Componenti di sicurezza

	Sign In Sign-Up

Next: Specifiche del Security Target Up: Evaluation Assurance Level 7 Previous: Evaluation Assurance Level 7 Indice

Componenti di sicurezza

L'EAL7 (vedi tabella 4.7) fornisce sicurezza tramite l'analisi delle funzioni di sicurezza, usando una documentazione d'uso funzionale completa, specifica per l'interfaccia, il progetto ad alto e a basso livello del TOE e una presentazione strutturata dell'implementazione, al fine di comprendere il comportamento di sicurezza. La sicurezza è inoltre raggiunta tramite un modello formale di politica di sicurezza del TOE, una presentazione formale delle specifiche funzionali, un alto livello di progetto, una presentazione semi formale del progetto a basso livello e una dimostrazione formale e semiformale delle corrispondenze appropriate tra essi. É necessario anche un progetto di un TOE modulare, stratificato e semplice.

L'analisi è supportata da un test indipendente delle funzioni di sicurezza del TOE; dai risultati dei test basati sulle specifiche funzionali eseguiti dallo sviluppatore sul progetto ad alto e a basso livello; dalla rappresentazione dell'implementazione; dalla conferma completa, eseguita in modo indipendente, dei risultati dei test dello sviluppatore; dalla robustezza delle funzioni di analisi; dai risultati delle ricerche per le vulnerabilità più note effettuate dallo sviluppatore e da un'analisi indipendente delle vulnerabilità che dimostri la resistenza alle penetrazione degli attaccanti usando un alto potenziale di attacco. L'analisi include inoltre la convalida delle analisi sistematiche dei canali nascosti eseguite dallo sviluppatore.

L'EAL7 inoltre fornisce sicurezza tramite un processo di sviluppo strutturato, l'uso di controlli sull'ambiente di sviluppo, e un' esauriente gestione della configurazione del TOE, includendo la completa automazione e i risultati delle procedure di messa in sicurezza.

Questo EAL rappresenta un notevole incremento nella sicurezza rispetto all'EAL6 richiedendo una più esauriente analisi usando rappresentazioni formali una corrispondenza formale e test esaurienti.

Assurance Class Assurance components

340mmConfiguration management ACM_AUT.2 Complete CM automation

ACM_CAP.5 Advanced support

ACM_SCP.3 Development tools CM coverage

240mmDelivery and operation ADO_DEL.3 Prevention of modification

ADO_IGS.1 Installation, generation and start-up procedures

1040mmDevelopment ADV_FSP.4 Formal functional specification

ADV_HLD.5 Formal high-level explanation

ADV_IMP.3 Structured implementation of the TSF

ADV_INT. Minimisation of complexity

ADV_LLD.2 Semiformal low-level design

ADV_RCR.3 Formal correspondence demonstration

ADV_SPM.3 Formal TOE security policy model

240mmGuidance documents AGD_ADM.1 Administrator guidance

AGD_USR.1 User guidance

440mmLife cycle support ALC_DVS.2 Sufficiency of security measures

ALC_LCD.3 Measurable life-cycle model

ALC_TAT.3 Compliance with implementation standards

- all parts

440mmTests ATE_COV.3 Rigorous analysis of coverage

ATE_DPT.3 Testing: implementation representation

ATE_FUN.2 Ordered functional testing

ATE_IND.3 Indipendent testing - complete

540mmVulnerability assessment AVA_CCA.2 Systematic covert channel analysis

AVA_MSU.3 Analysis and testing for insecure states

AVA_SOF.1 Strenght of TOE security evaluation

AVA_VLA.4 Highly resistant

Assurance Class	Assurance components
340mmConfiguration management	ACM_AUT.2 Complete CM automation
	ACM_CAP.5 Advanced support
	ACM_SCP.3 Development tools CM coverage
240mmDelivery and operation	ADO_DEL.3 Prevention of modification
	ADO_IGS.1 Installation, generation and start-up procedures
1040mmDevelopment	ADV_FSP.4 Formal functional specification
	ADV_HLD.5 Formal high-level explanation
	ADV_IMP.3 Structured implementation of the TSF
	ADV_INT. Minimisation of complexity
	ADV_LLD.2 Semiformal low-level design
	ADV_RCR.3 Formal correspondence demonstration
	ADV_SPM.3 Formal TOE security policy model
240mmGuidance documents	AGD_ADM.1 Administrator guidance
	AGD_USR.1 User guidance
440mmLife cycle support	ALC_DVS.2 Sufficiency of security measures
	ALC_LCD.3 Measurable life-cycle model
	ALC_TAT.3 Compliance with implementation standards
	- all parts
440mmTests	ATE_COV.3 Rigorous analysis of coverage
	ATE_DPT.3 Testing: implementation representation
	ATE_FUN.2 Ordered functional testing
	ATE_IND.3 Indipendent testing - complete
540mmVulnerability assessment	AVA_CCA.2 Systematic covert channel analysis
	AVA_MSU.3 Analysis and testing for insecure states
	AVA_SOF.1 Strenght of TOE security evaluation
	AVA_VLA.4 Highly resistant

Next: Specifiche del Security Target Up: Evaluation Assurance Level 7 Previous: Evaluation Assurance Level 7 Indice

Gian Fabio Palmerini 2001-10-31