Grupo de Seguridad de ATI Jornadas de Riesgos, Seguridad y Confianza para el Negocio Electrónico ISO/IEC 15408 Common Criteria 7 de noviembre del 2000 Roberto Moya ATI-EOI EL ESTADO DEL ARTE ACTUAL SE REFLEJA EN: INFORME COSO COBIT GMITS (ISO/IEC 13335-x), BS 7799 (ISO/IEC DIS 14980) Common Criteria (ISO/IEC 15408-x) Adicionalmente en España ISO/IEC MAGERIT JTC 1/SC 27 NUEVO MODELO NUEVO MODELO: CONSTRUCCIÓN DE Common LA Criteria CONFIANZA ISO/IEC 15408 Roberto Moya; rmoya@dimasoft.es / rmoya@ati.es 1
T O E En el CC se denomina Target Of Evaluation (TOE) a la parte del producto o sistema que es objeto de evaluación Requisitos Funcionales ( functionality requirements ) Definen el comportamiento de seguridad deseado frente a las amenazas que están presentes en el entorno de operación del TOE (CC parte 2) ejemplos: requisitos para la identificación, autenticación, auditabilidad ISO/IEC de la seguridad, JTC 1/SC no 27 rechazo, etc. Information. technology - Security techniques Estos requisitos son detectados por el usuario al interaccionar con el TOE Roberto Moya; rmoya@dimasoft.es / rmoya@ati.es 2
Requisitos para aseguramiento ( assurance requirements ) Requisitos para una certeza razonable sobre la seguridad aseguramiento. Son las propiedades del Target Of Evaluation (TOE) que dan la confianza de que la seguridad que el TOE dice proporcionar es efectiva Information y está implementada technology - Security correctamente techniques (CC parte3). Protection Profile (PP) El CC proporciona a los consumidores una estructura formal denominada Protection Profile (PP) que es independiente de implementaciones concretas. El PP especifica: el entorno donde se utilizará el TOE (amenazas a las que va ha estar expuesto), los objetivos de seguridad y los requisitos de seguridad que el TOE debe satisfacer para alcanzar los objetivos de seguridad. Por ejemplo, Information si un usuario technology desea utilizar - Security una techniques base de datos segura, puede desarrollar un PP o seleccionar uno Common de un repositorio Criteria de PPs ISO/IEC indicando 15408 lo que espera. 3
Security Target (ST) Un desarrollador utiliza un Security Target (ST), que es una estructura formal aplicable únicamente a un producto especifico, por tanto dependiente de la implementación. Mediante el ST el desarrollador identifica los requisitos que serán, o son, satisfechos por su producto o Information sistema (TOE). technology - Security techniques Evaluation Assurance Levels (EALs) Mediante la apropiada combinación de los componentes de aseguramiento, el CC proporciona una escala de evaluación de aseguramiento de 7 niveles EALs 4
Denominación de los Evaluation assurance level (EAL) en el CC ISO/IEC 15408 EAL1 functionally tested EAL2 structurally tested EAL3 methodically tested and checked EAL4 methodically designed, tested, and reviewed EAL5 semiformally designed and Tested EAL6 semiformally verified design and Tested EAL7 formally verified design and Tested Clases de requisitos funcionales que distingue el CC ISO/IEC 15408 Security Audit (FAU) en el sentido de Auditabilidad de la seguridad Communication (FCO) que contempla requisitos para el aseguramiento de la identidad de las partes participantes en el intercambio de datos y el no rechazo.(non-repudiation) Cryptographic support (FCS) Esta clase se utiliza cuando el TOE implanta funciones criptograficas en el hardware, firmware o software 5
Clases de requisitos funcionales que distingue el CC ISO/IEC 15408 User Data Protection (FDP) dirigida a la protección de datos de los usuarios Identification and Authentication (FIA) trata la verificación de la identidad del usuario Security management (FMT) Contempla los requisitos de tiempo para la propagación de atributos de seguridad (por ejemplo: revocación, autorización por tiempo limitado) en un entorno distribuido Clases de requisitos funcionales que distingue el CC ISO/IEC 15408 Privacy (FPR) esta clase esta basada en el conocimiento actual de las técnicas sobre privacidad Protection of the Trusted Security Functions (FPT) se centra en la integridad y gestión de los mecanismos que proporcionan las funciones de seguridad del TOE Resource Utilisation (FRU) enfocado a la disponibilidad de los recursos (procesador, memoria, etc.) 6
Clases de requisitos funcionales que distingue el CC ISO/IEC 15408 TOE Access (FTA) referente a los requisitos de identificación y autenticación para controlar el establecimiento de una sesión de usuario Trusted Path/Channels (FTP) proporciona requisitos referentes a los distintos canales de comunicación seguros Clases de requisitos de aseguramiento que distingue el CC ISO/IEC 15408 Configuration management (ACM) incluye los requisitos dirigidos a asegurar la integridad de los parámetros de configuración de forma que únicamente los usuarios autorizados puedan cambiarlos Delivery and operation (ADO) proporciona los requisitos para la correcta distribución, instalación y puesta en operación del TOE 7
Clases de requisitos de aseguramiento que distingue el CC ISO/IEC 15408 Development (ADV) contiene requisitos para representar las funciones de seguridad del TOE (TSF) a diversos niveles de abstracción desde el interface funcional a la implementación Guidance documents (AGD) proporciona los requisitos para los documentos: guía del usuario y guía del administrador para administrar/utilizar el TOE de la forma que proporcione la seguridad para la que fue diseñado Life cycle support (ALC) en el aspecto de establecer la disciplina y control en el proceso de refinamiento del TOE durante su desarrollo y mantenimiento Clases de requisitos de aseguramiento que distingue el CC ISO/IEC 15408 Tests (ATE) mediante el test se determina si las funciones de seguridad del TOE (TSF) muestran las propiedades necesarias para satisfacer los requisitos funcionales del PP/ST Vulnerability assessment (AVA) comprende, entre otros, el análisis de la existencia de canales ocultos que permitan ser explotados para violar la seguridad, la incorrecta o mala utilización de la configuración del TOE, test de penetración que exploten las vulnerabilidades 8
COORDENADAS WEB DE POSIBLE INTERES GMITS (ISO/IEC 13335-X), BS7799 (ISO/IEC DIS 14980) Common Criteria (ISO/IEC 15408-x) MAGERIT http://www.dimasoft.es/ctn71sc27 c/génova 6 C/Trafalgar, 29 Roberto Moya; http://www.aenor.es http://www.iso.ch http://www.iso.ch/meme/jtc1sc27.html AENOR http://www.map.es/csi Librería B.O.E. rmoya@dimasoft.es / rmoya@ati.es 9