슬라이드 1

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "슬라이드 1"

Transcription

1 T 보안성평가워크샵 006 소개 이은경보안성평가단 / 평가 팀

2 목 차 CC 연혁 향후계획

3 CC 연혁 TCSEC ( 미국 ) Federal Criteria ( 미국 ) ISO ISO IS IS II ITSEC ( 유럽 ) CC Project ( 9) CC V.0 ( 96) CC V. ( 99] CC V. ( 04] CTCPEC ( 캐나다 ) CC V. ( 05] CCDB/ CCMB CC V.... ISO/IEC JTC WG

4 4 개발개념 중복되는평가활동삭제 제품의보증에기여도가적은보증컴포넌트최소화 용어정의를명확히하여 CC 에대한이해도향상 실제보안성에대한보증측면에서평가활동재구성 필요한경우새로운요구사항추가

5 5 TOE (Target Of Evaluation) 설명서가제공될수있는소프트웨어, 펌웨어, 및 / 또는하드웨어집합 단일 IT 제품, 단일 IT 제품의일부, 여러 IT 제품, 제품 으로만들어질수없는독특한기술,...

6 6 TOE 와동일한의미의용어 형상관리시스템에있는일련의파일 컴파일된마스터복사본 소비자배포용 CD-ROM 및설명서가담긴상자 설치및운용되는버전

7 7 보안개념 IT Countermeasure Non-IT Countermeasure Sufficient? Correct?

8 8 평가개념 TOE 평가 TOE 정확성 TOE 시험 TOE 설계조사 TOE 개발환경의물리적보안조사 SARs + ST 평가 ST 분석 TOE 보안목적 -> SFRs 환경에대한보안목적위협에대응 운영환경의정확성 평가되지않음 00% 정확하다고가정

9 9 패키지및 PP 패키지 기능패키지 (SFRs) 보증패키지 (SARs] SFRs + SARs IC PP + COS PP conform conform 스마트카드 PP + 애플릿탑재 PP conform conform PP TOE type ST 작성을위한템플릿 e.g. 대중교통스마트카드 PP 대중교통스마트카드 ST

10 0 Conformance Claim CC 부준수 : 모든 SFR 이 CC 부의기능컴포넌트에기반함 CC CC 부 CC 부확장 : 적어도하나의 SFR 은 CC 부의기능컴포넌트에기반하지않음 CC 부준수 : 모든 SAR 이 CC 부의보증컴포넌트에기반함 CC 부 CC 부확장 : 적어도하나의 SAR 은 CC 부의보증컴포넌트에기반하지않음 패키지 [ 패키지 _ 이름 ] 준수 : PP 또는 ST 의 SFR 및 SAR 이패키지의모든컴포넌트를포함함 [ 패키지 _ 이름 ] 추가 : PP 또는 ST 의 SFR 및 SAR 이패키지의모든컴포넌트에대한수퍼셋임 PP 준수 : PP 또는 ST 가특정 PP( 들 ) 를만족시킴 PP Conformance Statement (Only for PPs) : PP 또는 ST 가특정 PP 를수용하는방법엄격 (strict), 논증가능 (demonstrable)

11 ..0 Security Objectives for the development environment. Security requirements for IT environment

12 EAL Low Assurance PP

13 Strict Demonstrable

14 4 Low Assurance PP

15 5 부 : 보안기능요구사항.0. FPT_SEP FDP FIA FCO FAU FPT FMI back CC V. 부 FPT_RVM ADV_ARC ( 부 )

16 6 용어및약어 삭제 reference monitor reference validation mechanism security function (SF) strength of function SOF-basic SOF-medium SOF-high system TOE security policy (TSP) TOE scope of control (TSC) 추가 operational environment development environment component TOE 각보증클래스별용어정의

17 7 부 : 보증요구사항 EAL CC 관점에서미리정의된보증수준을나타내는, 부의보증컴포넌트로구성된보증패키지 (EAL ~ EAL7) CAP CC 관점에서미리정의된합성보증수준을나타내는, 부의보증컴포넌트로구성된보증패키지 (CAP-A ~ CAP-C)

18 보증클래스 ACO: Composition ADV: Development AGD: Guidance documents CAP ALC: Life-cycle support EAL ASE: ST evaluation ATE: Tests AVA: Vulnerability assessment 8

19 9 ASE

20 ASE 패밀리 EAL EAL above ASE_CCL Conformance claims 좌동 ASE_ECD 확장된보안요구사항 좌동 ASE_INT ST 참조, TOE 참조, TOE 개요, TOE 설명 좌동 ASE_OBJ 운영환경에대한보안목적 TOE 및운영환경에대한보안목적보안목적의이론적근거 ASE_REQ 보안요구사항 보안요구사항보안요구사항의이론적근거 ASE_SPD - 위협, 가정사항, OSPs ASE_TSS TOE 가 SFR 을만족시키는방법 좌동 ASE_TSS. : 간섭및논리적침해, 우회로부터 TSF 자신을보호하는방법 0

21 ADV ADV_FSP 보안기능성의정확한동작 ADV_TDS ADV_IMP ADV_SPM SFR 설계및구현을서술하기위한요구사항 보안정책모델을서술하기위한요구사항 보안기능성의우회, 손상없이 TOE 가사용됨 ADV_ARC ADV_INT 영역분리, 자체보호, 우회불가성에대한구조적관점의특성을서술하기위한요구사항 모듈성, 계층화, 복잡도최소화등과같은 TSF 내부구조에대한요구사항

22

23 . SFR-enforcing: SFR 을구현하는직접적인역할 SFR-supporting: 보안정책을지원하는역할 SFR-non-interfering: SFR 을구현하지않음

24 4 AGD TOE 의모든사용자에게 TOE 사용법에대한지침제공 배포된 TOE 을안전하게수령하여, 설치, 준비하는절차제공

25 5 CC V. 과매우유사. ALC

26 ATE 6 CC V. 과매우유사

27 7 AVA TOE 제공 ( 개발자 ) 취약성분석 ( 평가자 )

28 8 Vulnerability Component TOE resistant to attacker with attack potential of: Residual vulnerabilities only exploitable by attacker with attack potential of: VAN.5 High Beyond High VAN.4 Moderate High VAN. Enhanced-Basic Moderate VAN. Basic Enhanced-Basic VAN. Basic Enhanced-Basic Elapsed Time Expertise Knowledge of TOE Window of Opportunity Equipment CEM 부록 Attack Potential 계산표 값

29 CEM V. Values Attack potential required to exploit scenario: TOE resistant to attackers with attack potential of: 0-9 Basic No rating - 0- Enhanced- Basic 4-9 Moderate Basic Enhanced- Basic 0-4 High Moderate =>5 Beyond High High Meets assurance components: : AVA_VAN., AVA_VAN. AVA_VAN., AVA_VAN., AVA_VAN. AVA_VAN., AVA_VAN., AVA_VAN., AVA_VAN.4 AVA_VAN., AVA_VAN., AVA_VAN., AVA_VAN.4, AVA_VAN.5 Failure of components: AVA_VAN., AVA_VAN., AVA_VAN., AVA_VAN.4, AVA_VAN.5 AVA_VAN., AVA_VAN.4, AVA_VAN.5 AVA_VAN.4, AVA_VAN.5 AVA_VAN.5-9

30 0 ACO.

31 ACO 패밀리 ACO_COR ACO_DEV ACO_REL ACO_CTT ACO_VUL 내용 베이스컴포넌트가합성에서사용되기위해적절한보증수준을제공할수있음을입증하는요구사항 베이스컴포넌트개발정보에대한요구사항종속적인컴포넌트의요구사항을지원하기위해서적절한보안기능성이제공됨을확인 종속적인컴포넌트가의존하는베이스컴포넌트의하드웨어, 펌웨어및 / 또는소프트웨어기능성을서술 합성 TOE 및합성 TOE 에서사용되는베이스컴포넌트시험에대한요구사항 합성결과발생할수있는취약성에대한분석을요구

32 ADV_ARC ADV_FSP ADV_IMP ADV_INT ADV_SPM ADV_TDS AGD_OPE AGD_PRE ALC_CMC ALC_CMS ALC_DEL ALC_DVS ALC_FLR ALC_LCD ALC_TAT ASE_CCL ASE_ECD ASE_INT ASE_OBJ ASE_REQ ASE_SPD ASE_TSS ATE_COV ATE_DPT ATE_FUN ATE_IND AVA_VAN 개발설명서생명주기지원 ST 평가시험취약성평가 EAL EAL EAL EAL EAL EAL EAL7 보증패밀리보증클래스 EAL 보증컴포넌트

33 ACO_COR ACO_CTT ACO_DEV ACO_REL ACO_VUL AGD_OPE AGD_PRE ALC_CMC ALC_CMS ALC_DEL ALC_DVS ALC_FLR ALC_LCD ALC_TAT ASE_CCL ASE_ECD ASE_INT ASE_OBJ ASE_REQ ASE_SPD ASE_TSS 합성설명서생명주기지원 ST 평가 CAP-A CAP-B CAP-C 보증패밀리보증클래스 CAP 보증컴포넌트

34 4 향후계획 CC V.X 한국의 CC 개발기여

35 감사합니다 5