Közös kritériumok

A Common Criteria (CC) nemzetközileg elismert szabványkészlet ( ISO 15408), amelynek célja a számítógépes rendszerek és szoftverek biztonságának pártatlan értékelése. Ez a közös kritériumoknak is nevezett adattár Kanada, az Egyesült Államok és Európa közötti partnerségből született. A felajánlott keretrendszernek köszönhetően az informatikai felhasználók védelmi profilokat használhatnak a várható funkcionális biztonsági követelmények meghatározásához, az értékelők pedig ellenőrizhetik, hogy a termékek megfelelnek-e az előírt szintű biztonságnak.

A kölcsönös elismerési megállapodás aláírói által eldöntött közös kritériumok végrehajtása nagyban megkönnyíti az egyik aláíró ország által kiállított informatikai biztonsági tanúsítványok elfogadását. Az illetékes hatóság által elfogulatlanul hitelesített termék további értékelés nélkül használható fel.

Bár számos előnye van, ennek a szabványnak az alkalmazása költséges, nehezen érthető egy nem szakértő számára, és gyakran bonyolult a megvalósítása. Ez az oka annak, hogy számos felhasználási módszer megjelent.

Történelmi

1983-ban, majd 1985-ben a NIST és az NSA kiadta a Narancssárga könyvet . E dokumentum célja annak felmérése volt, hogy egy rendszer képes-e védekezni a támadások ellen.

Ugyanakkor Európát a TCSEC inspirálja, hogy 1991-ben meghatározza saját értékelési kritériumait az ITSEC számára . Ezek kitöltik a kockázatelemzés hiányosságait.

1993-ban Kanada meghatározta saját CTCPEC szabványát.

Egy országban megszerzett bizonyítványt csak a kölcsönös elismerési megállapodást aláíró országok ismerik el. Európában a SOG-IS megállapodás érvényes.

1999-ben az ISO származik a közös kritériumokból. Ez a szervezet összefogja a különböző államokat, hogy meghatározzon egy szabványt (ISO 15408), amelyet elismert az összes állam, amely 2000 májusában aláírta a CC-MRA megállapodást. A 17 aláíró ország mellett 9 nem aláíró ország is elismeri ezeket a tanúsítványokat.

Általános fogalmak

A Common Criteria (CC) útmutató, amely referenciaként szolgál az információs termékek és az információkat kezelő rendszerek fejlesztéséhez és ellenőrzéséhez. A cél az illetéktelen közzététel, módosítás, felhasználás elvesztése elleni védelem. E három típusú hiba kategóriáit általában titoktartásnak, integritásnak és elérhetőségnek nevezik. A CC-k figyelembe veszik az emberi tevékenységek (rosszindulatú vagy nem) vagy nem emberi tevékenységből eredő kockázatokat.

Az ellenőrzött termékek gyűjtik, továbbítják és kezelik az ilyen információkat, nevezetesen a számítógépes hálózatokat , az operációs rendszereket az elosztott rendszerek és alkalmazások számára. A rendszert annak a felhasználásnak megfelelően értékelik, amelyre rendelték. A biztonsági követelményeknek két kategóriának kell megfelelnie: a funkcionális és a biztosítási követelményeknek.

Célközönség

A felhasználók biztonsági igényei a személyes adatok rendelkezésre állásának , titkosságának és hitelességének követelményei . A közös kritériumok a felhasználók három kategóriájára vonatkoznak:

Végfelhasználó A végfelhasználók az értékelési eredmény megtekintésével megállapíthatják, hogy egy termék megfelel-e igényeiknek. Fejlesztők A fejlesztők CC-k segítségével azonosítják termékük biztonsági követelményeit. Az értékelők A bírálók megtalálják azokat a kritériumokat, amelyek alapján értékelni lehet, hogy egy termék megfelel-e az értékelési célnak. A szabvány leírja a teendőket, de nem a követendő eljárásokat.

Szabványos dokumentáció

A közös kritériumok három egymással összefüggő dokumentum tárgyát képezik:

Bevezetés és általános modell Ez a dokumentum általános fogalmakat határoz meg, és általános értékelési modellt mutat be. Emellett a kifejezések és kulcsszavak szószedetét is kínálja. Mint ilyen, a következő három betűszót használják rendszeresen: AZT A TI jelentése "Informatika". Az  angol rövidítéssel, az " Informatika " rövidítéssel is ismerik az  angolszász irodalmat. LÁBUJJ A TOE a " Target Of Assessment  " rövidítése  . A TOE az értékelés célja. Ez egy termék vagy informatika, amelyet a kapcsolódó dokumentációval értékeltek, egyrészt az adminisztrátor, másrészt a felhasználó számára. TSF A TSF a „ TOE biztonsági funkciók  ” rövidítése  . Megjelöli a TOE összes biztonsági funkcióját. Funkcionális biztonsági követelmények Ez egy funkcionális biztonsági elemek családokba és osztályokba sorolt ​​katalógusa. Biztonsági garancia követelmények Ez a dokumentum felsorolja a fejlesztővel szemben támasztott követelményeket és az értékelő számára elvégzendő feladatokat.

Funkcionális követelmények

A biztonsági funkcionális követelmények csak a biztonsági funkciók specifikációira vonatkoznak. Tizenegy osztályba vannak csoportosítva, amelyek egy-egy tartományt fednek le. Minden osztály családokra oszlik. Minden család olyan alkatrészeket tartalmaz, amelyek biztonsági követelményt jelentenek. Minden osztályt egyedi névvel jelölünk, amelynek rövidítése három Fxx karakterből áll: F a Funkcionális követelmény osztályhoz és xx a lefedett funkció nevének azonosításához.

FAU biztonsági audit osztály 6 családra bontva, mindegyik 1-4 biztonsági alkatrészt csoportosítva:

"A  biztonsági audit magában foglalja a biztonsággal kapcsolatos tevékenységekhez kapcsolódó információk felismerését, rögzítését, tárolását és elemzését .  "

Osztály COmmunication FCO Ez az osztály foglalkozik az adások és a vétel visszautasításával . Következésképpen 2 családra oszlik; az első az átvitelre, míg a második a vételre vonatkozik. FCS kriptográfiai támogatási osztály Magas szintű biztonságra vonatkozik, amely kriptográfiai funkciók használatát igényli . 2 családból is áll; az egyik a kulcskezelésre, a másik a kulcsok előállítására vonatkozik. FDP felhasználói adatvédelmi osztály 8 család négy csoportra osztva a felhasználói adatok manipulálására vonatkozik. FIA azonosító és hitelesítési osztály Ez az osztály 6 családból áll, hogy azonosítsa a felhasználót, hitelesítse őt és kezelje ezeket a hozzáférési jogokat. FMT biztonsági adminisztráció osztály Ez lehetővé teszi többek között a biztonsági szerepkörök meghatározását. Ezenkívül 6 családra oszlik, amelyek 1-3 komponenssel rendelkeznek. FPR adatvédelmi osztály Ennek az osztálynak a követelményei kiterjednek az egyén védelmére a személyazonosság mások általi felfedezése vagy csalárd felhasználása ellen. TOE FPT védelmi osztály Célja a TOE és már nem a felhasználó biztonsági funkcióinak védelmi követelményeinek leírása. Az azt alkotó családok az FDP osztály másolataként jelenhetnek meg. FRU erőforrás-felhasználási osztály Az erőforrások elérhetőségével kapcsolatos három követelménycsalád alkotja ezt az osztályt: hibatűrés, erőforrás-elosztás és a szolgáltatások prioritása. Hozzáférési osztály az FTA értékelési célhoz Meghatározza a felhasználói kapcsolat létrehozásának ellenőrzéséhez szükséges funkcionális követelményeket. Például szabályozhatja a munkamenetek számát, módosíthatja a hozzáférési paramétereket, megjelenítheti a kapcsolatok előzményeit. FTP elérési út osztály és megbízható csatornák a felhasználó és az informatika, de a TI között is biztonságos kommunikáció létrehozására használt útvonalakra vonatkozik.

A fejlesztő képes lesz meghatározni az ebből a listából származó összetevők csomagját a termékének funkcionalitása szerint. Mivel ez a lista nem teljes, szükség szerint kiegészíthető. Így a hamis ujjak detektálására szolgáló biometrikus eszköz tanúsítása érdekében a SAFRAN felvette az SPOD családot az FPT osztályba. A termék tanúsításához a SAFRAN az alábbi családokból is választott alkatrészeket:

Biztonsági garancia követelmények

A biztosítási követelmények listája a Közös Feltételek második listája. Meghatározza azokat a pontokat, amelyeket ellenőrizni kell, hogy egy termék elérje-e a biztonsági rés bizonyos fokú bizalmát . Ez kiterjed a dokumentáció és a termék vagy rendszer érvényességére. A fejlesztő számára ez a bizonyítékok felsorolása, amelyeket az értékelés részeként be kell nyújtaniuk. Ami az értékelőt illeti, képes lesz meghatározni azokat a feladatokat, amelyeket a közös kritériumok alapján el kell végezni a tanúsítás megszerzéséhez.

Ez a lista szintén egy témát felölelő osztályokból áll. Ezek az osztályok családokra vannak felosztva, amelyek összetevőket csoportosítanak. Mindegyik komponens egy adott pont értékelésének többé-kevésbé fejlett szintjét képviseli. Biztosítási elemekre vannak osztva. Az osztályok elnevezését három Axx karakterrel hajtják végre: A biztosítást jelölő jelölést két betű követi a lefedett terület azonosítására.

Osztályok listája;

Biztonsági garancia követelmények
Osztály Fedett terület
ADV Fejlődés
CO Fogalmazás
AGD Dokumentáció
ALC Életciklus
EMBERSZABÁSÚ MAJOM Védelmi profil értékelése
ASE Biztonsági célértékelés
ATE Tesztek
AVA A sebezhetőség becslése
ADV osztály meghatározza azokat a biztosítékkövetelményeket, amelyeket figyelembe kell venni a TOE előírásaitól a végrehajtásáig. ACO osztály öt családból áll, amelyek célja annak biztosítása, hogy az értékelés célja tiszteletben tartsa a biztonságot, amikor kölcsönhatásba lép a már értékelt szoftver vagy hardverkomponensek által biztosított biztonsági funkciókkal. AGD osztály a fejlesztő által a felhasználó számára biztosított dokumentációs követelményekre vonatkozik. Ennek a dokumentációnak érthetőnek, teljesnek és a TOE hatékony használatát lehetővé kell tennie. ALC osztály foglalkozik a TOE életciklusával kapcsolatos követelményekkel. Hét családra van bontva, amelyek a fejlesztési környezettel, az elemzési és fejlesztési eszközökkel, az észlelt rendellenességek kijavításának konfigurálásával és támogatásával kapcsolatosak. APE osztály biztosítania kell, hogy a védelmi profil teljes legyen. ASE osztály célja annak demonstrálása, hogy a biztonsági cél értékelése technikailag megalapozott. ATE osztály biztosítja, hogy a vizsgálatok kellően részletesek és teljesek legyenek. AVA osztály foglalkozik a biztonsági rés azonosításával kapcsolatos követelményekkel a fejlesztési, konfigurációs és műveleti szakaszban. EAL-biztosítási szintek

A közös kritériumok szerinti értékelést követően kiadott bármely tanúsítvány garantálja, hogy az értékelt Információs Rendszer megfelel bizonyos szintű bizonyosságnak. Ez egyenértékű az EAL 1-től az EAL7- ig terjedő pontszámmal (értékelési bizonyossági szint). Ezek a szintek egy minimális biztosíték-követelménycsomaghoz kapcsolódnak. Hét hierarchikus szint határozza meg az értékelt termék bizalmának mértékét.

Minden szint tartalmazza az előző szint követelményeit. Ezek tükrözik az egyensúlyt a megszerzett bizonyosság szintje és a szint elérésének költségei között.

1. szint a legolcsóbb és nem igényli a fejlesztő részvételét. Azt állítja, hogy az értékelés célja a dokumentációban leírtak szerint működik. Csak a nyilvánosság számára azonosított fenyegetések vonatkoznak rá. 2. szint megköveteli a fejlesztői részvételt a specifikációval kapcsolatos információk és az elvégzett teszt eredmények közléséhez. 3. szint nyilvánvaló sebezhetőségek felkutatását tanúsítja. 4. szint jó kompromisszumot jelent a biztonság és a költségek között. Nem igényel semmilyen speciális tudást vagy szakértelmet. Reagál az elemi támadásokkal kapcsolatos sebezhetőségekre. 5. szint igazolja a biztonsági funkciók elemzését. Ez az elemzés a funkcionális specifikációkon, az interfészek teljes specifikációján, az útmutatókon és a TOE tervezésén alapul. 6. szint nagy kockázatú környezetekben történő TOE fejlesztésekhez. 7. szint az eddigi maximális szint. Megköveteli a funkcionális specifikációk hivatalos bemutatását és a specifikációk magas szintjét. Védelmi profilok

A védelmi profil biztonsági követelményeket határoz meg egy termékkategóriához, a megvalósítástól függetlenül. Így az ügyfélnek képesnek kell lennie arra, hogy védelmi profilt használjon a biztonsági házirendjének kifejezésére. Az ilyen dokumentum előnye, hogy újrafelhasználható. Ez az oka annak, hogy általánosnak és strukturáltnak kell lennie a következő fejezetekkel:

  • Bevezetés, amelyben a védelmi profil leírása és kellően részletes áttekintés található.
  • Az értékelés összefüggésének leírása.
  • A felhasználás környezete, beleértve többek között a fizikai és emberi szempontokat. Le kell írni a szervezeti biztonsági politikát, valamint azokat a fenyegetéseket, amelyekkel az értékelés célpontja szembesülni fog.
  • A biztonsági célkitűzéseknek tükrözniük kell a kívánt állapotot az azonosított sebezhetőségek leküzdésére.
  • Funkcionális és biztonságbiztosítási követelmények. Előre definiált csomagok használhatók.

Végrehajtás

Szervezet

Csak azok az országok jogosultak tanúsítványok kiadására, amelyek a közös kritériumok alapján aláírták a kölcsönös elismerési megállapodást. Ők is elfogadják, hogy új tag csatlakozzon hozzájuk. Így India lett a 17 th  aláíró 2013.

A pártatlanság érdekében az informatikai termékek értékelését független szervezetnek kell elvégeznie. Az értékelésekért felelős laboratóriumokat a CCMRA-megállapodást aláíró országokat képviselő kormányzati szervek akkreditálták.

Az USA-ban Az NSA irányítja a kormányzati NIAP programot, amely felelős az informatikai ügyfelek és tervezők biztonsági szükségleteiért. Akkreditálja a CCTL-nek nevezett szakértői laboratóriumokat, és a végleges tanúsítvány kiállításával vagy ki nem igazolásával validálja az értékelés eredményeit. Franciaországban Rendelettel a Nemzeti Információs Rendszerek Biztonsági Ügynökségét (ANSSI) nevezik ki tanúsító hatóságnak. Ennek az ügynökségnek két szerepe van: Kormányszervezetek az aláíró országok szerint
Ország Kormányszervezet
Ausztrália ASD Ausztrál Jelzőigazgatóság
Kanada Kanadai közös kritériumok értékelési és tanúsítási rendszere CECS
Franciaország Nemzeti Információs Rendszerbiztonsági Ügynökség ANSSI
Németország Bundesamt für Sicherheit in der Informationstechnik BSDI
India Indiai közös kritériumok tanúsítási rendszere IC3S
Olaszország Az OCSI Sicurezza Informatica tanúsítványszervezete
Japán Japán informatikai biztonsági értékelési és tanúsítási rendszer JISEC
Malaysia CyberSecurity Malajzia
Hollandia Az NSCIB üzemeltetője
Új Zéland Védelmi Jelek Igazgatósága
Norvégia SERTIT
Koreai Köztársaság IT biztonsági tanúsító központ (ITSCC)
Spanyolország Organismo de Certificación de la Seguridad de las Tecnologías de la Información
Svédország Svéd IT Biztonsági Minősítő Testület FMV / CSEC
pulyka Török Szabványügyi Intézet Common Criteria Certification Scheme TSE
Anglia Egyesült Királyság informatikai biztonsági értékelési és tanúsítási rendszere
Egyesült Államok Nemzeti Információbiztosítási Partnerség NIAP

Tanúsítási lépések

A tanúsítás 3 szakaszban történik:

Értékelés iránti kérelem

A szponzor értékelést kér a minősítésekért felelős kormányzati szervtől. A vállalat felelőssége:

  • összeállítja a termékük biztonsági követelményeinek listáját. Ez a lista a tervvizsgálat során készült. Tartalma a termék funkcionális hatókörétől függ.
  • állítsa össze a termékminőség-biztosítási követelmények listáját.
  • részletesen ismertesse az értékelésre benyújtandó termékkomponenseket.
  • olyan dokumentum benyújtása, amely leírja az értékelés célját, működési környezetét és azokat a fenyegetéseket, amelyekre reagálnia kell.
Értékelés

Az értékelő beavatkozhat a termék tervezésébe. Meg kell vizsgálnia a tesztkönyv relevanciáját és a szponzor által elvégzett tesztek eredményét. Ezután kiad egy RTE műszaki értékelési jelentést, amely igazolja az elért bizonyosság szintjét.

Tanúsítvány

A tanúsító hatóság a műszaki értékelési jelentésre támaszkodik, hogy kiállítsa vagy ki ne adja az értékelési tanúsítványt a közös kritériumok szerint.

Visszajelzés és felhasználás

Nyereség, előny, érdek

Kockázatcsökkentés költségellenőrzéssel

Mellado és Taguchi szerint a biztonsági stratégia végrehajtása a fejlesztési folyamat korai szakaszában megtérül. Ez robusztusabb rendszert hoz létre azáltal, hogy csökkenti a fejlesztés későbbi szakaszaiban fellelhető biztonsági réseket. Lloyd szerint a COTS gyártásához és forgalmazásához a növekvő költségek és az időbeli korlátok arra kényszerítik sok szervezetet és az Egyesült Államok kormányát, hogy a biztonsági aggályokat integrálják alkalmazásuk fejlesztésébe. Kallberg szerint a szabvány kölcsönös elismerése elméletileg időt és pénzt takarít meg a felesleges biztosítékok megszüntetésével.

Felhasználói bizalom

A Mellado esetében sok IS felhasználó nem rendelkezik ismeretekkel és erőforrásokkal a rendszerek biztonsági szintjének minősítéséhez. A CC-k használata a biztonsági értékelés alapjául a felhasználók bizalmát adja. A Sauveron szerint a tanúsítás lehetővé teszi az ügyfelek számára, hogy objektív módon hasonlítsák össze a piacon lévő különböző termékeket.

A gyártók versenyelőnye

A Sauveron jelzi, hogy bizonyos piacokon (pl. Bankokban) kötelező a tanúsítás. A gyártó ezért hozzáférhet zárt vagy speciális piacokhoz. A gyártók piaci tanúsításként piaci tanúsításként használhatják a tanúsítást.

A nemzeti támadások kockázatának ellenőrzése

A Sauveron számára a tanúsítás lehetővé teszi a kormányzati tanúsító testületek számára, hogy biztosítsák az országukban használt termékek ellenőrzését. Ezért nincs komoly kockázata a számítógépes rendszereik elleni támadásoknak.

Korlátozások, hátrányok, fékek

Rossz megvalósítás

Mellado és Razzazi szerint a szoftverprojektek többségében a biztonsággal akkor foglalkoznak, amikor a rendszereket már megtervezik és üzembe helyezik. A biztonsági követelmények meghatározása gyakran túl tömör. A fogyasztók nem képesek egyértelműen és egyértelműen megfogalmazni a termékbiztonsági követelményeket. A biztonsági követelményeket gyakran félreértik. A biztonsági követelmények kezelése összetett kérdés a fejlesztők számára. Sok fejlesztő hajlamos a tervezési megoldásokat a védelmi mechanizmusok vonatkozásában leírni, ahelyett, hogy deklaratív javaslatokat tenne a szükséges védelmi szintről.

Nehéz és drága

A Razzazi számára a CC-k túl sok teret engednek a kétértelműségeknek, és gyakran nehéz pontosan megérteni a biztonsági követelmények jelentését. Shoichi jelzi, hogy a CC kritériumai nagyon elvontak, lehetetlen átfogó áttekintést készíteni. Nehéz teljesen meghatározni a követelményeket a semmiből. Keblawi szerint a tapasztalatok azt mutatják, hogy az előírt szabványok rugalmatlanok, és figyelmen kívül hagyják a valós szempontokat. Taguchi esetében a módszerek szemantikailag nagyon összetettek, ezért a tanulás költsége nagyon magas. Preschern számára a tanúsítás szigorúságot ró a fejlesztési és karbantartási folyamatokra. Manapság a tanúsítás viseli a termékfejlesztés költségeinek nagy részét. Hearn jelzi, hogy a COTS-t használó rendszerek esetében a rendszerintegráció és a biztonsági összetétel nehéz kérdés. Mivel függenek a használt COTS biztonságtechnikai alapelveitől és más elemekkel való működésüktől. Ez a munka növeli a költségeket és a szállítási időt.

Komplex, szakértőknek

Ware szerint a nem biztonsági személyek számára a CC-ket nehéz megérteni. Keblawi azt állítja, hogy bár a biztonsági területen vannak analitikai módszerek, mint például a biztonsági tervezés és a kockázatelemzések, ezeket soha nem fogalmazták meg egy fejlesztési folyamat során. Taguchi számára a létező módszertanokból hiányzik egy másik kulcsfontosságú pont, hogy nincs szabvány az információs rendszerek biztonsági tulajdonságainak tömör és szisztematikus dokumentálásának módjára a rendszerfejlesztés során. Shoichi szerint értékelési mechanizmus nélkül a folyamat hosszú és drága, mert nem könnyen hozzáférhető olyan hitelesítők számára, akik nem matematikusok vagy ismerik a formális módszereket. Lloyd szerint a biztonsági követelmények meghatározása nehéz, mert a követelmények funkcionális és nem funkcionális szempontokat egyaránt felölelnek, és sok fejlesztő nem biztos, hogy ismeri az összes megoldandó biztonsági kérdést.

Nem mindig érvényes

Razzazi szerint a jelenlegi rendszerek nem rendelkeznek az új informatikai biztonsági igények kielégítéséhez szükséges technológiai alapokkal. A Keblawi jelzi, hogy egyes rendszerek nem felelnek meg könnyen a Common Criteria biztonsági koncepcióinak. A Lloyd esetében az összes COTS-követelmény nem alkalmazható közvetlenül az egyes COTS-összetevőkre, mivel az informatikai rendszerekhez képest kisebb a funkcionális hatókörük.

Ipar és fogyasztói jövőkép

Ware szerint a CC védelmi szinteket a gyakorlatban ritkán használják. A Taguchi esetében a CC-k nem könnyen alkalmazhatók az iparban a meglévő szoftverfejlesztési folyamat és a CC-módszerek közötti eltérések miatt. Hearn szerint az eladók nem tekintik a CC-ket termékfejlesztési folyamatnak. Lehetetlen felmérni azt a költség-haszon arányt, amelyet a CC használata számítógépes rendszerben elérhet. Isa szerint sok kutató és iparági képviselő jelzi, hogy a CC gyakorlata a gyorsan változó világban csak a CC „utópikus” kontextusában létezhet. Kallberg szerint az ipari háborúk növekedésével a CC-k valószínűleg nem érik el a kritikus tömeget globális tanúsítási platformként. Hearn szerint a vásárlók a tanúsításokat kisebb szempontnak tekintik a beszerzésben. Ritkán olvassák el a biztonsági vagy tanúsítási célt, és az értékelést. A fogyasztó nem foglalkozik a CC-folyamatokkal, amelyekben a biztonság és a fenyegetés modellje túl homályos ahhoz, hogy hasznos legyen.

A kormány bizalma

Néhány akadály - mondta Hearn - az országok közötti értékelések harmonizációjával kapcsolatos aggodalmakhoz kapcsolódik. A nemzetközi harmonizáció és a belföldi befektetések közötti konfliktusok különösen fontosak lehetnek, ha a nagyobb európai országok és az Egyesült Államok továbbra is egyre különbözőbb utakat követnek a nemzeti érdekek érvényesítésében. Még ha az alapító tagországok is képesek voltak a harmonizációra törekedni, a tapasztalatok azt mutatják, hogy a részletek megvalósítása eltér egymástól. Isa számára hiányzik a vevők és az eladók érdeklődése, mivel a kormányoktól érkeznek a CC-k, és emelik a megvalósítás árait. Hearn szerint az üzleti érdeklődés alacsony, mivel a tanúsítások az állami szabályozás vagy a kormányzati beszerzések eredménye.

Felhasználási módszerek

Esettanulmányokon alapuló módszerek

A Taguchi által javasolt módszer felhasználási esetek diagramján alapszik, több elv alapján. Ezen elvek közül az első egy olyan diagram használata, amely részletezi a biztonsági koncepciókat a biztonsági igények bemutatására. Ezután az ábra összes fogalma egy CC meta modell elemei. Végül a biztonsági modelleket hozzáadjuk a termék gyártásának egyes szakaszaihoz tartozó biztonsági korlátok szerint.

Ez a módszer a CC-ből származó metamodellt használja, amely része a TOE biztonsági funkcionalitásának. A következő CC fogalmak maradnak fenn:

  • A fenyegetések;
  • Veszélyforrások;
  • Eszközök;
  • Biztonsági funkciók;
  • Funkcionális biztonsági követelmények;
  • Biztonsági célok;
  • Az üzemi környezet;
  • A hipotézisek.

A szerző úgy dönt, hogy metamodelljéből a következő CC fogalmakat távolítja el:

  • A TOE. Ez hallgatólagosan benne van a biztonsági modellben;
  • Szervezeti biztonsági irányelvek. Sok szervezet ma saját szervezeti biztonsági házirendjét hozza létre, hogy megakadályozza a műveleteikkel kapcsolatos rendkívül bizalmas adatok biztonsági megsértését.

A prototípus diagram három fázisban készül. Az első szakasz ( alapvető biztonsági követelmények ) elvont módon elemzi a biztonsági funkciókat és a biztonsági fenyegetéseket. A második ( Biztonsági követelmények és célkitűzés ) részletesen elemzi a biztonsági követelményeket a biztonsági célok meghatározása érdekében. Ezt a munkát az 1. fázis eredményéből hajtják végre. Végül a 3. fázist ( A funkcionális biztonsági követelmények kiválasztása ) használják azon funkcionális biztonsági követelmények kiválasztására, amelyek megfelelnek az előző szakaszban meghatározott biztonsági céloknak. Ezt a feladatot a CC 2. rész szabványos és védelmi profiljaival hajtják végre. Ezután a biztonsági követelményeket összehangolják a CC módszertan szerinti biztosítási követelményekkel.

A Ware által javasolt módszer abból áll, hogy a szereplők profiljait felhasználva felhívják a biztonsági fenyegetéseket. Ezután végezze el a fenyegetések és a biztonsági célok feltérképezését. Végül végezze el a biztonsági célok és a biztonsági követelmények feltérképezését. A leképezést egy eszköztár segítségével hajtják végre, amely tartalmazza a CC-k fenyegetéseinek, célkitűzéseinek és funkcionális követelményeinek felsorolását. A megközelítés megvalósításához nyílt forráskódú UML grafikus modellező eszközt javasolnak.

Az eszköz a „Veszélytáblázatban” egyértelműen bemutatja a konkrét fenyegetés leküzdéséhez szükséges célokat és a konkrét célkitűzés teljesítéséhez szükséges követelményeket.

Ezután az eszköz felajánlja a felhasználónak, hogy készítsen kimeneti fájlt HTML formátumban. Az eszköz két lehetséges jelentésstílust kínál:

  • Általános lehetőség, amely felhasználási modellt állít elő a fenyegetések mezővel, amely tartalmazza az egyes szereplőkhöz kapcsolódó fenyegetések listáját. Minden fenyegetés beágyazott listát tartalmaz a célok eléréséhez szükséges biztonsági követelményekről;
  • A "CC elv" opció, amely kettős leképezést generál, a fenyegetéseket / célkitűzéseket és a funkcionális biztonsági összetevőket / célkitűzéseket.

A „CC elv” jelentés célja, hogy előállítsa a TOE biztonsági cél indoklásának egy részét. Ezenkívül a mérkőzések egyértelműen megmutatják a konkrét fenyegetés leküzdéséhez szükséges célokat és a konkrét célkitűzések teljesítéséhez szükséges követelményeket.

A CC-k használata a szoftver tervezésénél

A Vetterling által javasolt módszer olyan folyamat, amely ötvözi a „fázisorientált” szoftverfejlesztést a CC-k által megkövetelt tevékenységekkel. Az alapelv az, hogy a KT tevékenységeit integrálják a projekt fejlesztési fázisaiba. Ez a módszer a projekt minden szakaszában egy iteratív folyamaton alapul. Minden iteráció végén értékelhető az eredmény. A következő iteráció az előző szakasz eredményével kezdődik, új követelmények hozzáadásával.

A tervezési szakaszban a konfigurációkezelési tervet (ACM osztály) írják. Az életciklus kézikönyvet (ALC osztály) szintén a kiválasztott EAL szintjének megfelelően írják. Ebben a szakaszban kell eldönteni az EAL szintjét, és a rendszer vagy a termék mely részét kell fejleszteni a CC-kkel összhangban.

Az elemzési szakaszban elkészül a biztonsági cél (ASE osztály). Ebben a fázisban kezdjük el írni a tesztdokumentum (ATE osztály) és felhasználói útmutatók (AGD osztály) első verzióit is.

A tervezési szakaszban megkezdődik a tervezés és ábrázolás (ADV osztály) megfogalmazása. Részletességi szintje a kiválasztott EAL szintjétől függ. A Vulnerability Assessment (AVA osztály) szintén ebben a szakaszban indul. Ez a szakasz információt nyújt a felhasználói kézikönyvekhez (AGD osztály).

A fejlesztési fázisban vannak olyan teszt eredményelemzési elemek, amelyek fontosak lesznek a tesztdokumentáció szempontjából (ATE osztály). A legmagasabb EAL-szintekhez a tervezési és ábrázolási dokumentumot (ADV osztály) ki kell tölteni a megvalósítás ábrázolásával. A biztonsági rés értékelése (AVA osztály) és a felhasználói útmutatók ebben a fejlesztési szakaszban véglegesülnek. A szállítás és az üzemeltetés dokumentációja (ADO osztály) szintén a fejlesztési szakaszban készül.

A szállítások dokumentumai (ADO osztály) a telepítés és az üzembe helyezés szakaszában kerülnek elkészítésre.

Esettanulmány készült egy elektronikus pénztárca alkalmazás fejlesztéséről. A projekt 3 hónapig tartott 18 fős csapattal, 630 embernapos munkaterheléssel.

Az első visszajelzés az, hogy a CC-k túl sok teret engednek a kétértelműségeknek, gyakran nehéz megtalálni a biztonsági követelmények helyes értelmét. A CC követelmények különböző értelmezése gyakran lehetséges, és értékes időt pazarol a projekt során.

A CC-k kölcsönösen függővé teszik a dokumentumokat, ami megnöveli a dokumentumterhet. Ezt a dokumentációs terhelést növeli az a tény is, hogy a CC követelmény az absztrakció különböző szintjein helyezi el a specifikációkat. A CC funkcionális követelményeinek köre elsősorban a kommunikációs hálózatok és az elektronikus kereskedelem területén található. Nem fedi megfelelően a felhasználók adatvédelmi követelményeit vagy a tisztességes kereskedelem követelményeit.

Egyéb megközelítések

José Romero-Mariona olyan megközelítést javasol, amely megfelel a CC-k biztonsági követelményeinek az építészeti elemekkel és azok összefüggéseivel. A módszer útmutatót nyújt, amely elsősorban a CC folyamat megfigyelésein alapul: a biztonsági követelmények kidolgozása. Ennek az útmutatónak a segítségével képesnek kell lennie feltérképezni ezeket az építészeti elemekre vonatkozó követelményeket és kapcsolataikat.

Ezután ebből a leképezésből egy eszköz automatizálja az XML fájl felépítését, miután elvégezte a leképezés ellenőrzését. Az eszköz fő moduljai a következők:

  • XML szintaxis: Az eszköz többi moduljának bemeneti formátumának meghatározása;
  • CCARCH v1.1: Végezzen leképezési ellenőrzést;
  • Alkatrész-generátor. Automatizálja az XML fájlok felépítését.

A CC-k összetevőit és kapcsolataikat XML-ben 4 paraméter határozza meg:

  • A rendszer egészének neve;
  • Az alkatrész egyedi azonosító száma;
  • Az összetevő neve;
  • Az összes többi összetevő listája, amelyhez ez az összetevő kapcsolódik.

A második modul elvégzi a felhasználó által definiált ellenőrzést, és nem szabványos XDR formátumban készít egy átírást. Ha hiba történik, az eszköz jelzi azt, és tájékoztatja a felhasználót arról, hogy mit kell tenni a probléma megoldása érdekében. A harmadik modul automatikusan létrehoz egy kimeneti fájlt XML formátumban. Ezután a felhasználó új összetevőket adhat hozzá. Az eszköz létrehoz egy új XML fájlt, amelyet vissza lehet adni a második modulba ellenőrzés céljából.

Shanai Ardi egy olyan módszert javasol, amely a biztonsági cél kiegészítéséből áll, szoftveres sebezhetőségek hozzáadásával. A biztonsági cél a következőket célozza meg:

  • Figyelembe véve a kizsákmányolás sérülékenységéből fakadó fenyegetéseket;
  • Ezen felül a biztonsági fenyegetésekben a lehetséges fenyegetések kockázatait és azoknak az eszközökre gyakorolt ​​következményeit;
  • A sebezhetőségek megelőzésére szolgáló módszerek meghatározása;
  • A biztonsági rések funkcionális biztonsági követelményeinek hozzáadása;
  • A biztonsági objektumok és a sebezhetőségek közötti kapcsolatok hozzáadása.

Megjegyzések és hivatkozások

Megjegyzések

  1. NIST a Nemzeti Szabványügyi és Technológiai Intézet számára, amely lefordítható Nemzeti Szabványügyi és Technológiai Intézetként
  2. NSA a Nemzetbiztonsági Ügynökségnél
  3. TCSEC a megbízható cumputer rendszer értékelési kritériumaihoz, amelyeket lefordíthatunk a bevált számítógépes rendszerek értékelési kritériumaként
  4. ITSEC az információs technológiai rendszerek értékelési kritériumaihoz
  5. CTCPEC a kanadai megbízható számítógépes termékek értékelési kritériumaihoz, amelyet lefordíthatunk a bevált számítógépes termékek kanadai értékelési kritériumaként
  6. SOG-IS a Tisztviselők Információs Csoportjának
  7. ISO a Nemzetközi Szabványügyi Szervezet számára, amelyet a Nemzetközi Szabványügyi Szervezet fordíthat.
  8. CCMRA a közös kritériumok kölcsönös elismeréséről , amely a közös kritériumok szerint kölcsönös elismerési megállapodásként fordítható
  9. SPOD a biometrikus spoof detektáláshoz, amely lefordítható biometrikus spoof detektálásként
  10. CCTL-ek a közös kritériumokat vizsgáló laboratóriumok számára, amelyeket lefordíthatnánk közös kritérium-tesztelő laboratóriumoknak
  11. Gyerekágyak polc nélküli kereskedelemhez, amelyek átfordulhatnak polcon kívüli alkatrészekké vagy polc nélküli szoftver termékekké

Hivatkozások

  1. CCMRA tagok .
  2. 1994 Ironside , p.  9.
  3. Ironside 1994 , p.  13.
  4. Chochois Michael 2009 , p.  1
  5. Sogis webhelye
  6. kölcsönös elismerési megállapodás
  7. Közös kritériumok 1. rész: Bevezetés és általános modell , p.  18.
  8. Közös kritériumok 1. rész: Bevezetés és általános modell , p.  1
  9. Közös kritériumok 1. rész: Bevezetés és általános modell , p.  26.
  10. Közös kritériumok 1. rész: Bevezetés és általános modell , p.  9.
  11. közös kritériumok 1. rész: Bevezetés és általános modell , p.  10.
  12. Közös kritériumok 1. rész: Bevezetés és általános modell
  13. Közös kritériumok 1. rész: Bevezetés és általános modell , p.  3
  14. Közös kritériumok 1. rész: Bevezetés és általános modell , p.  4
  15. Általános kritériumok 2. rész: Funkcionális biztonsági követelmények
  16. Közös kritériumok 3. rész: Biztonsági garancia követelmények
  17. Közös kritériumok 2. rész: Funkcionális biztonsági követelmények , p.  1
  18. Közös kritériumok 2. rész: Funkcionális biztonsági követelmények , p.  11.
  19. Közös kritériumok 2. rész: Funkcionális biztonsági követelmények , p.  21
  20. Közös kritériumok 2. rész: Funkcionális biztonsági követelmények , p.  37
  21. Közös kritériumok 2. rész: Funkcionális biztonsági követelmények , p.  43
  22. Közös kritériumok 2. rész: Funkcionális biztonsági követelmények , p.  49
  23. Közös kritériumok 2. rész: Funkcionális biztonsági követelmények , p.  87
  24. Közös kritériumok 2. rész: Funkcionális biztonsági követelmények , p.  103.
  25. Közös kritériumok 2. rész: Funkcionális biztonsági követelmények , p.  119
  26. Közös kritériumok 2. rész: Funkcionális biztonsági követelmények , p.  129
  27. Közös kritériumok 2. rész: Funkcionális biztonsági követelmények , p.  165
  28. Közös kritériumok 2. rész: Funkcionális biztonsági követelmények , p.  173
  29. Közös kritériumok 2. rész: Funkcionális biztonsági követelmények , p.  183
  30. MorphoSmart Optic 301 Közbiztonsági cél , p.  19.
  31. Közös kritériumok 3. rész: Biztonsági garancia követelmények , p.  2
  32. CC 3. rész: Biztonsági biztosítási követelmények , p.  10.
  33. > Általános kritériumok 3. rész: Biztonsági biztosítási követelmények , p.  5.
  34. Közös kritériumok 3. rész: Biztonsági garancia követelmények , p.  19.
  35. Közös kritériumok 3. rész: Biztonsági garancia követelmények 3. verzió , p.  175
  36. Közös kritériumok, 3. rész: Biztonsági garancia követelmények, 3. verzió , p.  116
  37. Közös kritériumok 3. rész: Biztonsági garancia követelmények 3. verzió , p.  122
  38. Közös kritériumok, 3. rész: Biztonsági garancia követelmények, 3. verzió , p.  54.
  39. Közös kritériumok 3. rész: Biztonsági garancia követelmények 3. verzió , p.  65
  40. > Közös kritériumok 3. rész: Biztonsági garancia követelmények 3. verzió , p.  153
  41. >> Közös kritériumok 3. rész: Biztonsági garancia követelmények 3. verzió , p.  169
  42. Közös kritériumok 3. rész: Biztonsági garancia követelmények 3. verzió , p.  30.
  43. Közös kritériumok, 3. rész: Biztonsági garancia követelmények, 3. verzió , p.  32.
  44. CCMRA weboldal statisztikák .
  45. Közös kritériumok, 3. rész: Biztonsági garancia követelmények, 3. verzió , p.  34.
  46. Közös kritériumok, 3. rész: Biztonsági garancia követelmények, 3. verzió , p.  36.
  47. Közös kritériumok, 3. rész: Biztonsági garancia követelmények, 3. verzió , p.  38
  48. Közös kritériumok 3. rész: Biztonsági garancia követelmények 3. verzió , p.  40
  49. Közös kritériumok, 3. rész: Biztonsági garancia követelmények, 3. verzió , p.  42
  50. Közös kritériumok 3. rész: Biztonsági garancia követelmények 3. verzió , p.  44.
  51. Közös kritériumok 1. rész: Bevezetés és általános biztonsági modell , p.  31
  52. Közös kritériumok 1. rész: Bevezetés és általános biztonsági modell , p.  45
  53. Közös kritériumok 1. rész: Bevezetés és általános biztonsági modell , p.  46
  54. Közös kritériumok 1. rész: Bevezetés és általános biztonsági modell , p.  47
  55. Közös kritériumok 1. rész: Bevezetés és általános biztonsági modell , p.  48
  56. Közös kritériumok 1. rész: Bevezetés és általános biztonsági modell , p.  49
  57. CCMRA tanúsítványok 1. cikk , p.  5.
  58. CCMRA bizottság: Eljárások , p.  1
  59. Common Criteria Portal
  60. CCMRA tanúsítványok, 5. cikk , p.  6.
  61. NIAP és COTS termékértékelések
  62. rendelet n o  2009-834
  63. rendelet n o  2009-834
  64. Az informatikai biztonság értékelésének közös módszertana , p.  22.
  65. Az informatikai biztonság értékelésének közös módszertana , p.  26-27
  66. Az informatikai biztonság értékelésének közös módszertana , p.  30
  67. Mellado 2006 , p.  1
  68. Taguchi 2010 , p.  1
  69. Lloyd 2004 , p.  1
  70. Kallberg 2012 , p.  1
  71. Sauveron 2007 , p.  2
  72. Razzazi 2006 , p.  3
  73. Razzazi 2006 , p.  1
  74. Shoichi 2007 , p.  2
  75. Shoichi 2007 , p.  1
  76. Keblawi 2006 , p.  3
  77. Preschern 2012 , p.  1
  78. Hearn 2004 , p.  2
  79. Ware 2005 , p.  1
  80. Keblawi 2006 , p.  4
  81. Lloyd 2004 , p.  2
  82. Lloyd 2004 , p.  6.
  83. Hearn 2004 , p.  1
  84. Isa 2012 , p.  2
  85. Kallberg 2012 , p.  4
  86. Taguchi 2010 , p.  3
  87. Taguchi 2010 , p.  4
  88. Taguchi 2010 , p.  5.6.7
  89. Ware 2005 , p.  2
  90. Ware 2005 , p.  4
  91. Ware 2005 , p.  5.
  92. Vetterling 2002 , p.  2
  93. Vetterling 2002 , p.  3
  94. Vetterling 2002 , p.  4
  95. Vetterling 2002 , p.  8.
  96. Romero-Mariona 2007 , p.  2
  97. Romero-Mariona 2007 , p.  3
  98. Romero-Mariona 2007 , p.  4
  99. Romero-Mariona 2007 , p.  5.
  100. Ardi 2009 , p.  1
  101. Ardi 2009 , p.  2.3

Bibliográfia

  • fr) Marc Dacier, „  A számítógépes biztonság kvantitatív értékeléséhez  ” , a tel.archives-ouvertes.fr oldalon ,1994, P.  152
  • (en) Mellado, D. , Fernandez-Medina, E. és Piattini, M. , „  A közös kritériumok összehasonlítása az információs rendszerek biztonsági követelményeinek javaslataival  ” , Elérhetőség, Megbízhatóság és Biztonság, 2006. ARES 2006. The First International Konferencia ,2006. április( ISBN  0-7695-2567-9 , DOI  10.1109 / ARES.2006.2 , online olvasás )
  • en) Keblawi, F , Fed. Aviation Adm , Washington, DC és Sullivan, D. , „  A közös kritériumok alkalmazása a rendszertechnikában  ” , Biztonság és adatvédelem, IEEE (4. kötet, 2. kiadás) ,2006. április( ISSN  1540-7993 , DOI  10.1109 / MSP.2006.35 )
  • (en) Taguchi, K. , Yoshioka, N , Tobita, T. és Kaneko, H. , „  Biztonsági követelmények és biztonsági garancia összehangolása a közös kritériumok alkalmazásával  ” , Biztonságos szoftverintegráció és megbízhatóság javítása (SSIRI), 2010. negyedik nemzetközi konferencia , Szingapúr,2010. június, P.  69-77 ( ISBN  978-1-4244-7435-6 , DOI  10,1109 / SSIRI.2010.30 )
  • (en) Romero-Mariona, J. , Irvine , Ziv, H. és Richardson, DJ , „  CCARCH: Architecture Common Criteria Security Requirements  ” , Information Assurance and Security, 2007. IAS 2007. Harmadik Nemzetközi Szimpózium , Manchester,augusztus. 2007, P.  349 - 356 ( ISBN  978-0-7695-2876-2 , DOI  10.1109 / IAS.2007.30 )
  • (en) Razzazi, M. , Jafari, M. , Moradi, S. és Sharifipanah, H. , „  Közös kritériumok biztonsági értékelése: idő- és költséghatékony megközelítés  ” , Információs és kommunikációs technológiák, 2006. ICTTA '06. 2. (2. kötet) , Damaszkusz,2006, P.  3287 - 3292 ( ISBN  0-7803-9521-2 , DOI  10.1109 / ICTTA.2006.1684943 )
  • (en) Isa, MAM , Ab Manan és R Mahmod , „  Finest engedélyező tagja közös kritériumok tanúsító  ” , Cyber Security, Cyber Warfare és a Digital Forensic (CyberSec), 2012 Nemzetközi Konferencia , Kuala Lumpur,2012. június, P.  155 - 160 ( ISBN  978-1-4673-1425-1 , DOI  10.1109 / CyberSec.2012.6246109 )
  • (en) Nguyen, TD , Levin, TE és Irvine, CE , „  Magas robusztussági követelmények a közös kritériumok védelmi profiljában  ” , Information Assurance, 2006. IWIA 2006. Negyedik IEEE Nemzetközi Műhely Londonban,2006. április, P.  10 pp. - 78 ( ISBN  0-7695-2564-4 , DOI  10.1109 / IWIA.2006.13 )
  • (en) Bialas, A. , „  Ontológia-alapú biztonsági problémák meghatározása és megoldása a közös kritériumoknak megfelelő fejlesztési folyamathoz  ” , Számítógépes rendszerek megbízhatósága, 2009. DepCos-RELCOMEX '09. Negyedik Nemzetközi Konferencia , Brunow,2009. július, P.  3–10 ( ISBN  978-0-7695-3674-3 , DOI  10.1109 / DepCoS-RELCOMEX.2009.15 )
  • (en) Preschern, C és Dietrich, K. , „  A moduláris biztonsági szoftver tanúsítás strukturálása közös kritériumok alapján  ” , Szoftvertechnika és fejlett alkalmazások (SEAA), 2012. 38. EUROMICRO Konferencia , Cesme, Izmir,2012. szeptember, P.  47–50 ( ISBN  978-1-4673-2451-9 , DOI  10.1109 / SEAA.2012.9 )
  • en) Dadeau, F. , Castillos, KC , Ledru, Y. és Triki, T. , „  Test Generation and Evaluation from High-Level Properties for Common Criteria Evaluations - The TASCCC Testing Tool  ” , Szoftvertesztelés , -ellenőrzés és -ellenőrzés ( ICST), 2013 IEEE hatodik nemzetközi konferencia Luembourgban,2013. március, P.  431 - 438 ( ISBN  978-1-4673-5961-0 , DOI  10.1109 / ICST.2013.60 )
  • (en) Pretre, V. , Bouquet, F. és Lang, C. , „  Közös kritériumok használata a webszolgáltatások minőségének értékeléséhez  ” , Szoftvertesztelő, -ellenőrző és -ellenőrző műhelyek, 2009. ICSTW '09. Nemzetközi konferencia , Denver, CO,2009. április, P.  295 - 302 ( ISBN  978-1-4244-4356-7 , DOI  10.1109 / ICSTW.2009.23 )
  • (en) Sauveron, D. és Dusart, P. , „  Melyik Trust lehet számítani a Common Criteria tanúsítás a végfelhasználói szinten?  » , Jövő generációs kommunikáció és hálózatépítés (FGCN 2007) (2. évfolyam) , Jeju,2007. december, P.  423 - 428 ( ISBN  0-7695-3048-6 , DOI  10.1109 / FGCN.2007.235 , online olvasás )
  • (en) Ardi, S. és Shahmehri, N. , „  A sérülékenységi tudatosság bevezetése a közös kritériumok biztonsági céljaihoz  ” , Software Engineering Advances, 2009. ICSEA '09. Negyedik Nemzetközi Konferencia , Porto,2009. szeptember, P.  419 - 424 ( ISBN  978-0-7695-3777-1 , DOI  10.1109 / ICSEA.2009.67 )
  • (en) Rannenberg, K. és Iachello, G. , „  Viszonteladói keverékek védelmi profiljai. Segítenek az új értékelési kritériumok?  ” , Computer Security Applications, 2000. ACSAC '00. 16. éves konferencia , New Orleans, LA,2000. december, P.  107 - 118 ( ISBN  0-7695-0859-6 , DOI  10.1109 / ACSAC.2000.898864 )
  • (en) Hearn, J. , „  Vajon a közös kritériumok paradigma van jövője?  » , Biztonság és adatvédelem IEEE ,2004. február, P.  64–65 ( ISSN  1540-7993 , DOI  10.1109 / MSECP.2004.1264857 , online olvasás )
  • (en) Monika Vetterling , Guido Wimmel és Alexander Wisspeintner , „  Biztonságos rendszerek fejlesztése a közös kritériumok alapján: a PalME projekt  ” , ACM SIGSOFT Software Engineering , New York, NY, USA,2002. november, P.  129-138 ( DOI  10,1145 / 605.466,605486 , olvasható online )
  • (en) Siv Hilde Houmb, Shareful Islam, Eric Knauss, „  Biztonsági követelmények kiváltása és a tervezés nyomon követése: a közös kritériumok, a heurisztika és az UMLsec integrációja  ”, 2010. március, [ online olvasás ]
  • (en) Ware, MS , Bowles, JB és Eastman, CM , „  A közös kritériumok használata a biztonsági követelmények előidézésére használati esetekkel  ” , SoutheastCon, 2006. Proceedings of the IEEE , Memphis, TN,2005. április, P.  273 - 278 ( ISBN  1-4244-0168-2 , DOI  10.1109 / másodperc. 2006.1629363 , online olvasás )
  • en) Shoichi Morimoto , Shinjiro Shigematsu és Yuichi Goto , „  A biztonsági előírások hivatalos ellenőrzése közös kritériumokkal  ” , SAC '07 Az alkalmazott számítástechnika 2007. évi ACM szimpóziumának folyamata , ACM New York, NY, USA © 2007,2007, P.  1506-1512 ( ISBN  1-59593-480-4 , DOI  10.1145 / 1244002.1244325 , online olvasás )
  • en) Shoichi Morimoto , Shinjiro Shigematsu és Yuichi Goto , „  A biztonsági előírások hivatalos ellenőrzése közös kritériumokkal  ” , SAC '07 Az alkalmazott számítástechnika 2007. évi ACM szimpóziumának folyamata , ACM New York, NY, USA © 2007,2007, P.  1506-1512 ( ISBN  1-59593-480-4 , DOI  10.1145 / 1244002.1244325 , online olvasás )
  • Michael Chochois és Nicolas Magnin , „  Az SSI termékek minősége, francia címkék  ”, mérnöki technikák. Információs rendszerek biztonsága ,2009, P.  1–17 ( ISSN  1953-4663 , online olvasás )
  • (en) WJ Lloyd, „  Közös kritériumokon alapuló megközelítés a COTS-alkatrészek kiválasztásához  ” , Journal of Object Technology ,2004
  • (en) R Richards, D Greve, M Wilding és WM Vanfleet, „  A közös kritériumok, formális módszerek és az ACL2  ” , Workshop, 2004 - cs.utexas.edu ,2004
  • (en) Karpati , Opdahl és Sindre , „  A visszaélések esettérképeinek és a visszaélések eseteinek és a rendszer architektúra-diagramjainak kísérleti összehasonlítása a biztonsági rések és mérséklések kiváltásához  ” , rendelkezésre állás, megbízhatóság és biztonság (ARES), 2011. hatodik nemzetközi konferencia , Bécs,augusztus. 2011, P.  507 - 514 ( ISBN  978-0-7695-4485-4 , DOI  10.1109 / ARES.2011.77 , online olvasás )
  • (en) Kallberg , „A  közös kritériumok megfelelnek a Realpolitiknak - Bizalom, szövetségek és lehetséges árulás  ” , Biztonság és adatvédelem, IEEE (10. évfolyam, 4. szám) ,2012. július-augusztus, P.  50-53 ( ISSN  1540-7993 , DOI  10,1109 / MSP.2012.29 )
  • (en) Beatty , „  Common Criteria Mutual RecognitionBeatty  ” , Science Applications International Corporation ,2007, P.  1–9 ( online olvasás )