cáo được mô tả trọn vẹn trong điều này. Mỗi nhiệm vụ có các nhiệm vụ con liên
quan được áp dụng và quy định cho tất cả các đánh giá TCVN 8709 (đánh giá một PP hoặc
một TOE).
Các hoạt động con đánh giá chỉ được giới thiệu trong điều này, và được mô tả đầy đủ trong
các điều tiếp theo.
8


TCVN xxx: 2015
Trái ngược với các hoạt động con đánh giá, các nhiệm vụ đầu vào và đầu ra không có nhận
định liên quan đến chúng vì chúng không ánh xạ tới các phần tử hành động của người đánh
giá TCVN 8709; các nhiệm vụ này được thực hiện để đảm bảo phù hợp với các nguyên tắc
phổ biến và tuân thủ tiêu chuẩn này.
Sự thuyết minh về năng lực kỹ thuật đối với nhiệm vụ của cơ quan đánh giá có thể được hoàn
thiện bằng phép phân tích của cơ quan đánh giá về các kết quả nhiệm vụ đầu ra, hoặc có thể
bao gồm sự thuyết minh của người đánh giá từ sự hiểu biết của họ về các đầu vào đối với các

hoạt động con đánh giá. Nhiệm vụ này không có nhận định của người đánh giá liên quan
nhưng có nhận định của cơ quan đánh giá. Các tiêu chí chi tiết để đạt nhiệm vụ này là theo
quyết định của cơ quan đánh giá, như đã nêu trong Phụ lục A.5.
7.2 Tổng quan về quá trình đánh giá
7.2.1 Mục tiêu
Điều này trình bày mô hình chung của hệ thống phương pháp và xác định:
a) Các vai trò và trách nhiệm của các bên liên quan trong quy trình đánh giá;
b) Mô hình đánh giá chung.
7.2.2 Trách nhiệm của các vai
Mô hình chung xác định đặc điểm của các vai trò sau: nhà bảo trợ, nhà phát triển, người đánh
giá và cơ quan đánh giá.
Nhà bảo trợ có trách nhiệm yêu cầu và hỗ trợ việc đánh giá. Điều này có nghĩa là nhà bảo trợ
thiết lập các thỏa thuận khác nhau cho việc đánh giá (ví dụ như ủy thác đánh giá). Ngoài ra,
nhà bảo trợ có trách nhiệm đảm bảo rằng người đánh giá được cung cấp bằng chứng đánh
giá.
Nhà phát triển tạo ra TOE và chịu trách nhiệm cung cấp các bằng chứng được yêu cầu cho
việc đánh giá (ví dụ như đào tạo, thông tin thiết kế), thay mặt cho nhà bảo trợ.
Người đánh giá thực hiện các nhiệm vụ đánh giá được yêu cầu trong bối cảnh của một đánh
giá: người đánh giá tiếp nhận bằng chứng đánh giá từ nhà phát triển thay mặt cho nhà bảo trợ
hoặc trực tiếp từ nhà bảo trợ, thực hiện các hoạt động con đánh giá và cung cấp các kết quả
ước định đánh giá cho cơ quan đánh giá.
Cơ quan đánh giá thiết lập và duy trì lược đồ, giám sát việc đánh giá được thực hiện bởi
người đánh giá và tạo ra các báo cáo chứng nhận/công nhận cũng như các chứng chỉ dựa
trên các kết quả đánh giá được cung cấp bởi người đánh giá.
7.2.3 Mối quan hệ của các bên
Để trách ảnh hưởng quá mức từ tác động không đúng đến việc đánh giá, việc phân tách vai
được yêu cầu. Điều này có nghĩa là các vai trò được mô tả ở trên được thực hiện bởi các
thực thể khác nhau, ngoại trừ nhà phát triển và nhà bảo trợ có thể được thỏa mãn bởi một
thực thể đơn nhất.
Ngoài ra, một số đánh giá (ví dụ như đánh giá EAL1) có thể không yêu cầu các nhà phát triển

tham gia vào dự án. Trong trường hợp này, nhà bảo trợ là người cung cấp TOE cho người
9


TCVN xxx: 2015
đánh giá và là người tạo ra bằng chứng đánh giá.
7.2.4 Mô hình đánh giá chung
Quy trình đánh giá bao gồm người đánh giá thực hiện nhiệm vụ đầu vào đánh giá, nhiệm vụ
đầu ra đánh giá và các hoạt động con đánh giá. Hình 2 cung cấp tổng quan về mối quan hệ
giữa các nhiệm vụ này và các hoạt động con.
Quy trình đánh giá có thể được bắt đầu bằng giai đoạn chuẩn bị, tại đó cuộc gặp gỡ đầu tiên
giữa nhà bảo trợ và người đánh giá được thiết lập. Công việc được thực hiện và sự tham gia
của các bên khác nhau trong giai đoạn này có thể thay đổi. Điển hình trong bước này là
người đánh giá thực hiện một phân tích tính khả thi nhằm ước định khả năng một đánh giá
thành công.

Hình 2 - Mô hình đánh giá chung
7.2.5 Nhận định của người đánh giá
Người đánh giá ấn định các nhận định cho các yêu cầu TCVN 8709 và không ấn định cho các
yêu cầu của tiêu chuẩn này. Cấu trúc TCVN 8709 chi tiết nhất mà một nhận định được ấn
định là phần tử hành động của người đánh giá (tường minh hay ngầm định). Một nhận định
được ấn định cho một phần tử hành động của người đánh giá TCVN 8709 tương ứng như là
một kết quả thực hành động hệ thống phương pháp đánh giá và các đơn vị công việc cấu
thành của nó. Cuối cùng, một kết quả đánh giá được ấn định như đã mô tả trong TCVN 87091: 2011, Điều 9, các kết quả đánh giá.
Tiêu chuẩn này công nhận ba trạng thái nhận định loại trừ lẫn nhau:
a) Các điều kiện cho một nhận định “đạt” được xác định là một việc hoàn thành của người
đánh giá cho phần tử hành động của người đánh giá TCVN 8709 và quyết định rằng các yêu
cầu đối với PP, ST hoặc TOE cần được đánh giá là đáp ứng. Các điều kiện để các phần tử
10



TCVN xxx: 2015
“đạt” được xác định là:
1) Các đơn vị công việc cấu thành của hành động hệ thống phương pháp đánh giá có
liên quan, và;
2) Tất cả các bằng chứng đánh giá đã được yêu cầu để thực hiện các đơn vị công việc
này là mạch lạc, có nghĩa là người đánh giá có thể hiểu được đầy đủ và trọn vẹn nó, và
3) Tất cả các bằng chứng đánh giá đã được yêu cầu để thực hiện các đơn vị công việc
này không có bất kỳ mâu thuẫn nội bộ rõ ràng nào hoặc mâu thuẫn với bằng chứng
đánh giá khác. Lưu ý rằng ý nghĩa rõ ràng ở đây là người đánh giá phát hiện ra sự mâu
thuẫn này trong khi thực hiện các đơn vị công việc: người đánh giá không nên thực
hiện các phân tích nhất quán đầy đủ trên toàn bộ bằng chứng đánh giá mỗi khi một đơn
vị công việc được thực hiện.

Hình 3 - Ví dụ về quy tắc nhiệm vụ nhận định
b) Các điều kiện cho một nhận định “không đạt” được xác định là một việc hoàn thành của
người đánh giá cho phần tử hành động của người đánh giá TCVN 8709 và quyết định rằng
các yêu cầu đối với PP, ST hoặc TOE cần được đánh giá là không đáp ứng, hoặc bằng chứng
không mạch lạc, hoặc một mâu thuẫn rõ ràng trong bằng chứng đánh giá được tìm ra;
c) Tất cả các nhận định đều được ấn định ban đầu là ”không có kết luận” và giữ nguyên như
vậy cho đến khi nhận định “đạt” hoặc “không đạt” được ấn định.
Nhận định tổng thể là “đạt” khi và chỉ khi tất cả các nhận định thành phần cùng là “đạt”. Trong
ví dụ minh họa ở Hình 3, nếu nhận định cho một phần tử hành động của người đánh giá là
“không đạt” thì các nhận định cho thành phần đảm bảo, lớp đảm bảo, và nhận định tổng thể
tương ứng cũng là “không đạt”.
11


TCVN xxx: 2015
7.3 Nhiệm vụ đầu vào đánh giá

7.3.1 Mục tiêu
Mục tiêu của nhiệm vụ này là đảm bảo rằng người đánh giá có sẵn phiên bản chính xác của
các bằng chứng đánh giá được yêu cầu cho việc đánh giá và nó được bảo vệ thích đáng.
Nếu không, độ chính xác kỹ thuật của việc đánh giá không được đảm bảo, việc đánh giá
được tiến hành để tạo ra các kết quả có thể lặp lại và có thể tái sử dụng cũng không được
đảm bảo.
7.3.2 Các lưu ý áp dụng
Trách nhiệm cung cấp tất cả các bằng chứng đánh giá được yêu cầu thuộc về nhà bảo trợ.
Tuy nhiên, hầu hết các bằng chứng đánh giá có khả năng được tạo ra và cung cấp bởi nhà
phát triển, thay mặt nhà bảo trợ.
Do các yêu cầu đảm bảo áp dụng cho toàn bộ TOE, tất cả bằng chứng đánh giá liên quan đến
tất cả các phần của TOE cần được sẵn sàng cung cấp cho người đánh giá. Phạm vi áp dụng
và nội dung được yêu cầu của bằng chứng đánh giá như vậy là độc lập với mức độ kiểm soát
mà nhà phát triển đã có trên mỗi phần của TOE. Ví dụ, nếu thiết kế được yêu cầu, thì các yêu
cầu thiết kế TOE (ADV_TDS) sẽ áp dụng cho tất cả các hệ thống con mà chúng là một phần
của TSF. Ngoài ra, các yêu cầu đảm bảo có yêu cầu các thủ tục cần có (ví dụ, các năng lực
CM (ALC_CMC) và chuyển giao (ALC_DEL)) cũng sẽ áp dụng cho toàn bộ TOE (bao gồm
phần bấy kỳ nào được tạo ra bởi nhà phát triển khác).
Khuyến nghị được tạo ra là người đánh giá, trọn sự kết hợp với các nhà bảo trợ để tạo ra một
chỉ mục tới bằng chứng đánh giá được yêu cầu. Chỉ mục này có thể là một tập các tham
chiếu tới tài liệu. Chỉ mục này nên có đủ thông tin (ví dụ như một bản tóm tắt ngắn gọn của
mỗi tài liệu, hoặc ít nhất là một tiêu đề, dấu hiệu rõ ràng của các Điều cần quan tâm) để giúp
người đánh giá dễ dàng tìm thấy bằng chứng được yêu cầu.
Thông tin trong bằng chứng đánh giá được yêu cầu chứ không phải cấu trúc tài liệu cụ thể
nào. Bằng chứng đánh giá cho một hoạt động con có thể được cung cấp bởi các tài liệu riêng
biệt, hoặc một tài liệu đơn nhất có thể thoả mãn một số các yêu cầu đầu vào của một hoạt
động con.
Người đánh giá yêu cầu các phiên bản ổn định và được cung cấp chính thức của bằng chứng
đánh giá. Tuy nhiên, dự thảo bằng chứng đánh giá có thể được cung cấp trong một phép
đánh giá, ví dụ, để giúp một người đánh giá tạo ra một ước định không chính thức sớm,

nhưng không được sử dụng làm cơ sở cho các nhận định. Nó có thể hữu ích cho người đánh
giá để xem các bản thảo của một bằng chứng đánh giá phù hợp cụ thể, chẳng hạn như:
a) Tài liệu kiểm thử, để cho phép người đánh giá thực hiện một ước định sớm về các kiểm
thử và các thủ tục kiểm thử;
b) Các tài liệu thiết kế, để cung cấp cho người đánh giá nền tảng để thiết kế TOE;
c) Mã nguồn hoặc bản vẽ phần cứng, để cho phép người đánh giá ước định việc áp dụng các
tiêu chuẩn của nhà phát triển.
Dự thảo bằng chứng đánh giá có nhiều khả năng bị đụng độ khi việc đánh giá một TOE được
12


TCVN xxx: 2015
thực hiện đồng thời với việc pháp triển nó. Tuy nhiên, cũng có thể bị đụng độ trong quá trình
đánh giá TOE đã phát triển nơi mà các nhà phát triển đã phải thực hiện công việc bổ sung để
giải quyết vấn đề xác định bởi người đánh giá (ví dụ như để sửa một lỗi trong thiết kế hoặc
triển khai) hoặc cung cấp bằng chứng đánh giá an toàn mà không được cung cấp trong tài
liệu hiện có (ví dụ như trong trường hợp TOE không được phát triển để đáp ứng các yêu cầu
của TCVN 8709).
7.3.3 Quản lý nhiệm vụ con bằng chứng đánh giá

7.3.3.1 Kiểm soát cấu hình
Người đánh giá cần thực hiện kiểm soát cấu hình của bằng chứng đánh giá.
TCVN 8709 ngầm định rằng người đánh giá có khả năng xác định và chỉ rõ từng hạng mục
của bằng chứng đánh giá sau khi chúng đã được nhận và có khả năng xác định liệu phiên
bản cụ thể của một tài liệu người đánh giá đang giữ không.
Người đánh giá cần bảo vệ bằng chứng đánh giá tránh việc thay đổi hoặc bị mất khi đang giữ
chúng.

7.3.3.2 Hủy bỏ
Các lược đồ có thể mong muốn kiểm soát việc hủy bỏ bằng chứng đánh giá khi kết thúc một

đánh giá. Việc hủy bỏ các bằng chứng đánh giá nên đạt được bằng một hoặc nhiều cách sau:
a) Trả lại bằng chứng đánh giá;
b) Lưu trữ bằng chứng đánh giá;
c) Phá hủy bằng chứng đánh giá

7.3.3.3 Tính bí mật
Người đánh giá có thể truy cập thông tin thương mại nhạy cảm của nhà bảo trợ và nhà phát
triển (ví dụ như thông tin thiết kế TOE, các công cụ chuyên gí), và có thể truy cập thông tin
quốc gia nhạy cảm trong quá trình đánh giá. Các lược đồ có thể mong muốn áp đặt các yêu
cầu để người đánh giá duy trì tính bảo mật của các bằng chứng đánh giá. Nhà bảo trợ và
người đánh giá có thể cùng đồng ý với các yêu cầu bổ sung, miễn là nhất quán với lược đồ
đó.
Các yêu cầu tính bí mật ảnh hưởng đến nhiều mặt của công việc đánh giá, bao gồm cả việc
tiếp nhận, giải quyết, lưu trữ và huỷ bỏ bằng chứng đánh giá.
7.4 Hoạt động con đánh giá
Hoạt động con đánh giá thay đổi tùy thuộc đó là đánh giá PP hay TOE. Hơn nữa, trong
trường hợp đánh giá TOE, hoạt động con phụ thuộc vào các yêu cầu đảm bảo đã lựa chọn.
7.5 Nhiệm vụ đầu ra đánh giá
7.5.1 Mục tiêu
Mục tiêu của Điều này là mô tả báo cáo quan sát (OR) và báo cáo kỹ thuật đánh giá (ETR).
Các lược đồ có thể yêu cầu các báo cáo bổ sung của người đánh giá như báo cáo về các
đơn vị công việc riêng, hoặc có thể yêu cầu thông tin bổ sung cần có trong OR và ETR. Tiêu
13


TCVN xxx: 2015
chuẩn này không ngăn cản việc bổ sung thông tin vào các báo cáo do tiêu chuẩn này chỉ quy
định nội dung thông tin tối thiểu.
Việc báo cáo nhất quán của các kết quả đánh giá tạo điều kiện cho việc thực hiện các nguyên
tắc chung trong việc lặp lại và tái tạo các kết quả. Tính nhất quán bao gồm cả về kiểu và số

lượng thông tin đã báo cáo trong ETR và OR. Tính nhất quán của ETR và OR giữa các đánh
giá khác nhau là trách nhiệm của cơ quan đánh giá.
Người đánh giá thực hiện hai nhiệm vụ con sau đây để đạt được các yêu cầu của tiêu chuẩn
này về nội dung thông tin của các báo cáo:
a) Ghi nhiệm vụ con OR (nếu được yêu cầu trong bối cảnh của việc đánh giá);
b) Ghi nhiệm vụ con ETR.
7.5.2 Quản lý đầu ra đánh giá
Người đánh giá cung cấp ETR cho cơ quan đánh giá cũng như các OR bất kỳ khi chúng có
sẵn. Các yêu cầu đối với các kiểm soát việc xử lý các ETR và OR được thiết lập bởi lược đồ
cái mà có thể bao gồm phát biểu từ nhà bảo trợ hoặc nhà phát triển. Các ETR và OR có thể
bao gồm các thông tin nhạy cảm hoặc độc quyền và có thể cần phải được tinh chế lại trước
khi chúng được trao cho nhà bảo trợ.
7.5.3 Các lưu ý áp dụng
Trong phiên bản của tiêu chuẩn này, các yêu cầu về việc cung cấp bằng chứng đánh giá để
hỗ trợ đánh giá lại và tái sử dụng chưa được quy định rõ ràng. Trường hợp nhà bảo trợ yêu
cầu thông tin để đánh giá lại hoặc tái sử dụng, nên tư vấn cho nhà bảo trợ lược đồ đánh giá
đang được thực hiện.
7.5.4 Ghi nhiệm vụ con OR
Các OR cung cấp cho người đánh giá cơ chế để yêu cầu làm rõ (ví dụ từ cơ quan đánh giá
đối với việc áp dụng một yêu cầu) hoặc xác định một vấn đề liên quan đến một khía cạch của
việc đánh giá.
Trong trường hợp nhận định không đạt, người đánh giá cần cung cấp OR để phản hồi kết quả
đánh giá. Nếu không, người đánh giá có thể sử dụng các OR như một cách diễn tả các yêu
cầu làm rõ.
Đối với mỗi OR, người đánh giá cần báo cáo như sau:
a) Xác định PP hay TOE được đánh giá;
b) Nhiệm vụ/hoạt động con đánh giá trong đó việc quan sát được tạo ra;
c) Sự quan sát;
d) Ước định mức độ an toàn của nó (ví dụ ngầm định một nhận định không đạt, giữ tiến độ
việc đánh giá, yêu cầu giải quyết trước khi hoàn thành đánh giá);

e) Xác định tổ chức chịu trách nhiệm giải quyết vấn đề;
f) Lịch biểu đề xuất để giải quyết;
14


TCVN xxx: 2015
g) Ước định tác động đối với việc đánh giá không đạt đến quyết định việc quan sát.
Độc giả mong muốn OR và các thủ tục đối với xử lý báo cáo phụ thuộc vào bản chất nội dung
và lược đồ báo cáo. Các lược đồ có thể phân biệt các loại OR khác nhau hoặc xác định các
loại bổ sung, với sự khác biệt liên quan trong yêu cầu thông tin và sự phân bố (ví dụ các OR
đánh giá của các cơ quan đánh giá và các nhà bảo trợ).
7.5.5 Ghi nhiệm vụ con ETR

7.5.5.1 Mục tiêu
Người đánh giá cần cung cấp ETR để thể hiện biện minh kỹ thuật của các nhận định.
Tiêu chuẩn này xác định yêu cầu nội dung tối thiểu của ETR; tuy nhiên, các lược đồ có thể có
nội dung bổ sung riêng và các yêu cầu giới thiệu và cấu trúc riêng. Ví dụ, các lược đồ có thể
yêu cầu tài liệu giới thiệu nhất định (ví dụ các Điều từ chối yêu cầu và bản quyền) được báo
cáo trong ETR.
Người đọc ETR được giả thiết đã làm quen với các khái niệm chung về an toàn thông tin
trong TCVN 8709 - các phương pháp đánh giá và CNTT.
ETR hỗ trợ cơ quan đánh giá để xác nhận rằng việc đánh giá đã được thực hiện theo tiêu
chuẩn yêu cầu, song cơ quan đánh giá thấy trước rằng các kết quả đã ghi văn bản có thể
không cung cấp tất cả thông tin được yêu cầu, do đó thông tin bổ sung theo yêu cầu của lược
đồ có thể được yêu cầu. Lĩnh vực này nằm ngoài phạm vi của tiêu chuẩn.

7.5.5.2 ETR cho một đánh giá PP
Điều này mô tả nội dung tối thiểu của ETR cho một đánh giá PP. Các nội dung của ETR được
miêu tả trong Hình 4; hình này có thể sử dụng như một hướng dẫn khi xây dựng đề cương kết
cấu của tài liệu ETR.


15


TCVN xxx: 2015

Hình 4 - Nội dung thông tin ETR cho một đánh giá PP
7.5.5.2.1 Giới thiệu
Người đánh giá cần báo cáo các xác định lược đồ đánh giá.
Các xác định lược đồ đánh giá (ví dụ như logos) là thông tin được yêu cầu để xác định rõ
lược đồ chịu trách nhiệm cho giám sát đánh giá.
Người đánh giá cần báo cáo các xác định kiểm soát cấu hình ETR.
Các xác định kiểm soát cấu hình ETR chứa thông tin xác định ETR (ví dụ như tên, ngày tháng
và số hiệu phiên bản).
Người đánh giá cần báo cáo xác định kiểm soát cấu hình PP.
Xác định kiểm soát cấu hình PP (ví dụ như tên, ngày tháng và số hiêukphiên bản) là được
yêu cầu để xác định những gì đang được đánh giá để cơ quan đánh giá xác định rằng nhận
định đã được để các cơ quan đánh giá xác minh rằng các nhận định đã được ấn định chính
xác bởi người đánh giá.
Người đánh giá cần báo cáo xác định của nhà phát triển.
Xác định của nhà phát triển PP được yêu cầu để xác định các bên chịu trách nhiệm tạo ra PP.
Người đánh giá phải báo cáo xác định của nhà bảo trợ.
Xác định của nhà bảo trợ được yêu cầu để xác định các bên chịu trách nhiệm cung cấp
chứng cứ đánh giá đến người đánh giá.
16


TCVN xxx: 2015
Người đánh giá cần báo cáo xác định của người đánh giá.
Xác định của người đánh giá được yêu cầu để xác định bên thực hiện việc đánh giá và chịu

trách nhiệm về các nhận định đánh giá.
7.5.5.2.2 Đánh giá
Người đánh giá cần báo cáo phương pháp, kỹ thuật, công cụ và tiêu chuẩn đánh giá đã sử
dụng.
Người đánh giá tham khảo tiêu chí đánh giá, hệ thống phương pháp và các diễn giải dùng để
đánh giá PP.
Người đánh giá cần báo cáo mọi hạn chế dựa trên việc đánh giá, những hạn chế về việc xử lý
kết quả đánh giá và giả định được thực hiện trong việc đánh giá có tác động đến các kết quả
đánh giá.
Người đánh giá có thể đưa vào thông tin liên quan đến vấn đề pháp lý hoặc phương diện luật
định, tổ chức, bảo mật, v.v.
7.5.5.2.3 Các kết quả đánh giá
Người đánh giá cần báo cáo một nhận định và một sở cứ hỗ trợ đối với mỗi thành phần đảm
bảo cấu thành nên một hoạt động của APE, như là kết quả của việc thực hiện hành động hệ
thống phương pháp đánh giá tương ứng và các đơn vị công việc cấu thành của nó.
Sở cứ biện minh cho nhận định sử dụng TCVN 8709 này là mọi cách diễn giải và bằng chứng
đánh giá được thẩm tra và cho thấy cách bằng chứng đánh giá đáp ứng hoặc không đáp ứng
mỗi khía cạnh của tiêu chí. Nó bao gồm việc mô tả về công việc được thực hiện, phương
pháp được sử dụng, và nguồn gốc bất kỳ của các kết quả. Sở cứ có thể cung cấp chi tiết đến
cấp độ của đơn vị công việc hệ thống phương pháp đánh giá.
7.5.5.2.4 Các kết luận và khuyến nghị
Người đánh giá cần báo cáo kết luận đánh giá, đặc biệt là nhận định tổng thể theo quy định
tại TCVN 8709-1: 2011 Điều 9, các kết quả đánh giá, và được xác định bằng cách áp dụng
việc ấn định nhận định được mô tả trong 7.2.5.
Người đánh giá cung cấp các khuyến nghị có thể hữu ích cho cơ quan đánh giá. Những
khuyến nghị này có thể đưa vào các bất cập của PP đã phát hiện ra trong quá trình đánh giá
hoặc đề cập đến các tính năng đặc biệt hữu ích.
7.5.5.2.5 Danh sách bằng chứng đánh giá
Người đánh giá cần báo cáo các thông tin sau cho từng hạng mục bằng chứng đánh giá:
• Cơ quan phát hành (ví dụ như nhà phát triển, nhà bảo trợ);

• Tiêu đề;
• Tham chiếu đơn nhất (ví dụ như ngày phát hành và số hiệu phiên bản).
7.5.5.2.6 Danh sách các cụm từ viết tắt / giải thích các thuật ngữ
Người đánh giá cần báo cáo mọi từ viết tắt hoặc tên viết tắt được sử dụng trong ETR.
17


TCVN xxx: 2015
Các định nghĩa thuật ngữ đã được định nghĩa tại TCVN 8709 hoặc tại tiêu chuẩn này không
cần lặp lại trong ETR.
7.5.5.2.7 Báo cáo quan sát
Người đánh giá cần báo cáo danh sách đầy đủ xác định duy nhất của các OR tạo ra trong
quá trình đánh giá và tình trạng của chúng.
Đối với mỗi OR, danh sách nên có xác định cũng như tiêu đề của nó hoặc bản tóm tắt ngắn
gọn về nội dung của nó.
7.5.5.3 ETR cho một đánh giá TOE
Điều này mô tả nội dung tối thiểu của ETR cho một đánh giá TOE. Các nội dung của ETR
được miêu tả trong Hình 5; hình này có thể sử dụng như một hướng dẫn khi xây dựng đề
cương kết cấu của tài liệu ETR.

Hình 5 - Nội dung thông tin ETR cho một đánh giá TOE
7.5.5.3.1 Giới thiệu
Người đánh giá cần báo cáo các xác định lược đồ đánh giá.
Xác định lược đồ đánh giá (ví dụ như logos) là thông tin yêu cầu để xác định rõ lược đồ chịu
trách nhiệm cho giám sát đánh giá.
Người đánh giá cần báo cáo các xác định kiểm soát cấu hình ETR.
Các xác định kiểm soát cấu hình ETR chứa thông tin xác định ETR (ví dụ như tên, ngày tháng
18



TCVN xxx: 2015
và số phiên bản).
Người đánh giá cần báo cáo xác định kiểm soát cấu hình ST và TOE.
Các xác định kiểm soát cấu hình ST và TOE xác định những gì đang được đánh giá để các
cơ quan đánh giá xác minh rằng các nhận định đã được ấn định chính xác bởi người đánh
giá.
Nếu ST yêu cầu là TOE phù hợp với các yêu cầu của một hoặc nhiều PP, ETR cần báo cáo
tham chiếu của các PP tương ứng.
Tham chiếu của các PP chứa thông tin xác định đơn nhất các PP (ví dụ như tiêu đề, ngày
tháng và số hiệu phiên bản).
Người đánh giá cần báo cáo xác định của nhà phát triển.
Xác định của các nhà phát triển TOE được yêu cầu để xác định các bên chịu trách nhiệm tạo
ra TOE.
Người đánh giá phải báo cáo xác định của nhà bảo trợ.
Xác định của nhà bảo trợ được yêu cầu để xác định các bên chịu trách nhiệm cung cấp
chứng cứ đánh giá đến người đánh giá.
Người đánh giá cần báo cáo xác định của người đánh giá.
Xác định của người đánh giá được yêu cầu để xác định bên thực hiện việc đánh giá và chịu
trách nhiệm về các nhận định đánh giá.
7.5.5.3.2 Mô tả kiến trúc của TOE
Người đánh giá cần báo cáo sự mô tả cấp độ cao của TOE và các thành phần chính của nó
dựa trên bằng chứng đánh giá đã mô tả trong họ đảm bảo của TCVN 8709 được gắn thiết kế
TOE (ADV_TDS), khi áp dụng.
Mục đích của Điều này là mô tả mức độ phân chia kiến trúc của các thành phần chính. Nếu
không có yêu cầu thiết kế TOE (ADV_TDS) trong ST, điều này không áp dụng và được coi là
thỏa mãn.
7.5.5.3.3 Đánh giá
Người đánh giá cần báo cáo phương pháp, kỹ thuật, công cụ và tiêu chuẩn đánh giá đã sử
dụng.
Người đánh giá tham khảo tiêu chí đánh giá, hệ thống phương pháp và các diễn giải dùng để

đánh giá TOE.
Người đánh giá cần báo cáo mọi hạn chế dựa trên việc đánh giá, những hạn chế về việc xử lý
kết quả đánh giá và giả định được thực hiện trong việc đánh giá có tác động đến các kết quả
đánh giá.
Người đánh giá có thể đưa vào thông tin liên quan đến vấn đề pháp lý hoặc phương diện luật
định, tổ chức, bảo mật...
7.5.5.3.4 Các kết quả đánh giá
19


TCVN xxx: 2015
Đối với mỗi hoạt động trong đó TOE được đánh giá, người đánh giá cần báo cáo:



Tiêu đề của hoạt động đã được xem xét;
Nhận định và sở cứ hỗ trợ cho mỗi thành phần đảm bảo cấu thành nên hoạt động này,
như là kết quả của việc thực hiện hành động hệ thống phương pháp đánh giá tương ứng
và các đơn vị công việc cấu thành của nó.

Sở cứ biện minh cho nhận định sử dụng TCVN 8709 này là mọi cách diễn giải và bằng chứng
đánh giá được thẩm tra và cho thấy cách bằng chứng đánh giá đáp ứng hoặc không đáp ứng
mỗi khía cạnh của tiêu chí. Nó bao gồm việc mô tả về công việc được thực hiện, phương
pháp được sử dụng, và nguồn gốc bất kỳ của các kết quả. Sở cứ có thể cung cấp chi tiết đến
cấp độ của đơn vị công việc hệ thống phương pháp đánh giá.
Người đánh giá cần báo cáo tất cả các thông tin cụ thể do đơn vị công việc đã yêu cầu.
Đối với các hoạt động AVA và ATE, các đơn vị công việc để xác định thông tin được báo cáo
trong ETR đã định nghĩa.
7.5.5.3.5 Kết luận và kiến nghị
Người đánh giá cần báo cáo các kết luận đánh giá sẽ liên quan đến việc liệu TOE có thỏa

mãn ST liên quan của nó không, đặc biệt là nhận định tổng thể như đã quy định tại TCVN
8709-1: 2011 Điều 9, kết quả đánh giá, và được xác định bằng cách áp dụng việc ấn định
nhận định đã mô tả trong 7.2.5.
Người đánh giá cung cấp các khuyến nghị có thể hữu ích cho cơ quan đánh giá. Những
khuyến nghị này có thể đưa vào các bất cập của PP đã phát hiện ra trong quá trình đánh giá
hoặc đề cập đến các tính năng đặc biệt hữu ích.
7.5.5.3.6 Danh sách bằng chứng đánh giá
Người đánh giá cần báo cáo từng hạng mục bằng chứng đánh giá theo các thông tin sau đây:
• Cơ quan phát hành (ví dụ như nhà phát triển, nhà bảo trợ);
• Tiêu đề;
• Tham chiếu đơn nhất (ví dụ như ngày phát hành và số phiên bản).
7.5.5.3.7 Danh sách các cụm từ viết tắt / Giải thích các thuật ngữ
Người đánh giá cần báo cáo mọi từ viết tắt hoặc tên viết tắt được sử dụng trong ETR.
Các định nghĩa thuật ngữ đã được định nghĩa tại TCVN 8709 hoặc tại tiêu chuẩn này không
cần lặp lại trong ETR.
7.5.5.3.8 Báo cáo quan sát
Người đánh giá cần báo cáo danh sách đầy đủ xác định duy nhất của các OR tạo ra trong
quá trình đánh giá và tình trạng của chúng.
Đối với mỗi OR, danh sách nên có xác định cũng như tiêu đề của nó hoặc bản tóm tắt ngắn
gọn về nội dung của nó.

20


TCVN xxx: 2015
8 Lớp APE: Đánh giá hồ sơ bảo vệ
8.1. Giới thiệu
Điều này mô tả việc đánh giá của một PP. Các yêu cầu và hệ thống phương pháp để đánh
giá PP là giống nhau đối với mỗi đánh giá PP, không phụ thuộc vào EAL (hoặc tập các yêu
cầu đảm bảo khác) được đòi hỏi trong PP. Hệ thống phương pháp đánh giá trong Điều này

dựa trên vào các yêu cầu về PP như đã quy định tại TCVN 8709-3: 2011 lớp APE.
Điều này nên sử dụng kết hợp với các Phụ lục A, B và C trong TCVN 8709-1: 2011, vì các
Phụ lục này làm rõ các khái niệm nêu ở đây và cung cấp nhiều ví dụ.
8.2 Các lưu ý áp dụng
8.2.1 Tái sử dụng các kết quả đánh giá của các PP đã được chứng nhận
Trong khi việc đánh giá một PP dựa trên một hoặc nhiều PP đã được chứng nhận, có thể tái
sử dụng các PP đã được chứng nhận. Khả năng tái sử dụng kết quả của một PP đã được
chứng nhận lớn hơn nếu PP đang được đánh giá không có thêm các mối đe dọa, các OSP,
các mục tiêu an toàn và/hoặc các yêu cầu an toàn so với PP mà sự tuân thủ đang được yêu
cầu. Nếu PP đang được đánh giá chứa nhiều thứ hơn so với PP đã chứng nhận, việc tái sử
dụng có thể thực sự không có tác dụng.
Người đánh giá được phép tái sử dụng các kết quả đánh giá PP bằng cách thực hiện phân
tích chỉ một phần hoặc không nếu những phân tích hoặc các phần của chúng đã được thực
hiện như một phần của việc đánh giá PP. Trong khi làm điều này, người đánh giá nên giả định
rằng những phân tích trong PP được thực hiện đúng.
Ví dụ khi PP tuân thủ đang được yêu cầu có chứa một tập hợp các yêu cầu an toàn, và chúng
được xác định là nhất quán nội bộ trong quá trình đánh giá nó. Nếu PP được đánh giá sử
dụng các yêu cầu đúng như vậy, phân tích tính nhất quán không phải lặp lại trong quá trình
đánh giá PP. Nếu PP được đánh giá thêm một hoặc nhiều yêu cầu, hoặc thực hiện các hoạt
động trên các yêu cầu này, việc phân tích sẽ phải được lặp lại. Tuy nhiên, có thể tiết kiệm việc
phân tích tính nhất quán này bằng cách sử dụng thực tế các yêu cầu ban đầu là nhất quán
nội bộ. Nếu các yêu cầu ban đầu là nhất quán nội bộ, người đánh giá chỉ cần xác định rằng:
a) Tập hợp tất cả các yêu cầu mới và/hoặc thay đổi là nhất quán nội bộ, và
b) Tập tất cả các yêu cầu mới và/hoặc thay đổi nhất quán với yêu cầu ban đầu.
Người đánh giá lưu ý trong ETR các trường hợp khi việc phân tích không được thực hiện
hoặc chỉ được thực hiện một phần vì lý do này.
8.3 Giới thiệu PP (APE_INT)
8.3.1 Đánh giá hoạt động con (APE_INT.1)

8.3.1.1 Mục tiêu

Mục tiêu của hoạt động con này là xác định liệu PP có được xác định đúng không, và liệu
phần tham chiếu PP và tổng quan TOE có nhất quán với nhau không.

8.3.1.2 Đầu vào
21


TCVN xxx: 2015
Bằng chứng đánh giá cho hoạt động con này là:
a) PP.

8.3.1.3 Hành động APE_INT.1.1E
TCVN 8709-3: 2011 APE_INT.1.1C: Giới thiệu PP cần chứa một tham chiếu PP và một tổng
quan TOE.
8.3.1.3.1 Đơn vị công việc APE_INT.1-1
Người đánh giá cần kiểm tra rằng giới thiệu PP chứa một tham chiếu PP và một tổng quan
TOE.
TCVN 8709-3: 2011 APE_INT.1.2C: Tham chiếu PP cần xác định duy nhất cho PP.
8.3.1.3.2 Đơn vị công việc APE_INT.1-2
Người đánh giá cần thẩm tra tham chiếu PP để xác định rằng nó xác định duy nhất cho PP.
Người đánh giá xác định rằng tham chiếu PP xác định cho chính PP, do đó nó có thể dễ dàng
phân biệt với các PP khác, và nó cũng xác định duy nhất cho mỗi phiên bản của PP, ví dụ:
bằng cách đưa vào số phiên bản và/hoặc ngày công bố.
PP nên có một hệ thống tham chiếu nào đó để có thể hỗ trợ các tham chiếu duy nhất (ví dụ
như sử dụng các số, các chữ cái hoặc ngày).
TCVN 8709-3: 2011 APE_INT.1.3C: Tổng quan TOE cần tóm tắt việc sử dụng và các đặc
trưng an toàn chính của TOE.
8.3.1.3.3 Đơn vị công việc APE_INT.1-3
Người đánh giá cần thẩm tra tổng quan TOE để xác định rằng nó mô tả việc sử dụng và các
đặc trưng an toàn chính của TOE.

Tổng quan TOE nên ngắn gọn (ví dụ như một vài đoạn) mô tả việc sử dụng và đặc trưng an
toàn chính dự kiến của TOE. Tổng quan TOE nên cho phép người tiêu dùng và các nhà phát
triển TOE tiềm năng nhanh chóng xác định xem liệu PP có được họ quan tâm không.
Người đánh giá xác định rằng tổng quan là đủ rõ ràng đối với các nhà phát triển TOE và
người tiêu dùng, và đủ để cung cấp cho họ sự hiểu biết chung về việc sử dụng và đặc trưng
an toàn chính dự kiến của TOE.
TCVN 8709-3: 2011 APE_INT.1.4C: Tổng quan TOE cần xác định kiểu TOE.
8.3.1.3.4 Đơn vị công việc APE_INT.1-4
Người đánh giá cần kiểm tra rằng tổng quan TOE xác định kiểu TOE.
TCVN 8709-3: 2011 APE_INT.1.5C: Tổng quan TOE cần xác định bất kỳ phần cứng, phần
mềm và phần sụn không phải TOE sẵn dụng cho TOE.
8.3.1.3.5 Đơn vị công việc APE_INT.1-5
Người đánh giá cần thẩm tra tổng quan TOE để xác định rằng nó xác định bất kỳ phần
cứng/phần mềm/phần sụn không phải của TOE sẵn dụng cho TOE.
22


TCVN xxx: 2015
Trong khi một số TOE có thể chạy độc lập thì một số TOE khác (đáng lưu ý là các TOE phần
mềm) cần thêm phần cứng, phần mềm và phần sụn để hoạt động. Trong Điều này của PP, tác
giả của PP liệt kê tất cả phần cứng, phần mềm và/hoặc phần sụn sẽ được dùng để chạy
TOE.
Việc xác định này nên chi tiết đủ để người tiêu dùng và các nhà phát triển TOE tiềm năng xác
định xem liệu TOE của họ có thể hoạt động với các phần cứng, phần mềm và phần sụn đã
được liệt kê không.
8.4 Các yêu cầu tuân thủ (APE_CCL)
8.4.1 Đánh giá hoạt động con (APE_CCL.1)

8.4.1.1 Mục tiêu
Mục tiêu của hoạt động con này là xác định tính hợp lệ của các yêu cầu tuân thủ khác nhau.

Chúng mô tả PP phù hợp với TCVN 8709, các PP và các gói khác như thế nào.

8.4.1.2 Đầu vào
Bằng chứng đánh giá cho hoạt động con này là:
a) PP;
b) (Các) PP mà PP yêu cầu tuân thủ theo;
c) (Các) gói mà PP yêu cầu tuân thủ theo.

8.4.1.3 Hành động APE_CCL.1.1E
TCVN 8709-3: 2011 APE_CCL.1.1C: Yêu cầu tuân thủ cần chứa một yêu cầu tuân thủ TCVN
8709 để xác định phiên bản của TCVN 8709 mà PP yêu cầu tuân thủ.
8.4.1.3.1 Đơn vị công việc APE_CCL.1-1
Người đánh giá cần kiểm tra xem yêu cầu tuân thủ có chứa một yêu cầu tuân thủ TCVN 8709
để xác định phiên bản của TCVN 8709 mà PP yêu cầu tuân thủ.
Người đánh giá xác định rằng yêu cầu tuân thủ TCVN 8709 để xác định phiên bản TCVN
8709 đã được sử dụng để phát triển PP này. Điều này nên bao gồm số phiên bản của TCVN
8709 và sử dụng ngôn ngữ của phiên bản TCVN 8709 trừ khi phiên bản tiếng Anh quốc tế
của TCVN 8709 được sử dụng.
TCVN 8709-3: 2011 APE_CCL.1.2C: Yêu cầu tuân thủ TCVN 8709 cần mô tả sự tuân thủ của
PP theo TCVN 8709-2: 2011 như là hoặc tuân thủ TCVN 8709-2: 2011 hoặc mở rộng của
TCVN 8709-2: 2011.
8.4.1.3.2 Đơn vị công việc APE_CCL.1-2
Người đánh giá cần kiểm tra rằng các trạng thái yêu cầu tuân thủ TCVN 8709 như là sự yêu
cầu hoặc tuân thủ TCVN 8709-2: 2011 hoặc mở rộng của TCVN 8709-3: 2011 đối với PP.
TCVN 8709-3: 2011 APE_CCL.1.3C: Yêu cầu tuân thủ TCVN 8709 cần mô tả sự tuân thủ của
PP theo TCVN 8709-3: 2011 như là hoặc tuân thủ TCVN 8709-3: 2011 hoặc mở rộng của
TCVN 8709-3: 2011 .
23



TCVN xxx: 2015
8.4.1.3.3 Đơn vị công việc APE_CCL.1-3
Người đánh giá cần kiểm tra xem các trạng thái yêu cầu tuân thủ TCVN 8709 như là sự yêu
cầu hoặc tuân thủ TCVN 8709-3: 2011 hoặc mở rộng TCVN 8709-3: 2011 đối với PP.
TCVN 8709-3: 2011 APE_CCL.1.4C: Yêu cầu tuân thủ TCVN 8709 cần nhất quán với định
nghĩa các thành phần mở rộng.
8.4.1.3.4 Đơn vị công việc APE_CCL.1-4
Người đánh giá cần thẩm tra yêu cầu tuân thủ TCVN 8709 đối với TCVN 8709-2: 2011 để xác
định rằng nó nhất quán với định nghĩa các thành phần mở rộng.
Nếu yêu cầu tuân thủ TCVN 8709 có chứa tuân thủ TCVN 8709-2: 2011, người đánh giá xác
định rằng định nghĩa các thành phần mở rộng mà không định nghĩa các thành phần chức
năng.
Nếu yêu cầu tuân thủ TCVN 8709 có chứa mở rộng TCVN 8709-2: 2011, người đánh giá xác
định rằng định nghĩa các thành phần mở rộng định nghĩa ít nhất một thành phần chức năng
mở rộng.
8.4.1.3.5 Đơn vị công việc APE_CCL.1-5
Người đánh giá cần thẩm tra yêu cầu tuân thủ TCVN 8709 đối với TCVN 8709-2: 2011 [3] để
xác định rằng nó nhất quán với định nghĩa các thành phần mở rộng.
Nếu yêu cầu tuân thủ TCVN 8709 có chứa tuân thủ TCVN 8709-3: 2011, người đánh giá xác
định rằng định nghĩa các thành phần mở rộng mà không định nghĩa các thành phần chức
năng.
Nếu yêu cầu tuân thủ TCVN 8709 có chứa mở rộng TCVN 8709-3: 2011, người đánh giá xác
định rằng định nghĩa các thành phần mở rộng định nghĩa ít nhất một thành phần chức năng
mở rộng.
TCVN 8709-3: 2011 APE_CCL.1.5C: Yêu cầu tuân thủ cần xác định cả các PP và các gói yêu
cầu an toàn mà PP yêu cầu tuân thủ.
8.4.1.3.6 Đơn vị công việc APE_CCL.1-6
Người đánh giá cần kiểm tra xem yêu cầu tuân thủ có chứa yêu cầu PP để xác định tất cả các
PP mà PP yêu cầu tuân thủ theo.
Nếu PP không yêu cầu tuân thủ theo PP khác, đơn vị công việc này không áp dụng và do đó

được coi là thỏa mãn.
Người đánh giá xác định rằng bất kỳ PP tham chiếu nào cũng được xác định một cách rõ ràng
(ví dụ như theo tiêu đề và số phiên bản, hoặc bằng cách xác định có trong phần giới thiệu của
PP đó).
Người đánh giá được nhắc nhở rằng không được phép có yêu cầu tuân thủ một phần đối với
PP.
8.4.1.3.7 Đơn vị công việc APE_CCL.1-7
24


TCVN xxx: 2015
Người đánh giá cần kiểm tra xem yêu cầu tuân thủ có bao gồm yêu cầu gói để xác định tất cả
các gói mà PP yêu cầu tuân thủ.
Nếu PP không yêu cầu tuân thủ theo gói, đơn vị công việc này không áp dụng và do đó được
coi là thỏa mãn.
Người đánh giá xác định rằng bất kỳ gói tham chiếu nào cũng được xác định một cách rõ
ràng (ví dụ như theo tiêu đề và số phiên bản, hoặc bằng cách xác định có trong phần giới
thiệu của gói đó).
Người đánh giá được nhắc nhở rằng không được phép có yêu cầu tuân thủ một phần đối với
gói.
TCVN 8709-3: 2011 APE_CCL.1.6C: Yêu cầu tuân thủ cần mô tả bất kỳ sự tuân thủ nào của
PP theo hoặc gói tuân thủ hoặc gói gia tăng.
.8.4.1.3.8 Đơn vị công việc APE_CCL.1-8
Người đánh giá cần kiểm tra xem với mỗi gói đã được xác định, trạng thái yêu cầu tuân thủ là
yêu cầu của hoặc là tên gói tuân thủ hoặc tên gói tăng cường.
Nếu PP không yêu cầu tuân thủ theo gói, đơn vị công việc này không áp dụng và do đó được
coi là thỏa mãn.
Nếu yêu cầu tuân thủ gói chứa tên gói tuân thủ, người đánh giá xác định rằng:
a) Nếu gói là một gói đảm bảo, thì PP có chứa tất cả các SAR kèm theo gói, nhưng không
thêm các SAR.

b) Nếu gói là một gói chức năng, thì PP chứa tất cả các SFR kèm theo gói, nhưng không
thêm các SFR.
Nếu yêu cầu tuân thủ gói chứa tên gói mở rộng, người đánh giá xác định rằng:
a) Nếu gói là một gói đảm bảo, thì PP có chứa tất cả các SAR kèm theo gói và thêm ít nhất
một SAR hoặc ít nhất một SAR là phân cấp của một SAR trong gói.
b) Nếu gói là một gói chức năng, thì PP chứa tất cả các SFR kèm theo gói, và thêm ít nhất
một SFR hoặc ít nhất một SFR là phân cấp của một SFR trong gói.
TCVN 8709-3: 2011 APE_CCL.1.7C: Sở cứ cho yêu cầu tuân thủ cần chứng minh rằng kiểu
TOE này là nhất quán với kiểu TOE trong các PP mà sự tuân thủ được yêu cầu.
8.4.1.3.9 Đơn vị công việc APE_CCL.1-9
Người đánh giá cần thẩm tra sở cứ yêu cầu tuân thủ để xác định rằng kiểu TOE của TOE là
nhất quán với tất cả các kiểu TOE của các PP.
Nếu PP không yêu cầu tuân thủ theo PP khác, đơn vị công việc này không áp dụng và do đó
được coi là thỏa mãn.
Mối quan hệ giữa các kiểu có thể đơn giản là: yêu cầu tuân thủ PP tường lửa với PP tường
lửa khác, hoặc phức tạp hơn: một PP thẻ thông minh yêu cầu tuân thủ đối với một số PP khác
cùng một thời điểm: một PP cho các mạch tích hợp, một PP cho hệ điều hành thẻ thông minh,
và hai PP cho hai ứng dụng trên thẻ thông minh.
TCVN 8709-3: 2011 APE_CCL.1.8C: Sở cứ cho yêu cầu tuân thủ cần chứng minh rằng tuyên
25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×