ISO/IEC15408-2_ISO12944-2

ISO/IEC

15408-2

5星 · 超过95%的资源需积分: 15 149 浏览量更新于2023-03-03 评论收藏 2.62MB PDF 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

资源详情

资源评论

资源推荐

Reference number

ISO/IEC 15408-2:1999(E)

INTERNATIONAL

STANDARD

ISO/IEC

15408-2

Information technology — Security

techniques — Evaluation criteria for IT

security —

Part 2:

Security functional requirements

Technologies de l'information — Techniques de sécurité — Critères

d'évaluation pour la sécurité TI —

Partie 2: Exigences fonctionnelles de sécurité

First edition

1999-12-01

vii

©ISO/IEC ISO/IEC 15408-2:1999(E)

iii

Contents

1 Scope . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

1.1 Extending and maintaining functional requirements . . . . . . . . . . . . . . . . . 1

1.2 Organisation of ISO/IEC 15408-2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

1.3 Functional requirements paradigm. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

2 Security functional components . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

2.1 Overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

2.1.1 Class structure. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

2.1.2 Family structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

2.1.3 Component structure. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

2.1.4 Permitted functional component operations. . . . . . . . . . . . . . . . . . . . . 13

2.2 Component catalogue. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

2.2.1 Component changes highlighting. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

3 Class FAU: Security audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

3.1 Security audit automatic response (FAU_ARP). . . . . . . . . . . . . . . . . . . . . 18

3.2 Security audit data generation (FAU_GEN). . . . . . . . . . . . . . . . . . . . . . . . 19

3.3 Security audit analysis (FAU_SAA). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

3.4 Security audit review (FAU_SAR). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

3.5 Security audit event selection (FAU_SEL) . . . . . . . . . . . . . . . . . . . . . . . . 26

3.6 Security audit event storage (FAU_STG). . . . . . . . . . . . . . . . . . . . . . . . . . 27

4 Class FCO: Communication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

4.1 Non-repudiation of origin (FCO_NRO). . . . . . . . . . . . . . . . . . . . . . . . . . . 32

4.2 Non-repudiation of receipt (FCO_NRR) . . . . . . . . . . . . . . . . . . . . . . . . . . 34

5 Class FCS: Cryptographic support. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

5.1 Cryptographic key management (FCS_CKM). . . . . . . . . . . . . . . . . . . . . . 38

5.2 Cryptographic operation (FCS_COP). . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

6 Class FDP: User data protection. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

6.1 Access control policy (FDP_ACC). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

6.2 Access control functions (FDP_ACF) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

6.3 Data authentication (FDP_DAU) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

6.4 Export to outside TSF control (FDP_ETC) . . . . . . . . . . . . . . . . . . . . . . . . 52

6.5 Information flow control policy (FDP_IFC) . . . . . . . . . . . . . . . . . . . . . . . 54

6.6 Information flow control functions (FDP_IFF) . . . . . . . . . . . . . . . . . . . . . 56

6.7 Import from outside TSF control (FDP_ITC). . . . . . . . . . . . . . . . . . . . . . . 61

6.8 Internal TOE transfer (FDP_ITT). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

6.9 Residual information protection (FDP_RIP) . . . . . . . . . . . . . . . . . . . . . . . 66

6.10 Rollback (FDP_ROL). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

6.11 Stored data integrity (FDP_SDI) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

ISO/IEC 15408-2:1999(E) ©ISO/IEC

6.12 Inter-TSF user data confidentiality transfer protection (FDP_UCT) . . . . . 72

6.13 Inter-TSF user data integrity transfer protection (FDP_UIT). . . . . . . . . . . 73

7 Class FIA: Identification and authentication. . . . . . . . . . . . . . . . . . . . . . . . 77

7.1 Authentication failures (FIA_AFL) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

7.2 User attribute definition (FIA_ATD) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

7.3 Specification of secrets (FIA_SOS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

7.4 User authentication (FIA_UAU) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

7.5 User identification (FIA_UID). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

7.6 User-subject binding (FIA_USB). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

8 Class FMT: Security management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

8.1 Management of functions in TSF (FMT_MOF). . . . . . . . . . . . . . . . . . . . . 93

8.2 Management of security attributes (FMT_MSA). . . . . . . . . . . . . . . . . . . . 94

8.3 Management of TSF data (FMT_MTD). . . . . . . . . . . . . . . . . . . . . . . . . . . 97

8.4 Revocation (FMT_REV) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

8.5 Security attribute expiration (FMT_SAE) . . . . . . . . . . . . . . . . . . . . . . . . . 100

8.6 Security management roles (FMT_SMR). . . . . . . . . . . . . . . . . . . . . . . . . . 101

9 Class FPR: Privacy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

9.1 Anonymity (FPR_ANO). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

9.2 Pseudonymity (FPR_PSE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108

9.3 Unlinkability (FPR_UNL) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110

9.4 Unobservability (FPR_UNO). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111

10 Class FPT: Protection of the TSF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

10.1 Underlying abstract machine test (FPT_AMT) . . . . . . . . . . . . . . . . . . . . . 118

10.2 Fail secure (FPT_FLS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

10.3 Availability of exported TSF data (FPT_ITA). . . . . . . . . . . . . . . . . . . . . . 120

10.4 Confidentiality of exported TSF data (FPT_ITC) . . . . . . . . . . . . . . . . . . . 121

10.5 Integrity of exported TSF data (FPT_ITI) . . . . . . . . . . . . . . . . . . . . . . . . . 122

10.6 Internal TOE TSF data transfer (FPT_ITT) . . . . . . . . . . . . . . . . . . . . . . . . 124

10.7 TSF physical protection (FPT_PHP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127

10.8 Trusted recovery (FPT_RCV) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130

10.9 Replay detection (FPT_RPL) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133

10.10 Reference mediation (FPT_RVM) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134

10.11 Domain separation (FPT_SEP). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

10.12 State synchrony protocol (FPT_SSP). . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137

10.13 Time stamps (FPT_STM). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

10.14 Inter-TSF TSF data consistency (FPT_TDC). . . . . . . . . . . . . . . . . . . . . . . 140

10.15 Internal TOE TSF data replication consistency (FPT_TRC) . . . . . . . . . . . 141

10.16 TSF self test (FPT_TST). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142

11 Class FRU: Resource utilisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145

11.1 Fault tolerance (FRU_FLT) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146

11.2 Priority of service (FRU_PRS). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148

11.3 Resource allocation (FRU_RSA) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

12 Class FTA: TOE access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153

12.1 Limitation on scope of selectable attributes (FTA_LSA). . . . . . . . . . . . . . 154

12.2 Limitation on multiple concurrent sessions (FTA_MCS) . . . . . . . . . . . . . 155

12.3 Session locking (FTA_SSL). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157

12.4 TOE access banners (FTA_TAB). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160

12.5 TOE access history (FTA_TAH) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

12.6 TOE session establishment (FTA_TSE). . . . . . . . . . . . . . . . . . . . . . . . . . . 162

13 Class FTP: Trusted path/channels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

13.1 Inter-TSF trusted channel (FTP_ITC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

13.2 Trusted path (FTP_TRP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

Annex A Security functional requirements application notes . . . . . . . . . . . . . . . . . . 169

A.1 Structure of the notes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

A.1.1 Class structure. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

A.1.2 Family structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

A.1.3 Component structure. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

A.2 Dependency table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172

Annex B Functional classes, families, and components . . . . . . . . . . . . . . . . . . . . . . . 179

Annex C Security audit (FAU) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181

C.1 Security audit automatic response (FAU_ARP). . . . . . . . . . . . . . . . . . . . . 183

C.2 Security audit data generation (FAU_GEN). . . . . . . . . . . . . . . . . . . . . . . . 184

C.3 Security audit analysis (FAU_SAA). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187

C.4 Security audit review (FAU_SAR). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192

C.5 Security audit event selection (FAU_SEL) . . . . . . . . . . . . . . . . . . . . . . . . 194

C.6 Security audit event storage (FAU_STG). . . . . . . . . . . . . . . . . . . . . . . . . . 195

Annex D Communication (FCO). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199

D.1 Non-repudiation of origin (FCO_NRO). . . . . . . . . . . . . . . . . . . . . . . . . . . 200

D.2 Non-repudiation of receipt (FCO_NRR) . . . . . . . . . . . . . . . . . . . . . . . . . . 203

Annex E Cryptographic support (FCS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207

E.1 Cryptographic key management (FCS_CKM). . . . . . . . . . . . . . . . . . . . . . 209

E.2 Cryptographic operation (FCS_COP). . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212

Annex F User data protection (FDP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215

F.1 Access control policy (FDP_ACC). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220

F.2 Access control functions (FDP_ACF) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222

F.3 Data authentication (FDP_DAU) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225

F.4 Export to outside TSF control (FDP_ETC) . . . . . . . . . . . . . . . . . . . . . . . . 227

F.5 Information flow control policy (FDP_IFC) . . . . . . . . . . . . . . . . . . . . . . . 229

F.6 Information flow control functions (FDP_IFF) . . . . . . . . . . . . . . . . . . . . . 232

F.7 Import from outside TSF control (FDP_ITC). . . . . . . . . . . . . . . . . . . . . . . 238

F.8 Internal TOE transfer (FDP_ITT). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241

F.9 Residual information protection (FDP_RIP) . . . . . . . . . . . . . . . . . . . . . . . 245

F.10 Rollback (FDP_ROL). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247

F.11 Stored data integrity (FDP_SDI) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249

F.12 Inter-TSF user data confidentiality transfer protection (FDP_UCT) . . . . . 251

F.13 Inter-TSF user data integrity transfer protection (FDP_UIT). . . . . . . . . . . 252

剩余353页未读，继续阅读

tanghongbin2012

2013-12-11

标准控必备良药

wy616

粉丝: 23
资源: 15

会员权益专享

ISO/IEC 15408-2

评论1

会员权益专享

最新资源

ISO/IEC 15408-2

评论1

iso/iec 14496-2

ISO/IEC 15693-1-2010

iso/iec13818-1

iso/iec 27036-3

iso/iec 29500-1下载

iso/iec20000-3中文

iso/iec 14496-15:2017

iso/iec 14443-3:2018

iso/iec 20000-2-2019 信息技术 服务管理 第2部分:服务管理体系应用指南

iso/iec20000-1:2018中英文版

iso/iec 7816-4pdf

iso/iec 20000-1 范围定义和适应性指南

iso/iec 7816-4协议下载

iso/iec 30134-1:2016 信息技术 - 数据中心

iso/iec 15408

iso/iec 20000-2: 2012 《信息技术 服务管理 第 2 部分 服务管理系统实施指南》

iso/iec 25010-系统和软件质量模型文件下载

iso/iec 11801-1:2017 pdf

会员权益专享

最新资源

iso/iec 20000-2-2019 信息技术服务管理第2部分:服务管理体系应用指南

iso/iec 20000-2: 2012 《信息技术服务管理第 2 部分服务管理系统实施指南》