企业新闻

安全评估相关标准之FC中的CC的关键概念二

2018-04-03 15:23:45 | 来源:中培企业IT培训网

ST包含TOE的概要规范,同时还包含安全要求和安全目的,以及它们的基本原理OST是所有的相关各方对TOE提供什么样的安全性达成一致的基础。

◇功能( Function),是规范IT产品和系统的安全行为,应做的事。

CC是以类、族、组件作为组织结构,来描述功能要求内容和保证要求内容的’。

◇类( Clas。),是具有共同目的的族的集合。

术语“类”用于安全要求的最高层次归类。一个类中所有成员关注同一个安全焦点,但覆盖的安全目的范围不同。如:用户数据保护FDP。

类的成员被称为族。

◇族( Family),是一组具有共同安全目的、但侧重点或严格程度可能不同的组件的集合。也称子类。

族是若干组安全要求的组合,这些要求共享同样的安全目的,但在侧重点和严格性上有所区别。如:访问控制FDP—ACC。

族的成员被称为组件。

◇组件( Component),是包含在PP、ST或一个包中的最小可选元素集。

一个组件描述一组特定的安全要求,它是GB/T 18336结构中安全要求的最小可选集合。 一个族中的组件集合,可以按安全要求强度或能力递增的顺序进行描述,建些安全要求具有相同用途;在部分族也可以不区分层次的方式来描述。在某种情况下,一个族只有一个组件,因而不需要排序。

组件由一个个元素组成。元素是安全要求的最低层次表达,并且是能被评估验证的不可再分的安全要求。

◇保证( Assurance),是实体达到其安全性目的的信任基础。 保证是对功能产生信心的方法。

CC标准的第三部分已经预定义了以下7个安全保证要求类、26个子类:

◇包( Package),是为满足一组确定的安全目的而组合在一起的,一组可重用的功能或保证组件。

组件的一个中间组合称作包。包可以描述一组功能或保证要求,这些要求满足部分指定的安全目的。包可重复使用,可用来定义那些公认有用的且有效的满足既定安全目的的要求。一个包可用于构造更大的包、PP和ST。

◇评估保证级( Evaluation Assurance Level,EAL),是由GB/Tl8336.3中保证组件构成的包,代表了GB/T18336预先定义的保证尺度上的某个位置。

评估保证级( EAL)就是GB/T 18336.3中预先定义的一些保证包。一个EAL是评估保证要求的一个基线集合。每个EAL定义了一套相容的保证要求。合起来,这些EAL构成一个有次序的集合,是GB/T 18336预定义的保证度量尺度。

CC标准的第三部分已经预定义了7个EAL

标签: 评估保证级

猜你喜欢