Thuộc tính
Nội dung
Tiếng Anh (English)
Văn bản gốc/PDF
Lược đồ
Liên quan hiệu lực
Liên quan nội dung
Thuộc tính
Tải về
Các bản dự thảo

Đang tải văn bản...

Tiêu chuẩn TCVN 14107:2024 về Hồ sơ bảo vệ cho sản phẩm tường lửa ứng dụng web

Số hiệu:	TCVN14107:2024	Loại văn bản:	Tiêu chuẩn Việt Nam
Nơi ban hành:	***	Người ký:	***
Ngày ban hành:	Năm 2024	Ngày hiệu lực:
		Tình trạng:	Đã biết

5 Giới thiệu Hồ sơ bảo vệ

5.1 Tổng quan về TOE

5.1.1 Tổng quan về tường lửa ứng dụng web

Tường lửa ứng dụng web hoặc WAF (sau đây gọi là “TOE”) được sử dụng để bảo vệ máy chủ web và ứng dụng web bằng cách phát hiện và ngăn chặn một cuộc tấn công thông qua việc xác định tính bình thường của yêu cầu người dùng HTTP và HTTPS lớp L7.

Chức năng chính của TOE là phát hiện và chặn luồng lưu lượng truy cập web độc hại vào máy chủ web và ứng dụng web theo chính sách an toàn.

5.1.2 Phạm vi và loại TOE

Định nghĩa của TOE trong Hồ sơ bảo vệ này là Tường lửa ứng dụng web phát hiện và ngăn chặn tấn công thông qua việc xác định tính bình thường của yêu cầu người dùng HTTP và HTTP lớp L7, được cung cấp dưới dạng thiết bị hoặc phần mềm. Bảng điều khiển quản lý có thể được bao gồm như một thành phần tùy chọn trong TOE, trong trường hợp này, nên được xác định là thành phần TOE trên tuyên bố về các mục tiêu an toàn của ST. Hồ sơ bảo vệ này xác định các yêu cầu an toàn tối thiểu chung phải được cung cấp bởi TOE.

5.1.3 Sử dụng TOE và các tính năng an toàn chính

TOE được sử dụng cho mục đích phát hiện và ngăn chặn luồng lưu lượng truy cập web vào máy chủ web và ứng dụng web vi phạm các chính sách an toàn do quản trị viên được ủy quyền thiết lập. TOE cung cấp chức năng phát hiện lưu lượng độc hại và ngăn chặn bằng cách so sánh lưu lượng truy cập web và luồng nội dung gói theo từng URL.

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

5.1.4 Môi trường hoạt động không phải TOE và TOE

Môi trường hoạt động của TOE được xác định trong Hồ sơ bảo vệ này bao gồm loại “In Line” hoặc “Reverse Proxy”, là loại mạng trong đó TOE trở thành điểm kết nối duy nhất.

Hình 1 là một ví dụ về môi trường hoạt động chung của loại “In Line”. TOE được đặt ngay phía trước máy chủ web và ứng dụng web để phát hiện và chặn luồng lưu lượng truy cập web độc hại vào máy chủ web và ứng dụng web.

Hình 1 - Môi trường hoạt động của TOE (ví dụ: loại “In Line”)

Hình 2 là một ví dụ về môi trường hoạt động chung của kiểu Reverse Proxy, một trong những môi trường hoạt động đa dạng được áp dụng cho các trường hợp khó cài đặt vật lý In Line. TOE, được đặt ngay trước vùng web để hoạt động như một điểm kết nối duy nhất của máy chủ web và các ứng dụng web cần được bảo vệ, đặt địa chỉ IP của máy chủ web đã đăng ký trong DNS làm địa chỉ IP của TOE hoặc định cấu hình lưu lượng yêu cầu web được truyền từ máy khách web thông qua bộ chuyển đổi L4 để được gửi đến TOE.

Hình 2 - Môi trường hoạt động của TOE (ví dụ: loại Reverse Proxy)

TOE được cài đặt và vận hành bên trong tổ chức được bảo vệ bởi tường lửa... TOE được đặt trong môi trường vật lý an toàn, chỉ quản trị viên mới có thể truy cập được.

...

Trong môi trường vận hành của TOE, có thể tồn tại các thực thể CNTT bên ngoài như máy chủ NTP để đồng bộ hóa thời gian, Máy chủ nhật ký để lưu trữ và quản lý dữ liệu kiểm toán, Máy chủ thư điện tử để thông báo cho quản trị viên được ủy quyền trong trường hợp mất dữ liệu kiểm toán... Tác giả ST của TOE tuân thủ Hồ sơ bảo vệ này sẽ xác định tất cả các thực thể CNTT bên ngoài tương tác với TOE trong ST.

Các thành phần khác như máy chủ NTP nằm ngoài TOE là môi trường vận hành TOE. Ngoài ra, những thành phần đó (ví dụ: các chức năng không liên quan gì đến các tính năng an toàn của Tường lửa ứng dụng web) không liên quan đến các yêu cầu chức năng an toàn (sau đây gọi là “SFR”) có thể được loại trừ khỏi phạm vi của TOE hoặc được phân loại thành non-TSF của TOE có xem xét phạm vi vật lý của TOE...

Hồ sơ bảo vệ này đã được phát triển có xem xét nhiều loại triển khai TOE khác nhau. Tác giả ST tuân thủ Hồ sơ bảo vệ này, sẽ mô tả mọi phần cứng, phần mềm hoặc phần sụn không phải TOE mà TOE yêu cầu để vận hành.

Tác giả ST phải có yêu cầu chức năng an toàn bắt buộc có điều kiện được xác định trong Hồ sơ bảo vệ này, nếu các điều kiện sau được đáp ứng.

- Nếu TOE cung cấp các cơ chế xác thực và định danh bổ sung (ví dụ: phương thức xác thực dựa trên chứng chỉ, phương thức OTP...) ngoài định danh và xác thực dựa trên ID/PW, FIA_UAU.5 sẽ được đưa vào.

- Khi cung cấp các chức năng định danh và xác thực bổ sung, TOE có thể cung cấp các chức năng đó bằng cách nhận kết quả xác thực của các thực thể CNTT bên ngoài tương tác với TOE (ví dụ: thiết bị hỗ trợ 2FA tuân thủ các tiêu chuẩn FIDO) và theo đó FPT_LEE.1 (Extended) sẽ được đưa vào thay vì FIA_UAU.5. Trong trường hợp này, thông tin xác thực được sử dụng bởi các thực thể CNTT bên ngoài để thực hiện các phương pháp xác thực và định danh bổ sung được quản lý an toàn bởi các thực thể CNTT bên ngoài, do đó, các mục tiêu an toàn cho môi trường vận hành sẽ được bổ sung tương ứng.

- Trong trường hợp người dùng (quản trị viên được ủy quyền) truy cập trực tiếp vào máy chủ quản lý thông qua trình duyệt web hoặc chương trình truy cập đầu cuối, FTP_TRP.1 sẽ được bao gồm. Giả sử rằng máy chủ web là môi trường vận hành TOE và nếu đường truyền thông an toàn được cung cấp thông qua giao tiếp giữa trình duyệt web của người dùng và máy chủ web, Tác giả ST sẽ thêm các mục tiêu an toàn cho môi trường vận hành thay vì bao gồm FTP_TRP.1. Và nếu trình duyệt web của người dùng truy cập máy chủ TOE thông qua máy chủ web, chẳng hạn như khi máy chủ web và máy chủ TOE được tách biệt về mặt vật lý để thực hiện giao tiếp, thì FTP_TRP.1 được đưa vào để cung cấp đường dẫn an toàn giữa máy chủ TOE và người dùng, và FTP_ITC,1 sẽ được đưa vào để cung cấp một kênh an toàn giữa máy chủ web và máy chủ TOE. FPT_ITT.1 sẽ được bao gồm khi truyền dữ liệu TSF giữa các thành phần TOE được tách biệt về mặt vật lý (ví dụ: Nếu giao tiếp giữa bảng điều khiển quản lý TOE và máy chủ quản lý được thực hiện trực tiếp, FPT_ITT.1 sẽ được bao gồm).

- Khi TOE tương tác với các thực thể CNTT bên ngoài (ví dụ: máy chủ thư, máy chủ nhật ký...), FTP_ITC.1 sẽ được đưa vào.

Tác giả ST sẽ bao gồm FAU_STG.1, một yêu cầu chức năng an toàn bắt buộc có điều kiện, trong ST khi chức năng lưu trữ dấu vết kiểm toán được bảo vệ được triển khai trong TOE. Nếu chức năng không được triển khai trong TOE, chức năng đó phải được cung cấp trong môi trường vận hành (ví dụ: sử dụng DBMS...) và theo đó, các mục tiêu an toàn cho môi trường vận hành phải được thêm vào.

...

Các yêu cầu chức năng an toàn tùy chọn có thể được triển khai tùy chọn trong TOE. Tuy nhiên, khi TOE cung cấp thêm các khả năng liên quan, Tác giả ST phải bao gồm các SFR tương ứng. Tác giả ST phải chú ý không bỏ qua các yêu cầu chức năng an toàn cho các tính năng an toàn do TOE cung cấp bằng cách tham khảo các lưu ý ứng dụng khi áp dụng từng yêu cầu chức năng an toàn tùy chọn liên quan đến khả năng áp dụng của các yêu cầu chức năng an toàn tùy chọn.

5.2 Quy ước

Ký hiệu, định dạng và quy ước được sử dụng trong tiêu chuẩn này nhất quán với Tiêu chí chung (CC) để đánh giá an toàn công nghệ thông tin.

TCVN 8709 cho phép thực hiện một số thao tác đối với các yêu cầu chức năng: lặp lại, chỉ định, lựa chọn và tinh chỉnh. Mỗi thao tác được sử dụng trong tiêu chuẩn này.

Lặp lại

Lặp lại được sử dụng khi một thành phần được lặp lại với các hoạt động khác nhau. Kết quả của phép lặp được đánh dấu bằng số lần lặp trong ngoặc đơn sau mà định danh thành phần, được biểu thị là (Số lần lặp).

Chỉ định

Điều này được sử dụng để chỉ định các giá trị cụ thể cho các tham số không xác định (ví dụ: độ dài mật khẩu). Kết quả của phép chỉ định được biểu thị trong dấu ngoặc vuông như [giá trị chỉ định].

Lựa chọn

...

Tinh chỉnh

Điều này được sử dụng để thêm chi tiết và do đó hạn chế hơn nữa một yêu cầu. Kết quả của sự tinh chỉnh được thể hiện bằng bản in đậm.

Tác giả Đích an toàn (ST)

Điều này được sử dụng để đại diện cho quyết định cuối cùng của các thuộc tính được thực hiện bởi Tác giả ST. Hoạt động của Tác giả ST được biểu thị trong dấu ngoặc nhọn, như trong {quyết định bởi Tác giả ST}. Ngoài ra, các hoạt động của SFR không được hoàn thành trong Hồ sơ bảo vệ phải được hoàn thành bởi Tác giả ST.

“CHÚ THÍCH” được cung cấp để làm rõ mục đích của các yêu cầu, cung cấp thông tin cho các mục tùy chọn trong quá trình triển khai và xác định tiêu chí "Đạt/Không đạt" cho một yêu cầu. Các CHÚ THÍCH được cung cấp với các yêu cầu tương ứng nếu cần thiết.

6 Các yêu cầu tuân thủ

6.1 Yêu cầu tuân thủ TCVN 8709

TCVN 8709

Tiêu chí chung để đánh giá an toàn công nghệ thông tin, Phiên bản 3.1, Sửa đổi 5

...

• TCVN 8709-2:2011 Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn.

• TCVN 8709-3:2011 Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 3: Các thành phần đảm bảo an toàn.

Yêu cầu tuân thủ

Phần 2 Các thành phần chức năng an toàn

Mở rộng: FDP_EDI.1, FMT_PWD.1, FPT_LEE.1, FPT_PST.1, FPT_TUD.1

Phần 3 Các thành phần đảm bảo an toàn

Tuân thủ

Gói

Đã tăng cường : EAL1 tăng cường (ATE_FUN.1)

...

Hồ sơ bảo vệ này không yêu cầu tuân thủ các PP khác.

6.3 Yêu cầu tuân thủ gói

Hồ sơ bảo vệ này yêu cầu tuân thủ gói đảm bảo EAL1 được tăng cường bằng ATE_FUN.1.

6.4 Cơ sở yêu cầu tuân thủ

Vì tiêu chuẩn này không yêu cầu tuân thủ với các Hồ sơ bảo vệ khác, nên không cần thiết phải mô tả sở cứ của yêu cầu tuân thủ.

6.5 Tuyên bố tuân thủ PP

Tiêu chuẩn này yêu cầu “tuân thủ chặt chẽ PP” của bất kỳ ST hoặc PP, yêu cầu tuân thủ tiêu chuẩn này.

7 Các mục tiêu an toàn

Các mục tiêu an toàn được xử lý bằng phương pháp kỹ thuật và thủ tục được hỗ trợ từ môi trường vận hành nhằm cung cấp chức năng an toàn TOE một cách chính xác.

...

OE.LOG_BACKUP

Quản trị viên được ủy quyền định kỳ kiểm tra dung lượng lưu trữ dữ liệu kiểm toán dự phòng trong trường hợp mất dữ liệu kiểm toán và tiến hành sao lưu dữ liệu kiểm toán (máy chủ nhật ký bên ngoài hoặc thiết bị lưu trữ riêng...) để ngăn chặn mất dữ liệu kiểm toán.

OE.PHYSICAL_CONTROL

TOE phải được đặt trong môi trường an toàn về mặt vật lý mà chỉ quản trị viên được ủy quyền mới được phép truy cập và các thông tin bảo vệ được cung cấp.

OE.SECURITY_MAINTENANCE

Khi môi trường mạng bên trong thay đổi do thay đổi cấu hình mạng, tăng/giảm Máy chủ Web và tăng/giảm ứng dụng Web..., các chính sách an toàn và môi trường thay đổi phải được phản ánh ngay lập tức với các chính sách vận hành TOE trong để duy trì cùng một mức độ an toàn như trước đây.

OE.TRUSTED_ADMIN

Quản trị viên được ủy quyền của TOE phải là người dùng không độc hại, đã được đào tạo thích hợp cho các chức năng quản lý TOE và hoàn thành chính xác các nhiệm vụ theo hướng dẫn của quản trị viên.

OE.OPERATION_SYSTEM_REINFORCEMENT

...

CHÚ THÍCH:

Do thành phần TOE có thể không sử dụng một hệ điều hành độc lập theo phương pháp hiện thực hóa TOE (khi bảng điều khiển quản lý được nằm trong thành phần TOE), quản trị viên được ủy quyền nên chú ý rằng cài đặt hệ điều hành của thực thể CNTT bên ngoài hoạt động trong cùng một hệ điều hành không ảnh hưởng đến hoạt động an toàn của TOE.

OE.SNGLE_POINT_OF_CONNECTION

Kết nối với máy chủ web hoặc ứng dụng web chỉ nên được truy cập thông qua TOE.

CHÚ THÍCH:

Trong trường hợp loại Reverse Proxy, TOE được cài đặt bằng cách kết nối với bộ chuyển mạch và hoạt động như điểm kết nối duy nhất với ứng dụng web, nên được thiết lập để đảm bảo rằng yêu cầu truy cập web của người dùng vượt qua TOE bằng cách chuyển đổi địa chỉ IP của DNS được đăng ký trên máy chủ web và ứng dụng web.

8 Các yêu cầu an toàn

Các yêu cầu an toàn xác định các yêu cầu chức năng an toàn và các yêu cầu đảm bảo phải được đáp ứng bởi TOE yêu cầu tuân thủ Tiêu chuẩn này.

Các yêu cầu chức năng an toàn có trong Tiêu chuẩn này được tham chiếu từ TCVN 8709 Phần 2 và Phụ lục A: Định nghĩa các thành phần mở rộng của tiêu chuẩn này.

...

• Các SFR bắt buộc: được yêu cầu triển khai bắt buộc trong “Tường lửa ứng dụng web”

• Các SFR bắt buộc có điều kiện: bắt buộc phải triển khai nếu các điều kiện đã nêu được đáp ứng.

• Các SFR tùy chọn: không bắt buộc phải triển khai trong “Tường lửa ứng dụng web”. Tuy nhiên, khi TOE cung cấp thêm các khả năng liên quan, Tác giả ST phải bao gồm các SFR tương ứng.

Bảng sau đây tóm tắt các yêu cầu chức năng an toàn được sử dụng trong PP:

Bảng 1 - Các yêu cầu chức năng an toàn

Lớp chức năng an toàn

Thành phần chức năng an toàn

Ghi chú

FAU

...

Cảnh báo an toàn

SFR bắt buộc

FAU_GEN.1

Tạo dữ liệu kiểm toán

SFR bắt buộc

FAU_SAA.1

Phân tích khả năng xâm phạm

SFR bắt buộc

FAU_SAR.1

...

SFR bắt buộc

FAU_SAR.3

Soát xét kiểm toán có chọn lựa

SFR bắt buộc

FAU_STG.1

Lưu trữ các vết kiểm toán có bảo vệ

SFR bắt buộc có điều kiện

FAU_STG.3

Hành động trong trường hợp có thể mất dữ liệu kiểm toán

...

FAU_STG.4

Ngăn chặn mất mát dữ liệu kiểm toán

SFR bắt buộc có điều kiện

FCS

FCS_CKM. 1

Sinh khóa mật mã

Bắt buộc SFR

FCS_CKM.2

Phân phối khóa mật mã

...

FCS_CKM.4

Tiêu hủy khóa mật mã

SFR bắt buộc

FCS_COP.1

Hoạt động mật mã

SFR bắt buộc

FCS_RGB.1

(Mở rộng)

Tạo bit ngẫu nhiên

...

FDP

FDP_IFC.1

Kiểm soát luồng thông tin tập hợp con

SFR bắt buộc

FDP_IFF.1

Các thuộc tính an toàn đơn giản

SFR bắt buộc

FDP_ED1.1 (Mở rộng)

Hành động phản hồi và xác minh tính toàn vẹn của dữ liệu được lưu trữ bên ngoài

...

FIA

FIA_AFL.1

Xử lý lỗi xác thực

SFR bắt buộc

FIA_SOS.1

Thẩm tra của các bí mật

SFR bắt buộc

FIA_UAU.1

Khoảng thời gian xác thực

...

FIA_UAU.4

Các cơ chế xác thực đơn

SFR bắt buộc

FIA_UAU.5

Cơ chế đa xác thực

SFR bắt buộc có điều kiện

FIA_UAU.7

Phản hồi xác thực có bảo vệ

SFR bắt buộc

...

Khoảng thời gian định danh

SFR bắt buộc

FMT

FMT_MOF.1

Các cơ chế hoạt động của quản lý chức năng an toàn

SFR bắt buộc

FMT_MSA.1

Quản lý các thuộc tính an toàn

SFR bắt buộc

...

Khởi tạo các thuộc tính tĩnh

SFR bắt buộc

FMT_MTD.1

Quản lý dữ liệu TSF

SFR bắt buộc

FMT_PWD.1

(Mở rộng)

Quản lý ID và mật khẩu

SFR bắt buộc

...

Định rõ các chức năng quản lý

SFR bắt buộc

FMT_SMR.1

Các quy tắc an toàn

SFR bắt buộc

FPT

FPT_ITT.1

Bảo vệ vận chuyển dữ liệu nội bộ TSF cơ bản

SFR bắt buộc có điều kiện

...

Các thực thể bên ngoài có thể liên kết - xác thực

SFR bắt buộc có điều kiện

FPT_PST.1(Mở rộng)

Bảo vệ cơ bản dữ liệu TSF được lưu trữ

SFR bắt buộc

FPT_RCV.2

Phục hồi tự động

SFR bắt buộc

FPT_STM.1

...

SFR tùy chọn

FPT_TST.1

Kiểm tra TSF

SFR bắt buộc

FPT_TUD.1(Mở rộng)

Cập nhật bản vá an toàn TSF

SFR bắt buộc

FTA

FTA_SSL.1

...

SFR bắt buộc có điều kiện

FTA_SSL.3

Kết thúc phiên khởi tạo bởi TSF

SFR bắt buộc có điều kiện

FTA_TSE.1(1)

Thiết lập phiên TOE

SFR bắt buộc

FTA_TSE.1(2)

Thiết lập phiên TOE

...

FTP

FTP_ITC.1

Kênh tin cậy liên TSF

SFR bắt buộc có điều kiện

FTP_TRP.1

Đường dẫn tin cậy

SFR bắt buộc có điều kiện

8.1 Yêu cầu chức năng an toàn (SFR bắt buộc)

WAF yêu cầu tuân thủ Tiêu chuẩn này phải đáp ứng các SFR bắt buộc sau đây:

...

Lớp chức năng an toàn

Thành phần chức năng an toàn

FAU

FAU_ARP.1

Cảnh báo an toàn

FAU_GEN.1

Tạo dữ liệu kiểm toán

FAU_SAA.1

Phân tích khả năng xâm phạm

...

Soát xét kiểm toán

FAU_SAR.3

Soát xét kiểm toán có chọn lựa

FCS

FCS_CKM.1

Sinh khóa mật mã

FCS_CKM.4

Tiêu hủy khóa mật mã

FCS_COP.1

...

FCS_RBG.1(Mở rộng)

Tạo bit ngẫu nhiên

FDP

FDP_IFC.1

Kiểm soát luồng thông tin tập hợp con

FDP_IFF.1

Các thuộc tính an toàn đơn giản

FDP_EDI.1(Mở rộng)

Hành động phản hồi và xác minh tính toàn vẹn của dữ liệu được lưu trữ bên ngoài

...

FIA_AFL.1

Xử lý lỗi xác thực

FIA_SOS.1

Thẩm tra của các bí mật

FIA_UAU.1

Khoảng thời gian xác thực

FIA_UAU.4

Các cơ chế xác thực đơn

FIA_UAU.7

...

FIA_UID.1

Khoảng thời gian định danh

FMT

FMT_MOF.1

Các cơ chế hoạt động của quản lý chức năng an toàn

FMT_MSA. 1

Quản lý thuộc tính an toàn

FMT_MSA.3

Khởi tạo thuộc tính tĩnh

...

Quản lý dữ liệu TSF

FMT_PWD.1(Mở rộng)

Quản lý ID và mật khẩu

FMT_SMF.1

Đặc tả chức năng quản lý

FMT_SMR.1

Vai trò an toàn

FPT

FPT_PST.1(Mở rộng)

...

FPT_RCV.2

Phục hồi tự động

FPT_TST.1

Thử nghiệm TSF

FPT_TUD.1 (Mở rộng)

Cập nhật bản vá an toàn TSF

FTA

FTA_MCS.2

Giới hạn thuộc tính trên từng người dùng theo các phiên đồng thời

...

Thiết lập phiên TOE

8.1.1 Kiểm toán an toàn (FAU)

8.1.1.1 FAU ARP.1 Cảnh báo an toàn

Phân cấp

Không có thành phần nào khác.

Các thành phần phụ thuộc

FAU_SAA.1 Phân tích khả năng xâm phạm.

FAU_ARP.1.1

TSF cần thực hiện [chỉ định: danh sách các hành động] khi phát hiện một vi phạm an toàn tiềm năng

...

ₒ Nếu kết quả tự kiểm tra TOE không thành công, các chức năng phản hồi sẽ được thực hiện.

- Ví dụ về các chức năng phản hồi sẽ được thực hiện khi kết quả tự kiểm tra bị lỗi như sau:

• Gián đoạn thực thi chương trình, hiển thị màn hình thông báo cảnh báo, khởi động lại quy trình...

ₒ Nếu kết quả xác minh tính toàn vẹn của TOE là lỗi, các chức năng phản hồi sẽ được thực hiện.

- Ví dụ về các chức năng phản hồi sẽ được thực hiện khi kết quả xác minh tính toàn vẹn bị lỗi như sau:

• Gián đoạn thực thi chương trình, hiển thị màn hình thông báo cảnh báo...

8.1.1.2 FAU_GEN.1 Tạo dữ liệu kiểm toán

Phân cấp

Không có thành phần nào khác.

...

FPT_STM.1 Thẻ thời gian tin cậy

FAU_GEN.1.1

TSF phải có khả năng tạo ra một bản ghi kiểm toán cho các sự kiện có thể kiểm toán được sau:

a) Khởi động và tắt các chức năng kiểm toán;

b) Tất cả các sự kiện có thể kiểm toán được cho không chỉ định mức độ kiểm toán; và

c) [Chỉ định: Các sự kiện khác có thể kiểm toán được định nghĩa cụ thể].

FAU_GEN.1.2

Trong mỗi bản ghi kiểm toán, TSF phải ghi lai tối thiểu các thông tin sau:

a) Ngày và giờ của sự kiện, loại sự kiện, định danh chủ thể (nếu có), và kết quả (thành công hoặc thất bại) của sự kiện; và

...

[chỉ định: thông tin liên quan kiểm toán khác]

CHÚ THÍCH:

ₒ TOE sẽ tạo bản ghi kiểm toán cho các sự kiện kiểm toán chính.

- Bảng 3 bên dưới hiển thị các sự kiện kiểm toán mà bản ghi kiểm toán phải được tạo

Bảng 3 - Các sự kiện kiểm toán chính cần được ghi lại một cách bắt buộc

Danh mục phụ

Sự kiện kiểm toán

Thông tin kiểm toán bổ sung

...

Đăng nhập và đăng xuất của người dùng

Đăng ký, thay đổi, xóa người dùng

Đạt đến ngưỡng cho các lần xác thực người dùng không thành công và các hành động được thực hiện

Tất cả thay đổi của mật khẩu

Quản lý an toàn

...

Thực thi chức năng quản lý an toàn và tất cả các thay đổi và sự tiêu hủy của các giá trị thuộc tính an toàn.

Thay đổi dữ liệu thuộc tính an toàn

** Tuy nhiên, trong số các chức năng quản lý an toàn, các chức năng “Truy vấn bản ghi kiểm toán” và “Truy vấn thông tin phiên bản TOE” bị loại trừ

Thay đổi Tài khoản mặc định (ID)/Mật khẩu

cơ chế ngăn chặn (blocking) địa chỉ truy cập đầu cuối có quản lý

Quản lý phiên tin cậy

...

Hành động phản hồi khi phát hiện các lần đăng nhập trùng lặp của cùng một tài khoản

Từ chối các phiên mới dựa trên giới hạn về số lượng phiên đồng thời

Sinh khóa mật mã

Lỗi sinh khóa mật mã

Hoạt động mật mã

...

Bản ghi kiểm toán

Khởi động và tắt các chức năng kiểm toán TOE ở dạng thiết bị H/W

- Bảng 4 bên dưới hiển thị các sự kiện kiểm toán mà các bản ghi kiểm toán có thể được tạo khi cung cấp một chức năng.

Bảng 4 - Các sự kiện kiểm toán phải được ghi lại khi cung cấp chức năng

Danh mục phụ

Sự kiện kiểm toán

Thông tin kiểm toán bổ sung

...

Thực hiện tự kiểm tra

chức năng an toàn với tự kiểm tra thất bại

Thực hiện xác minh tính toàn vẹn của bản thân TOE

Các thành phần với xác minh tính toàn vẹn thất bại

Cập nhật bảo vệ

Cập nhật các tệp được xác minh hợp lệ bởi quản trị viên

Cập nhật bảo vệ

Bản ghi kiểm toán

...

Khởi động và tắt chức năng kiểm toán TOE dưới dạng phần mềm

Quản lý an toàn

bản ghi kiểm toán

ₒ Nếu TOE phát hiện nỗ lực sử dụng lại thông tin xác thực bị cấm sử dụng lại, xác thực sẽ không thành công và một bản ghi kiểm toán về sự kiện lỗi xác thực sẽ được tạo.

ₒ Hồ sơ đánh giá sẽ được tạo ra cho các kết quả tự kiểm tra.

ₒ Nội dung và kết quả xác minh tính toàn vẹn sẽ được xác nhận thông qua màn hình hiển thị, các bản ghi kiểm toán.

...

ₒ Cập nhật tệp xác nhận kết quả (thành công • thất bại) sẽ được ghi lại trong bản ghi kiểm toán.

ₒ Bản ghi kiểm toán sẽ được tạo cho kết quả cài đặt bản cập nhật và lý do thất bại.

ₒ Bản ghi kiểm toán sẽ được tạo khi chức năng khóa hoặc chấm dứt phiên được kích hoạt.

ₒ Bản ghi kiểm toán sẽ được tạo khi chặn truy cập trùng lặp.

ₒ Bản ghi kiểm toán không được chứa nhiều thông tin hơn mức cần thiết.

- Các nội dung ít nhất phải có trong bản ghi kiểm toán như sau:

• Ngày và giờ của sự kiện, loại sự kiện, danh tính của đối tượng gây ra sự kiện (ví dụ: tài khoản, quy trình, IP...) và kết quả của sự kiện (thành công • thất bại)

- Thông tin như vậy vì thông tin xác thực (ví dụ: mật khẩu...) và khóa mã hóa sẽ không được lưu trữ trong bản ghi kiểm toán.

ₒ Dữ liệu nhạy cảm (ví dụ: mật khẩu, số đăng ký cư trú...) sẽ không được ghi lại hoặc sẽ được tạo ra bằng cách xử lý bằng mặt nạ nếu việc ghi lại là không thể tránh khỏi.

...

- Thông tin về thời gian tin cậy nên sử dụng thông tin về thời gian do máy chủ NTP hoặc hệ điều hành cung cấp.

ₒ Nếu WAS (Tomcat, Jesus...) được bao gồm trong gói TOE, TOE sẽ được triển khai sao cho thông tin quan trọng không được bao gồm trong nhật ký WAS.

- Nó có thể được triển khai sao cho chỉ có thể để lại nhật ký trong lưu trữ bàn ghi kiểm toán của TOE mà không rời khỏi nhật ký WAS.

- Thông tin quan trọng như mật khẩu và khóa mã hóa sẽ không được để lại ở dạng bản rõ trong nhật ký WAS.

ₒ TOE sẽ tạo bản ghi kiểm toán cho các sự kiện kiểm toán chính.

- TOE sẽ tạo các bản ghi kiểm toán cho lưu lượng web được phép và bị chặn bởi TOE.

• Bao gồm kết quả cho phép và chặn lưu lượng truy cập web theo FDP_IFF.1.

- Có thể hỏi các sự kiện xảy ra trong một khoảng thời gian cụ thể và tổng lượng lưu lượng bị chặn.

- Các bản ghi kiểm toán sẽ được tạo cho các hành động quản lý an toàn liên quan đến các quy tắc chặn và phát hiện lưu lượng truy cập web do quản trị viên thực hiện trong lớp FMT.

...

8.1.1.3 FAU_SAA.1 Phân tích khả năng xâm phạm

Phân cấp

Không có thành phần nào khác.

Các thành phần phụ thuộc

FAU_GEN.1 Tạo dữ liệu kiểm toán

FAU_SAA.1.1

TSF cần cung cấp một tập các quy tắc để giám sát các sự kiện đã kiểm toán và dựa trên những quy tắc này chỉ ra các khả năng phá hoại việc thực thi các SFR.

FAU_SAA.1.2

TSF cần thực thi các quy tắc sau cho việc giám sát các sự kiện đã kiểm toán:

...

b) [chỉ định: bất kỳ quy tắc nào khác]

CHÚ THÍCH:

ₒ Nếu kết quả tự kiểm tra của TOE không thành công, chức năng phản hồi sẽ được thực hiện.

ₒ TOE sẽ thực hiện chức năng phản hồi nếu xác minh tính toàn vẹn không thành công.

8.1.1.4 FAU SAR.1 Soát xét kiểm toán

Phân cấp

Không có thành phần nào khác.

Các thành phần phụ thuộc

...

FAU_SAR.1.1

TSF sẽ cung cấp cho [quản trị viên được ủy quyền] khả năng đọc [tất cả dữ liệu kiểm toán] từ các bản ghi kiểm toán.

FAU_SAR.1.2

TSF phải cung cấp các bản ghi kiểm toán theo cách thức phù hợp để quản trị viên được ủy quyền diễn giải thông tin

CHÚ THÍCH:

ₒ TOE sẽ cung cấp một chức năng cho quản trị viên được ủy quyền để truy vấn bản ghi kiểm toán.

- Hồ sơ kiểm định chỉ được truy vấn thông qua chức năng an toàn do TOE cung cấp.

- TOE phải cung cấp bản ghi kiểm toán cho quản trị viên được ủy quyền để giải thích đúng thông tin.

...

Phân cấp

Không có thành phần nào khác.

Các thành phần phụ thuộc

FAU_SAR.1 Soát xét kiểm toán

FAU_SAR.3.1

TSF sẽ cung cấp khả năng áp dụng [chỉ định: phương pháp lựa chọn và/hoặc sắp xếp] dữ liệu kiểm toán dựa trên [chỉ định: tiêu chí có quan hệ logic]

CHÚ THÍCH:

ₒ TOE sẽ cung cấp chức năng cho người quản trị để chọn một điều kiện logic khi truy vấn các bản ghi kiểm toán và để tìm kiếm hoặc sắp xếp các bản ghi theo các điều kiện khác nhau.

...

8.1.2 Hỗ trợ mật mã (FCS)

8.1.2.1 FCS_CKM.1 Sinh khóa mật mã

Phân cấp

Không có thành phần nào khác.

Các thành phần phụ thuộc

[FCS_CKM.2 Phân phối khóa mật mã, hoặc

FCS_COP.1 Hoạt động mật mã]

FCS_CKM.4 Tiêu hủy khóa mật mã

FCS_CKM.1.1

...

CHÚ THÍCH:

ₒ TOE sẽ tạo các khóa mật mã theo một phương pháp an toàn.

- Ví dụ về các phương pháp sinh khóa mật mã an toàn như sau:

• Dẫn xuất khóa dựa trên mật khẩu (PKCS#5 v2.1(RFC 8018). NIST SP 800-132...)

• Dẫn xuất khóa với các khóa chia sẻ trước

• Sinh khóa sử dụng bộ tạo bit ngẫu nhiên (CTR_DRBG, HASH DRBG, HMAC_DRBG...)

- Bộ tạo bit ngẫu nhiên sẽ được triển khai tuân thủ các tiêu chuẩn trong và ngoài nước.

- Có thể tạo các cặp khóa phi đối xứng (khóa công khai/khóa riêng) hoặc khóa đối xứng bằng cách sử dụng các bit ngẫu nhiên được tạo bởi trình tạo bit ngẫu nhiên.

...

• Khóa mã hóa khóa ban đầu sẽ được tạo khác nhau cho mỗi TOE.

• Dữ liệu ban đầu cần thiết để sinh khóa mã hóa khóa có thể được nhập trực tiếp hoặc đưa vào từ các giá trị được lưu trữ trong thông tin lưu trữ như thẻ thông minh, USB an toàn, HSM (Hardware Security Module).

• Nên sử dụng các sản phẩm đã đạt được báo cáo kiểm tra chức năng an toàn hoặc chứng chỉ TCVN 8709 trong nước/nước ngoài cho thông tin lưu trữ.

• Nếu mật khẩu được sử dụng làm dữ liệu ban đầu để sinh khóa mã hóa khóa (KEK), giá trị được nhập tại thời điểm cài đặt ban đầu của sản phẩm có thể được lưu trữ và sử dụng, đồng thời dữ liệu được lưu trữ sẽ được bảo vệ khỏi các nỗ lực tiếp xúc trái phép.

8.1.2.2 CKM.4 Tiêu hủy khóa mật mã

Phân cấp

Không có thành phần nào khác.

Các thành phần phụ thuộc

[FDP_ITC.1 Nhập dữ liệu người dùng không có thuộc tính an toàn hoặc FDP_ITC.2 Nhập dữ liệu người dùng có thuộc tính an toàn hoặc FCS_CKM.1 Sinh khóa mật mã]

...

TSF cần tiêu hủy các khóa mật mã phù hợp với phương pháp hủy khóa mật mã được chỉ ra [chỉ định: phương pháp tiêu hủy khóa mật mã] đáp ứng theo: [chỉ định: danh sách các tiêu chuẩn].

CHÚ THÍCH:

TOE sẽ hủy một cách an toàn các khóa mật mã được tạo hoặc sử dụng trong TOE.

- Khi chấm dứt thực thi TOE, khi gọi chức năng xóa khóa mật mã, khi chấm dứt giao tiếp mật mã... tất cả các khóa mật mã và thông tin liên quan đến khóa mật mã đã hết hạn sẽ bị hủy.

- Khi hủy khóa mật mã có thể sử dụng phương pháp ghi đè ít nhất 3 lần với các giá trị 0 hoặc 1.

8.1.2.3 FCS_COP.1 Hoạt động mật mã

Phân cấp

Không có thành phần nào khác.

...

[FDP_ITC.1 Nhập dữ liệu người dùng không có thuộc tính an toàn hoặc FDP_ITC.2 Nhập dữ liệu người dùng có thuộc tính an toàn hoặc FCS_CKM.1 Sinh khóa mật mã] FCS_CKM.4 tiêu hủy khóa mật mã

FCS_COP.1.1

TSF cần thực hiện [chỉ định: danh sách các Hoạt động mật mã] phù hợp với thuật toán mật mã được chỉ ra [chỉ định: thuật toán mật mã] và kích thước khóa mật mã [chỉ định: kích thước khóa mật mã] mà đáp ứng theo [chỉ định: danh sách các tiêu chuẩn].

CHÚ THÍCH:

ₒ TOE sẽ sử dụng thuật toán mã hóa được đề xuất khi truyền và lưu trữ thông tin quan trọng.

ₒ Thuật toán mã hóa được đề xuất là thuật toán tiêu chuẩn có độ an toàn từ 112 bit trở lên. Ví dụ như sau:

- Thuật toán hàm băm: SHA-224 trở lên

- Thuật toán khóa đối xứng: Độ dài khóa 128 bit trở lên

...

- Thuật toán chữ ký số: RSA- PSS 2048 trở lên

ₒ Tuy nhiên, việc sử dụng TDES (bao gồm 2 khóa và 3 khóa) không được phép.

ₒ Khi sử dụng mã hóa khối, chế độ ECB sẽ không được sử dụng nếu kích thước bản rõ lớn hơn kích thước khối mã hóa.

ₒ Khi sử dụng mật mã khối, Vector khởi tạo IV cố định sẽ không được sử dụng ở chế độ CFB hoặc OFB.

8.1.2.4 FCS_RBG.1 Tạo bit ngẫu nhiên (Mở rộng)

Phân cấp

Không có thành phần nào khác.

Các thành phần phụ thuộc

Không có phụ thuộc.

...

TSF sẽ tạo bit ngẫu nhiên bằng cách sử dụng bộ tạo bit ngẫu nhiên được lựa chọn đáp ứng [chỉ định: danh sách các tiêu chuẩn] sau đây.

CHÚ THÍCH:

ₒ Ví dụ về các phương pháp sinh khóa mật mã an toàn như sau:

• Dẫn xuất khóa dựa trên mật khẩu (PKCS#5 v2.1(RFC 8018), NIST SP 800-132...)

• Dẫn xuất khóa với các khóa chia sẻ trước

• Sinh khóa bằng cách sử dụng bộ tạo bit ngẫu nhiên (CTR_DRBG, HASH DRBG, HMAC_DRBG...)

ₒ Bộ tạo bit ngẫu nhiên sẽ được triển khai tuân thủ các tiêu chuẩn trong và ngoài nước.

ₒ Có thể tạo các cặp khóa phi đối xứng (khóa công khai/khóa riêng) hoặc khóa đối xứng bằng cách sử dụng các bit ngẫu nhiên do bộ tạo bít ngẫu nhiên tạo ra.

...

- Khi thực hiện mã hóa một chiều, cần thêm và áp dụng một giá trị được tạo ngẫu nhiên gọi là muối cho mật khẩu.

- Giá trị muối không cần an toàn. Nó sẽ được tạo bằng bộ tạo bit ngẫu nhiên và kích thước phải ít nhất là 48 bit.

- Số lần lặp phải được áp dụng càng lớn càng tốt. (ít nhất 1000 lần)

8.1.3 Bảo vệ dữ liệu người dùng (FDP)

8.1.3.1 FDP_IFC.1 Kiểm soát luồng thông tin tập hợp con

Phân cấp

Không có các thành phần khác

Các thành phần phụ thuộc

FDP_IFF.1 Các thuộc tính an toàn đơn giản

...

TSF sẽ thực thi [chính sách kiểm soát luồng thông tin Tường lửa Web] trên [danh sách hoạt động tạo ra luồng thông tin đến/từ chủ thể được kiểm soát được xử lý bởi chủ thể và danh sách thông tin sau đây, và SFP].

a) Chủ thể: máy khách web

b) Thông tin: Lưu lượng web do chủ thể truyền tải

c) Hoạt động: Yêu cầu HTTP, HTTPS đến máy chủ web và ứng dụng web

CHÚ THÍCH:

ₒ TOE sẽ có thể phát hiện và chặn lưu lượng truy cập bất thường bằng cách xác định xem lưu lượng truy cập web được tạo và truyền bởi người dùng không tin cậy có bình thường hay không.

ₒ TOE phải có khả năng cho phép hoặc chặn lưu lượng truy cập web (HTTP và HTTPS) chảy vào máy chủ web mục tiêu được bảo vệ theo các quy tắc do quản trị viên được ủy quyền thiết lập.

8.1.3.2 FDP_IFF.1 Các thuộc tính an toàn đơn giản

...

Không có các thành phần khác

Các thành phần phụ thuộc

FDP_IFC.1 Kiểm soát luồng thông tin tập hợp con

FMT_MSA.3 Khởi tạo các thuộc tính tĩnh

FDP_IFF.1.1

TSF sẽ thực thi [chính sách kiểm soát luồng thông tin Tường lửa Web] dựa trên các loại chủ thể và thuộc tính an toàn thông tin sau: [chủ thể và danh sách thông tin, chủ thể và các thuộc tính an toàn thông tin được kiểm soát bởi chính sách kiểm soát luồng thông tin của Tường lửa Web].

a) Chủ thể và thuộc tính an toàn chủ thể

Chủ thể

Thuộc tính an toàn chủ thể

...

{Quyết định bởi Tác giả ST tuyên bố về các mục tiêu an toàn}

b) Thông tin và thuộc tính an toàn thông tin

Thông tin

Mục tiêu an toàn thông tin

Lưu lượng truy cập web được chuyển bởi chủ thể

{Được quyết định bởi Tác giả ST tuyên bố về các mục tiêu an toàn}

FDP_IFF.1.2

TSF phải cho phép một luồng thông tin giữa chủ thể được kiểm soát và thông tin được kiểm soát thông qua một hoạt động được kiểm soát nếu các quy tắc sau được duy trì: [chỉ định: đối với mỗi thao tác, mối quan hệ dựa trên thuộc tính an toàn phải được duy trì giữa chủ thể và các thuộc tính an toàn thông tin].

...

TSF sẽ thực thi [chỉ định: các quy tắc SFP kiểm soát luồng thông tin bổ sung].

FDP_IFF.1.4

TSF sẽ cấp phép rõ ràng cho luồng thông tin dựa trên các quy tắc sau: [chỉ định: quy tắc, dựa trên thuộc tính an toàn, cấp phép rõ ràng cho các luồng thông tin].

FDP_IFF.1.5

TSF phải từ chối một cách rõ ràng luồng thông tin dựa trên các quy tắc sau: [chỉ định: các quy tắc, dựa trên các thuộc tính an toàn, từ chối một cách rõ ràng các luồng thông tin].

CHÚ THÍCH:

- TOE sẽ phát hiện và chặn các kiểu tấn công khác nhau, chẳng hạn như danh sách lỗ hổng mới nhất được xuất bản bởi OWASP và các lỗ hổng được xác định bởi các cơ sở đánh giá và tổ chức chứng nhận để yêu cầu các biện pháp bắt buộc.

...

- TOE sẽ phát hiện và chặn các cuộc tấn công từ chối dịch vụ HTTP và HTTPS của lớp L7.

• HTTP GET Flooding, CC(Cache-Control) Attack, Slow HTTP Header DoS, Slow HTTP Post DOS, Slow HTTP Read DoS...

- TOE sẽ phản hồi với các cuộc tấn công dựa trên web để vượt qua các chức năng an toàn của chính nó như sau.

• Các lỗ hổng Tệp ngắn IIS / Tiết lộ tên thư mục (tiết lộ thông tin máy chủ web IIS), tấn công Big-HTTP Request, tấn công bằng cách sử dụng các nhận xét SQL đã sửa đổi, kỹ thuật tấn công Method Confusion sử dụng nhầm lẫn giữa phương thức Get và Post...

- TOE sẽ cung cấp khả năng để cập nhật lên chữ ký mới nhất.

ₒ TOE sẽ có thể cho phép hoặc chặn lưu lượng truy cập web (HTTP và HTTPS) tới máy chủ web mục tiêu được bảo vệ theo các quy tắc do quản trị viên được ủy quyền đặt.

- Quản trị viên có thể đặt quy tắc phát hiện, quy tắc này sẽ hỗ trợ khớp mẫu bằng cách sử dụng biểu thức chính quy.

• Các quy tắc phát hiện và phân tích nội dung cho HTTP 1.0/1.1, HTTP 2.0 và các dịch vụ web (SOAP, WSDL, UDDI...) sẽ được áp dụng.

- Các luật phát hiện phải có khả năng thiết lập và kiểm soát dựa trên các loại thuộc tính an toàn cho chủ thể và thông tin.

...

• Ví dụ về thuộc tính an toàn thông tin: Phương thức, URL phiên bản HTTP, thông tin tiêu đề yêu cầu (Cookie, loại nội dung...), thông tin nội dung yêu cầu (Message-Body...)

- Phương thức danh sách trắng được khuyến nghị để kiểm soát luồng thông tin của các dịch vụ ứng dụng web (thư mục cụ thể, địa chỉ IP (truyền và nhận)) và phương thức danh sách đen được khuyến nghị để chặn lưu lượng truy cập web bất thường dựa trên chữ ký.

ₒ TOE sẽ tạo bản ghi kiểm toán kiểm toán cho các sự kiện kiểm toán chính.

- Bản ghi kiểm toán về lưu lượng web được phép và bị chặn bởi TOE sẽ được tạo.

• Kết quả cho phép và chặn lưu lượng truy cập web bằng FDP_IFF.1 sẽ được đưa vào.

8.1.3.3 FDP_EDI.1 (mở rộng) Hành động phản hồi và xác minh tính toàn vẹn của dữ liệu được lưu trữ bên ngoài

Phân cấp

Không có thành phần nào khác

Các thành phần phụ thuộc

...

FDP_EDI.1.1

TSF sẽ xác minh tính toàn vẹn của [chỉ định: một quản trị viên định cấu hình danh sách dữ liệu người dùng được lưu trữ bên ngoài]

FDP_EDI.1.2

Khi phát hiện lỗi toàn vẹn dữ liệu người dùng được lưu trữ bên ngoài, TSF sẽ [chỉ định: hành động được thực hiện].

CHÚ THÍCH:

ₒ TOE sẽ xác minh tính toàn vẹn của nội dung web và khi phát hiện lỗi toàn vẹn, nó sẽ thực hiện các hành động phản hồi (báo động, gửi thư, phục hồi...) do quản trị viên được ủy quyền đặt.

- Quản trị viên có thể lựa chọn nội dung trang web cần bảo vệ toàn vẹn (trang chủ, hình ảnh, tệp...).

8.1.4 Định danh và xác thực (FIA)

...

Phân cấp

Không có thành phần nào khác.

Các thành phần phụ thuộc

FIA_UAU.1 Khoảng thời gian xác thực

FIA_AFL.1.1

TSF sẽ phát hiện khi [Lựa chọn: [chỉ định: số nguyên dương], một số nguyên dương có thể định cấu hình của quản trị viên trong [chỉ định: khoảng giá trị cho phép] ] xảy ra các nỗ lực xác thực không thành công liên quan đến [chỉ định: danh sách các sự kiện xác thực].

FIA_AFL.1.2

Khi số lần thử xác thực không thành công đã xác định đã được đáp ứng, TSF sẽ [chỉ định: danh sách các hành động].

...

ₒ Nếu xác thực người dùng không thành công liên tiếp nhiều lần như số đã đặt trong TOE, các chức năng xác thực và định danh sẽ bị hủy kích hoạt.

- Ví dụ về cách kích hoạt sau khi hủy kích hoạt các chức năng Định danh và xác thực như sau:

• Kích hoạt trong một khoảng thời gian nhất định sau khi khóa tài khoản

• Cung cấp các thông tin Định danh và xác thực khác để kích hoạt sau khi khóa tài khoản

- Định danh và xác thực bổ sung thông tin được lựa chọn trong FIA_UAU.1 có thể được cung cấp. Trong trường hợp xác thực không thành công với thông tin Định danh và xác thực bổ sung, nó sẽ được tính vào số lần xác thực người dùng không thành công.

- Số lần xác thực liên tiếp không thành công trong đó Định danh và xác thực bị hủy kích hoạt sẽ được cố định hoặc có thể đặt ở giá trị từ 5 trở xuống.

- Khi thực hiện hủy kích hoạt chức năng xác thực trong một khoảng thời gian nhất định, thời gian cần thiết để kích hoạt lại sẽ được cố định hoặc có thể cài đặt ở giá trị từ 5 trở lên.

ₒ Nếu quản trị viên xác thực không thành công liên tiếp nhiều lần như số đã đặt, TOE sẽ thông báo cho quản trị viên thông qua các thông tin có thể được kiểm tra ngay lập tức.

- Thông báo phải được thực hiện thông qua ít nhất một trong các báo động, tin nhắn văn bản, e-mail...

...

Phân cấp

Không có thành phần nào khác.

Các thành phần phụ thuộc

Không có phụ thuộc.

FIA_SOS.1.1

TSF cần cung cấp một cơ chế để thẩm tra các bí mật đã thỏa mãn [chỉ định: một thuộc tính chất lượng được định nghĩa].

CHÚ THÍCH:

ₒ Nếu ID/mật khẩu là thông tin duy nhất để Định danh và xác thực người dùng, TOE phải đáp ứng các tiêu chí an toàn của Loại tiêu chí an toàn mật khẩu (1) khi đăng ký và thay đổi mật khẩu.

...

Mô tả

Nội dung

Ghi chú

Sự tuân thủ

An toàn độ dài hơn 9 chữ số

Bắt buộc

Chứa ít nhất một số, chữ hoa (tiếng Anh), chữ thường (tiếng Anh) và ký tự đặc biệt

Bắt buộc

Cấm

...

Bắt buộc

Cấm nhập lặp lại liên tiếp cùng một chữ cái/số

Bắt buộc

Cấm nhập tuần tự các chữ cái hoặc số liên tiếp trên bàn phím

Bắt buộc

Cấm sử dụng lại mật khẩu đã sử dụng ngay trước đó

Thực hiện một trong hai

Cấm sử dụng lại mật khẩu đã sử dụng trong vòng 3 tháng qua

ₒ Nếu đầu vào ID/mật khẩu và các chức năng định danh và xác thực bổ sung được thực hiện đồng thời, TOE phải đáp ứng các tiêu chuẩn an toàn của Loại tiêu chuẩn an toàn mật khẩu (2) khi đăng ký và thay đổi mật khẩu.

...

Mô tả

Nội dung

Nhận xét

Sự tuân thủ

An toàn độ dài hơn 6 chữ số.

Bắt buộc

Chứa ít nhất một số, chữ hoa (tiếng Anh), chữ thường (tiếng Anh) và ký tự đặc biệt

Không bắt buộc

Cấm

...

Bắt buộc

Cấm nhập lặp lại liên tiếp cùng một chữ cái/số

Không bắt buộc

Cấm nhập tuần tự các chữ cái hoặc số liên tiếp trên bàn phím

Không bắt buộc

Cấm sử dụng lại mật khẩu đã sử dụng ngay trước đó

Không bắt buộc

Cấm sử dụng lại mật khẩu đã sử dụng trong vòng 3 tháng qua

Không bắt buộc

...

Phân cấp

Không có thành phần nào khác.

Các thành phần phụ thuộc

FIA_UID.1 Khoảng thời gian định danh

FIA_UAU.1.1

TSF cần cho phép [chỉ định: danh sách các hành động trung gian TSF] đại diện cho người dùng thực hiện trước khi người dùng được xác thực.

FIA_UAU.1.2

TSF sẽ yêu cầu mỗi người dùng phải được xác thực thành công trước khi cho phép bất kỳ hành động nào khác do TSF làm trung gian thay mặt cho người dùng đó, ngoại trừ các hành động được lựa chọn trong FIA_UAU.1.1.

...

ₒ TOE sẽ cung cấp các chức năng xác thực và định danh dựa trên tài khoản/mật khẩu người dùng để xác minh danh tính của người dùng.

- Việc định danh và xác thực phải được thực hiện để xác nhận rằng người dùng là người dùng hợp pháp của TOE.

- Nếu được yêu cầu xác định và xác thực người dùng tồn tại trong các đại lý hoặc máy trạm cấu thành TOE, giá trị định danh sẽ là một giá trị duy nhất không được đăng ký trùng lặp.

• Khi xác thực người dùng, các thuộc tính bổ sung của đại lý hoặc máy trạm đã đăng ký cũng sẽ được xác thực.

• Các thuộc tính bổ sung: Địa chỉ IP là bắt buộc và ít nhất một trong các địa chỉ MAC, Số sê-ri và thông tin có thể định danh duy nhất chính tác nhân đó sẽ được sử dụng bổ sung.

ₒ Trong trường hợp TOE hỗ trợ các phương pháp định danh và xác thực bổ sung, để định danh và xác thực người dùng, TOE phải tự cung cấp các chức năng định danh và xác thực bổ sung hoặc bằng cách tương tác với các thực thể CNTT bên ngoài song song với định danh và xác thực dựa trên tài khoản người dùng và mật khẩu.

- Để cung cấp các chức năng định danh và xác thực bổ sung, có thể sử dụng thiết bị hỗ trợ 2FA tuân thủ các tiêu chuẩn FIDO, chứng chỉ, trình tạo mật khẩu dùng một lần (OTP)...

• Nếu nó được hỗ trợ trong môi trường vận hành TOE, nên sử dụng “thiết bị hỗ trợ 2FA tuân thủ các tiêu chuẩn FIDO”.

- Nếu các chức năng định danh và xác thực bổ sung được cung cấp bởi TOE, thì các chức năng này có thể được cung cấp bằng cách nhận các kết quả xác thực từ bên trong TOE hoặc từ sự tương tác với các thực thể CNTT bên ngoài.

...

• Thông tin xác thực được sử dụng bởi các thực thể CNTT bên ngoài để thực hiện các phương pháp xác thực và định danh bổ sung sẽ được quản lý an toàn bởi các thực thể CNTT bên ngoài. Nếu TOE lưu trữ thông tin xác thực được sử dụng để thực hiện các phương thức xác thực và định danh bổ sung, các yêu cầu của FPT_PST.1 sẽ được áp dụng.

ₒ Nếu TOE xác thực các thực thể CNTT bên ngoài, TOE sẽ xác thực các thực thể CNTT bên ngoài tương tác.

8.1.4.4. FIA_UAU.4 Các cơ chế xác thực đơn

Phân cấp

Không có thành phần nào khác.

Các thành phần phụ thuộc

Không có phụ thuộc.

FIA_UAU.4.1

TSF cần ngăn chặn việc sử dụng lại dữ liệu xác thực liên quan tới [chỉ định: cơ chế xác thực định danh].

...

CHÚ THÍCH:

ₒ TOE sẽ ngăn việc sử dụng lại thông tin xác thực của người dùng (sử dụng dấu thời gian, mã hóa ID phiên...)

- Bắt buộc phải áp dụng cho thông tin xác thực được sử dụng để định danh và xác thực dựa trên tài khoản/mật khẩu người dùng được lựa chọn trong FIA_UAU.1.

- Nếu TOE nhận thông tin xác thực từ người dùng để cung cấp phương thức xác thực và định danh bổ sung được lựa chọn trong FIA_UAU.1 thì bắt buộc phải áp dụng cho thông tin xác thực tương ứng.

- Có thể ngăn chặn bằng cách mã hóa ID phiên hoặc đảm bảo tính duy nhất của ID phiên (bao gồm dấu thời gian và giá trị bit ngẫu nhiên, đặt thời gian kết thúc phiên...)

- Nếu TOE phát hiện nỗ lực sử dụng lại thông tin xác thực bị cấm được sử dụng lại, xác thực sẽ không thành cóng và một bản ghi kiểm toán sẽ được tạo cho sự kiện lỗi xác thực.

8.1.4.5. FIA_UAU.7 Phản hồi xác thực có bảo vệ

Phân cấp

Không có thành phần nào khác.

...

FIA_UAU.1 Khoảng thời gian xác thực

FIA_UAU.7.1

TSF cần cung cấp chỉ các [chỉ định: danh sách phản hồi] tới người trong khi việc xác thực là đang được tiến hành.

CHÚ THÍCH:

ₒ TOE sẽ không hiển thị nội dung khi hiển thị thông tin được sử dụng để xác thực trên thiết bị đầu ra.

- Nó sẽ được áp dụng khi thông tin xác thực được lựa chọn trong FIA_UAU.1 được hiển thị trên thiết bị đầu ra.

- Thông tin dùng để xác thực được xuất ra dưới dạng không hiển thị nội dung nhập, ví dụ: "*" hiển thị thay cho ký tư nhập vào.

- Khi người dùng đăng nhập, thông tin xác thực sẽ không bị lộ dưới dạng bản rõ trong vùng bộ nhớ.

...

8.1.4.6. FIA_UID.1 Khoảng thời gian định danh

Phân cấp

Không có thành phần nào khác.

Các thành phần phụ thuộc

Không có phụ thuộc.

FIA_UID.1.1

TSF phải cho phép [chỉ định: danh sách các hành động do TSF trung gian] thay mặt cho người dùng được thực hiện trước khi người dùng được xác định.

FIA_UID.1.2

TSF sẽ yêu cầu từng người dùng được xác định thành công trước khi cho phép bất kỳ hành động nào khác do TSF làm trung gian thay mặt cho người dùng đó, ngoại trừ các hành động được lựa chọn trong FIA_UAU.1.1.

...

CHÚ THÍCH:

ₒ TOE sẽ cung cấp các chức năng xác thực và định danh dựa trên tài khoản/mật khẩu người dùng để xác minh danh tính của người dùng.

- Việc định danh và xác thực phải được thực hiện để xác nhận rằng người dùng là người dùng hợp pháp của TOE.

ₒ Khi hỗ trợ các phương pháp định danh và xác thực bổ sung, TOE sẽ tự cung cấp các chức năng định danh và xác thực bổ sung hoặc kết hợp với các thực thể CNTT bên ngoài, song song với định danh và xác thực dựa trên tài khoản/mật khẩu người dùng.

ₒ Nếu TOE xác thực các thực thể CNTT bên ngoài, TOE sẽ xác thực các thực thể CNTT bên ngoài tương tác

8.1.5 Quản lý an toàn (FMT)

8.1.5.1. FMT_MOF.1 Các cơ chế hoạt động của quản lý chức năng an toàn

Phân cấp

Không có thành phần nào khác.

...

FMT_SMF.1 Định rõ các chức năng quản lý

FMT_SMR.1 Các quy tắc an toàn

FMT_MOF.1.1

TSF phải hạn chế khả năng thực hiện các hành động quản lý của các chức năng [chỉ định: danh sách các chức năng] cho [quản trị viên được ủy quyền].

CHÚ THÍCH:

ₒ TOE sẽ cung cấp cho người quản trị được ủy quyền các chức năng quản lý an toàn để thiết lập và quản lý các chức năng an toàn, chính sách an toàn, dữ liệu quan trọng...

- Các chức năng quản lý an toàn bao gồm:

• Chức năng thêm, xóa hoặc thay đổi các điều kiện hoặc các quy tắc có thể xác định hoạt động của chức năng an toàn.

...

• Một chức năng để chọn hoặc thay đổi cài đặt TOE

- Các chức năng quản lý an toàn được thực hiện bởi TOE được hiển thị trong Bảng 5 bên dưới:

Bảng 5 - Các chức năng quản lý an toàn được triển khai bởi TOE

Tiểu thể loại

Quản lý an toàn

Ghi chú

Định danh và xác thực

Đăng ký người dùng, xóa và thay đổi, cấp đặc quyền

Không áp dụng, nếu người dùng đã đăng ký trong TOE là người duy nhất.

...