Trabalho Norma 15408
-
Upload
toniojorge -
Category
Documents
-
view
292 -
download
8
Transcript of Trabalho Norma 15408
Gestão de SisstemasRes
s e Aplsumo da
icaçõeas Norm
es Distmas ISO/
P
Davidso
Fernando
J
Warle
tribuíd/IEC 154
ProfesPatrick Traca
Alu
n William Af
Dênio dos Sa
o Xavier Trin
Jean Cesa
ean Felipe La
Marcelo Ve
Riva Mout
y Penido Fer
das408
ssor:anelli
unos:
fonso
antos
dade
arino
amas
eloso
tinho
rreira
Págin
Registro d
Data
25 /05
a de Rev
de Mudan
Autor
Marcelo Ve
visão
nça
Vers
eloso 1.0
Ge
são D
Co
estão de Sistema
Descrição
onsolidação,
s e Aplicações Di
revisão e form
stribuídas �– Resu
matação dos re
umo das Normas
resumos
ISO/IEC 15408
Página ii
ÍÍndice
1 Intro
2 Pref
3 Part
3.1 De
3.2 Ov
3.2.1
3.2.2
TOE
TOE
TOE
3.2.3
3.2.4
3.3 M
3.3.1
Cont
3.3.2
Dese
Avali
Oper
3.3.3
Amb
Obje
Imple
3.3.4
3.3.5
3.3.6
3.4 Re
3.4.1
3.4.2
3.4.3
3.4.4
4 Part
5 Part
odução .....
fácio..........
te 1: Introd
efinições......
verview .......
1 Introduç
2 Público A
�– Consumido
�– Desenvolve
�– Avaliadores
3 Contexto
4 Organiza
Modelo Geral
1 Contexto
texto de Segur
2 Abordag
envolvimento
iação do TOE
ração.............
3 Conceito
biente de Segu
etivos de segu
ementação ...
4 CC Mate
5 Tipos de
6 Garantia
equisitos e re
1 Introduç
2 Requisito
3 Requisito
4 Uso dos
te 2: Requis
te 3: Requis
..................
..................
ução e mod
....................
....................
ção .................
Alvo do CC.....
res.................
dores ............
s .....................
o de Avaliação
ação do Comm
...................
o de Seguranç
rança Geral ...
gem CC...........
......................
......................
......................
os de seguran
urança............
rança.............
......................
erial Descritivo
e Avaliação.....
a de Manuten
esultados de
ção .................
os em PPs e S
os em TOE.....
resultados da
sitos funcio
sitos de gar
Ge
..................
..................
delo geral ..
....................
....................
......................
......................
......................
......................
......................
o....................
mon Criteria ..
....................
ça ..................
......................
......................
......................
......................
......................
ça..................
......................
......................
......................
o ....................
......................
ção ...............
e avaliação C
......................
STs .................
......................
a avaliação TO
onais de seg
rantia de se
estão de Sistema
..................
..................
..................
....................
....................
......................
......................
......................
......................
......................
......................
......................
....................
......................
......................
......................
......................
......................
......................
......................
......................
......................
......................
......................
......................
......................
CC .................
......................
......................
......................
OE ..................
gurança......
egurança ....
s e Aplicações Di
..................
..................
..................
....................
....................
.....................
.....................
.....................
.....................
.....................
.....................
.....................
....................
.....................
.....................
.....................
.....................
.....................
.....................
.....................
.....................
.....................
.....................
.....................
.....................
.....................
....................
.....................
.....................
.....................
.....................
..................
..................
stribuídas �– Resu
..................
..................
..................
....................
....................
......................
......................
......................
......................
......................
......................
......................
....................
......................
......................
......................
......................
......................
......................
......................
......................
......................
......................
......................
......................
......................
....................
......................
......................
......................
......................
..................
..................
umo das Normas
.................
.................
.................
....................
....................
......................
......................
......................
......................
......................
......................
......................
....................
......................
......................
......................
......................
......................
......................
......................
......................
......................
......................
......................
......................
......................
....................
......................
......................
......................
......................
.................
.................
ISO/IEC 15408
Página iii
............ 1
............ 2
............ 3
.............. 3
.............. 4
................4
................5
................5
................5
................6
................6
................6
.............. 7
................7
................7
................8
................8
................9
................9
..............10
..............11
..............11
..............11
..............12
..............12
..............13
............ 13
..............13
..............14
..............15
..............15
.......... 17
.......... 50
1 Introd
O objet
divida e
avaliaçã
A Norm
criteria
Security
qualque
software
software
A ISO/IE
discute
seguran
Diferent
de siste
A segui
pontos.
dução
tivo deste t
em três par
ão dos requ
ma ISO/IEC
for IT secu
y Evaluation
er escala, a
e em desen
e.
EC 15408 é
definições
nça, e o terc
te da ISO/IE
emas, e não
r, será apre
trabalho co
rtes, e que
uisitos de se
C 15408 –
urity, também
n, auxilia o
a incluir, me
nvolvimento
é um conjun
e metodo
ceiro aprese
EC 27002, a
o de organiz
esentado um
Ge
onsiste em
e é uma no
egurança de
Information
m conhecid
desenvolv
elhorar ou
o; e, para o
nto de três
ologia, o se
enta metod
a CC é uma
zações.
m resumo d
estão de Sistema
fazer um r
orma recon
e um sistem
n technolog
da por Com
vedor ou o
simplesme
o cliente de
volumes (n
egundo list
ologias de
a norma pa
das três par
s e Aplicações Di
resumo da
hecida inte
ma de inform
gy — Secu
mmon Criteri
integrador
nte avaliar
e um softwa
num total de
ta um gran
avaliação.
ra definir e
rtes da norm
stribuídas �– Resu
norma ISO
ernacionalm
mação.
urity techni
ia for Inform
de seguran
os aspecto
are, especif
e 453 págin
nde conjun
avaliar requ
ma, contend
umo das Normas
O/IEC 1540
mente de de
iques — E
mation on T
nça do soft
os de segu
ficar a segu
nas), onde o
nto de requ
uisitos de s
do os seus
ISO/IEC 15408
Página 1
08, que é
efinição e
Evaluation
Tecnology
ware, em
urança do
urança do
o primeiro
uisitos de
segurança
principais
2 Prefác
A ISO (
Commis
naciona
padrões
técnicas
O Padr
ISO/IEC
A ISO/IE
Parte 1:
Parte 2:
Parte 3:
cio
(Internation
ssion) form
ais e intern
s internacio
s especifica
rão Interna
C JTC em c
EC 15408 c
: Introdução
: Requisitos
: Requisitos
al Organiza
mam o sis
nacionais m
onais atravé
as.
acional ISO
olaboração
consiste de
o e modelo
s funcionais
s de garanti
Ge
ation for Sta
stema esp
membros da
és de comi
O/IEC 1540
o com organ
três partes
geral
s de segura
a de segura
estão de Sistema
andardizatio
pecializado
a ISO e da
itês técnico
8-1 foi pre
nizações pa
:
nça
ança
s e Aplicações Di
on) e a IEC
de padro
a IEC parti
os estabele
eparado pe
atrocinadora
stribuídas �– Resu
C (Internatio
onização m
cipam do d
ecidos com
elo Joint T
as do projeto
umo das Normas
onal Electro
mundial. In
desenvolvim
objetivos e
Technical C
to Common
ISO/IEC 15408
Página 2
otechnical
stituições
mento de
em áreas
Committee
Criteria.
3
3.1
Parte
Esta no
continui
para av
uma ba
significa
O proce
desses
requisito
aplicaçã
seguran
O CC é
funções
Durante
avaliaçã
redes d
O CC t
perda d
são fre
respect
desses
atividad
não-hum
faz nen
Definiç
CC C
1: Introd
orma ISO/
idade são
valiação das
ase de crité
ativos para
esso de ava
produtos d
os. Os res
ão de TI é
nça implícita
é útil como
s de segura
e a avaliaçã
ão (TOE –
e computad
trata de pro
e uso. As c
equenteme
ivamente. O
três. O C
des humana
manas tamb
huma reivin
ções
Common C
dução e m
/IEC 15408
referidos a
s propriedad
érios comun
um público
aliação esta
dos sistema
ultados da
segura o s
a no seu us
o um guia
nça e para
ão, como um
Target of E
dores, siste
oteção de i
categorias d
nte cham
O CC tamb
C concentr
as, bem ou
bém. Além
ndicação de
Criteria
Ge
modelo g
8 definida
qui como o
des de seg
ns, os resu
mais amplo
abelece um
as e da gar
avaliação
suficiente p
so são tolerá
para o des
a aquisição
m produto i
Evaluation).
mas distrib
informações
de proteção
ados de
bém pode s
ra-se em a
mal intenci
disso, o CC
e competênc
estão de Sistema
geral
como crit
o Common
urança de p
ultados de u
o.
m nível de c
rantia de m
podem aju
para a utiliz
áveis.
senvolvime
o de produto
nformático
TOEs inclu
uídos e apl
s contra di
o em relação
confidenci
ser aplicáve
ameaças p
ionados, ma
C pode ser
cia fora do
s e Aplicações Di
térios, que
Criteria (C
produtos de
uma avaliaç
onfiança de
edidas apli
udar os con
ação a qua
ento de pro
os comercia
ou sistema
uem, por ex
icações.
vulgação n
o a estes trê
alidade, in
el aos aspe
para que as
as pode se
aplicado e
domínio es
stribuídas �– Resu
por razõe
CC), a ser u
e TI e sistem
ção de seg
e que as fu
cadas a ele
nsumidores
al se destin
odutos ou s
ais e sistem
a é conhecid
xemplo, sis
não autoriza
ês tipos de
ntegridade
ectos de se
s informaçõ
r aplicável
m outras á
trito da seg
umo das Normas
es históric
utilizado co
mas. Ao es
gurança de
nções de s
es atendem
s a determ
na e se os
sistemas de
mas com tais
do como um
stemas ope
ada, modifi
falhas de s
e dispon
egurança d
ões resulta
a algumas
reas de TI,
gurança de T
ISO/IEC 15408
Página 3
cas e de
omo base
stabelecer
TI serão
segurança
m a esses
inar se a
riscos de
e TI com
s funções.
m alvo de
racionais,
cação ou
segurança
nibilidade,
de TI fora
antes das
ameaças
mas não
TI.
3.2
3.2.1
EAL
IT
PP
SF S
SFP S
SOF S
ST S
TOE T
TSC T
TSF T
TSFI T
TSP T
Overvi
Esta clá
avaliaçã
1 Introdu
Informa
organiza
razoáve
perman
modifica
enquan
contra r
termo d
destas.
Muitos
Evaluation
Information
Protection P
Security Fu
Security Fu
Strength of
Security Ta
Target of E
TSF Scope
TOE Secur
TSF Interfa
TOE Secur
iew
áusula intro
ão, e na abo
ução
ações manti
ações ter s
el que suas
ecem priva
ação não a
to exercem
riscos, tais
de seguranç
consumido
Assurance
Technolog
Profile
unction
unction Polic
Function
arget
valuation
e of Control
rity Function
ace
rity Policy
duz os prin
ordagem ad
das por pro
sucesso em
s informaçõ
ados, estarã
utorizada. P
m um contr
como a dis
ça de TI é u
ores de TI
Ge
Level
gy
cy
ns
cipais conc
dotada para
odutos de T
m sua miss
ões pessoa
ão disponív
Produtos de
role adequa
sseminação
usada para
não têm c
estão de Sistema
ceitos do CC
a apresenta
TI ou de sis
são. Além d
is contidas
veis a eles
e TI ou de s
ado das inf
o indesejad
cobrir a pr
onhecimen
s e Aplicações Di
C. Ele ident
ar o materia
temas é um
disso, os in
em produt
quando ne
sistemas de
formações
a ou injust
revenção e
to, perícia
stribuídas �– Resu
ifica o públi
l.
m recurso cr
ndivíduos tê
tos de infor
ecessário, e
everão cum
para garan
ificadas, alt
mitigação d
ou recurso
umo das Normas
ico-alvo, co
rítico que p
êm uma ex
rmática ou
e não está
mprir as suas
ntir que é
teração ou
de riscos e
os necessá
ISO/IEC 15408
Página 4
ontexto de
permite às
xpectativa
sistemas
sujeita a
s funções
protegida
perda. O
similares
ários para
3.2.2
julgar se
eles nã
consum
seguran
seja, um
O CC p
critérios
2 Público
Existem
produto
TOE �– C
Os con
produto
necessi
de risco
avaliaçã
garantia
TOE �– D
O CC te
seus pro
cada um
metodo
resultad
e a sua con
ão podem q
midores pod
nça de um
ma avaliaçã
pode ser us
s de avaliaç
Alvo do CC
m três grupo
os TI e siste
Consumidor
sumidores
o avaliado
idades de s
o e orienta
ão para co
a dentro de
Desenvolved
em por obje
odutos ou s
m de seus p
logia, poss
dos da avali
nfiança na s
querer base
dem, porta
produto ou
ão de segura
sado para
ção dos requ
C
os com um
mas: TOE c
res
podem util
ou sistem
segurança s
ação polític
mparar dife
uma hierar
dores
ectivo apoia
sistemas e
produtos ou
sivelmente
iação.
Ge
segurança d
ear-se unic
anto, optar
u sistema d
ança).
selecionar
uisitos de s
interesse g
consumidor
izar os res
ma cumpr
são normalm
ca. Os con
erentes pro
rquia suport
ar os desen
na identifica
u sistemas.
acompanha
estão de Sistema
de seus pro
camente na
por aume
de TI, orden
as medida
segurança.
geral na ava
res, TOE de
sultados das
re as sua
mente iden
nsumidores
odutos ou s
ta esta nece
nvolvedores
ação de req
Também é
ado de um
s e Aplicações Di
odutos de T
as declaraç
entar a su
nando uma
s de segur
aliação das
esenvolved
s avaliaçõe
as necessi
tificadas co
também p
sistemas. A
essidade.
s na prepara
quisitos de s
bem possí
m acordo d
stribuídas �– Resu
I ou de siste
ções dos d
a confianç
análise da
ança adequ
propriedad
ores e os T
es para ajud
dades de
omo resulta
podem usa
Apresentaçã
ação e aux
segurança a
vel associa
de reconhe
umo das Normas
emas é ade
desenvolved
ça nas me
a sua segur
uadas e el
des de segu
TOE avaliad
dar a decid
seguranç
ado de duas
ar os resul
ão dos requ
xiliar na ava
a ser preen
ar uma aval
ecimento m
ISO/IEC 15408
Página 5
equado, e
dores. Os
edidas de
rança (ou
e contém
urança de
dores.
dir se um
a. Estas
s análises
ltados da
uisitos de
aliação de
nchida por
ização da
mútuo dos
3.2.3
3.2.4
TOE �– A
O CC c
conform
conjunto
CC não
3 Context
A fim de
deverá
monitor
avaliaçã
4 Organiz
O CC é
abaixo.
Avaliadores
contém crité
midade dos
o de ações
o especifica
to de Avalia
e alcançar
ser realizad
ra a qualida
ão e os ava
zação do Co
é apresentad
érios a sere
s TOEs pa
gerais do a
os procedim
ação
uma maior
da no âmbi
ade das ava
aliadores de
ommon Crit
do como um
Ge
em utilizado
ara as suas
avaliador pa
mentos a se
r comparab
to de um re
aliações e a
evem cumpr
teria
m conjunto
estão de Sistema
os pelos ava
s necessid
ara verifica
erem segui
ilidade entr
egime de a
administra
rir.
de partes d
s e Aplicações Di
aliadores, q
dades de s
r as funçõe
dos na real
re os result
valiação au
os regulam
distintas, po
stribuídas �– Resu
uando form
segurança.
es de segura
ização dess
ados da av
utoritária qu
mentos a qu
orém relacio
umo das Normas
mar um juízo
O CC de
rança. Note
sas ações.
valiação, a
ue define as
ue as instal
onadas, ide
ISO/IEC 15408
Página 6
o sobre a
escreve o
-se que o
avaliação
s normas,
ações de
ntificadas
3.3
3.3.1
a) Parteprincípio
Parte 1
seleção
especifi
descrita
b) Partefunciona
c) Partecompon
garantia
e apres
Assuran
Model
Esta clá
1 Context
Context
Seguranclassificameaçaàs amefigura a
e 1 – Introos gerais de
apresenta
o e definiçã
icações pa
a em termos
e 2 – Requais como um
e 3, Requisnentes de s
a para os T
senta níveis
nce Levels
lo Geral
áusula apre
to de Segur
to de Segur
nça está prcadas comoas devem seeaças que ebaixo ilustra
odução e Me avaliação
também co
ão de req
ra produtos
s de cada u
isitos de Sma forma p
sitos de Gasegurança
TOEs. A Par
s de avalia
(EALs).
senta os co
rança
rança Geral
reocupado o o potencier considerestão relaca os concei
Ge
Modelo Gero da segura
onstruções
uisitos de
s e sistema
m dos públ
Segurança adronizada
arantia de como uma
rte 3 define
ção de gar
onceitos ger
com a protal para o a
radas, mas ionados aotos de alto
estão de Sistema
ral, é a intr
nça de TI e
para expre
TI, segura
as. Além d
licos-alvo.
Funcionala de express
Segurançaa forma pa
e também o
rantia para
rais utilizad
teção dos aabuso dos no domínio
o mal-intencnível e rela
s e Aplicações Di
rodução ao
e apresenta
essar os obj
ança e par
isso, a util
, estabelec
sar os requ
a, estabelec
dronizada
os critérios d
os TOEs,
os pela CC
ativos de ambens prote
o da seguracionado ou acionamento
stribuídas �– Resu
CC. Ela de
um modelo
jetivos de T
ra a escrit
idade de c
e um conju
isitos funcio
ce um conju
de express
de avaliaçã
que é cham
C
meaças, ongidos. Todança uma moutras ativ
os.
umo das Normas
efine os co
o geral de a
TI, seguranç
ta de alto
cada parte
nto de com
onais para T
unto padron
sar os requ
ão para o P
mado de E
nde as ameas as cate
maior atençãvidades hum
ISO/IEC 15408
Página 7
onceitos e
avaliação.
ça para a
nível de
do CC é
mponentes
TOEs.
nizado de
uisitos de
PS e STs
Evaluation
eaças são gorias de ão é dada manas. A
3.3.22 Aborda
A confiadurante
Desenv
O CC nvida. Mdo TOE
gem CC
ança na sege os process
olvimento
não exige qostra as su
E.
gurança de sos de dese
ualquer meuposições s
Ge
TI pode seenvolviment
etodologia dsubjacentes
estão de Sistema
er adquirida to, avaliaçã
de desenvos sobre a re
s e Aplicações Di
através de ão e operaçã
lvimento ouelação entre
stribuídas �– Resu
ações que ão.
u modelo ese os requis
umo das Normas
podem ser
specífico desitos de seg
ISO/IEC 15408
Página 8
r tomadas
e ciclo de gurança e
Avaliaçã
O procepode se
a) O co
b) O TO
c) O crit
Operaçã
Os consum TOE
ão do TOE
esso de aveguir. Os pr
njunto de p
OE para os q
tério de ava
ão
sumidores E está em
valiação TOrincipais ins
rovas TOE,
quais a ava
aliação, met
podem optfuncionam
Ge
OE, pode seumos para
, que inclui
aliação é ne
todologia e
ar pelo usoento é pos
estão de Sistema
er realizadoTOE avalia
o ST avalia
ecessária;
esquema.
o de TOEs ssível que o
s e Aplicações Di
o em paraleação são:
adas como b
avaliados eos erros an
stribuídas �– Resu
elo com o d
base para a
em seus amnteriormente
umo das Normas
desenvolvim
a TOE avali
mbientes. De desconhe
ISO/IEC 15408
Página 9
mento, ou
iação;
Depois de ecidos ou
3.3.3
vulneraseguran
3 Conceit
Os critéregulatóde ilustabordagempreg
bilidades ponça do seu
tos de segur
érios de avaórios que setração e orgens de dado.
ossam surgambiente o
rança
aliação sãoejam favorárientação adesenvolvim
Ge
gir. Tais muoperacional.
o mais úteisáveis ao desapenas e nmento, ou
estão de Sistema
udanças pod.
s no contexsenvolvime
não se dessistemas d
s e Aplicações Di
dem exigir
xto da engeento. Esta sstina a restde avaliaçã
stribuídas �– Resu
uma reaval
enharia de pubseção esringir a anão em qu
umo das Normas
iação do TO
processos stá previstanálise de pue o CC p
ISO/IEC 15408
Página 10
OE ou da
e marcos para fins rocessos, pode ser
Ambien
O ambicostumeinclui as
Objetiv
Os resuobjetivoobjetivo
Requisit
Os requconjunto
O CC arequisito
Especifi
A especpara o Tnecessácumprir
Implem
A implefunciona
nte de Segu
iente de sees, experiês ameaças
os de segur
ultados da aos de seguros de segura
tos de segu
uisitos de so de requis
presenta osos de segur
icações Res
cificação reTOE. Ele foárias para r os requisit
mentação
ementação al e as espe
rança
egurança inncias e conà seguranç
rança
análise do arança contrança devem
urança de T
segurança itos de segu
s requisitosrança.
sumidas
esumida fornornece uma
cumprir osos de garan
TOE é a recificações
Ge
nclui todas nhecimentosça que são,
ambiente dera as ameam ser consis
I
de TI são urança.
de seguran
necida no Sa definição ds requisitosntia.
realização dresumidas
estão de Sistema
as leis, ass que estãoou estão a
e segurançaças identifstentes com
o refiname
nça sob cat
ST define ade alto níves funcionai
do TOE baTOE contid
s e Aplicações Di
s políticas do determinaser realizad
a podem enficadas e idm o objectiv
ento dos o
tegorias dis
instanciaçãel das funçõs e medid
aseado em das no ST
stribuídas �– Resu
de seguranados a ser rdas, presen
ntão ser usadentificaçãoo declarado
objetivos de
tintas de re
ão dos requões de seguas de gara
seus requ
umo das Normas
nça da orgrelevante, entes no amb
ados para o de suposio operacion
e segurança
equisitos fun
uisitos de surança consantia toma
uisitos de s
ISO/IEC 15408
Página 11
anização, e também biente.
indicar os ições. Os
nal.
a em um
ncionais e
segurança sideradas das para
segurança
3.3.4
3.3.5
4 CC Mate
O CC inaspecto
5 Tipos de
Avaliaçã
A avaliaO objetiviável e
Avaliaçã
A avalia
erial Descri
ncorpora umos relevante
e Avaliação
ão PP
ação PP é rivo dessa a
e adequado
ão ST
ação do ST
itivo
m conjunto des de segur
o
realizada emavaliação é
para uso c
T para o TO
Ge
de construçança de TI.
m função dodemonstraromo uma d
OE é realiz
estão de Sistema
ções e uma .
os critérios r que o PP
declaração d
zada em fu
s e Aplicações Di
linguagem
de avaliaçãestá complede requisito
nção dos c
stribuídas �– Resu
para expre
ão para PPseta, consist
os.
critérios de
umo das Normas
essar e com
s contida natente e tecn
avaliação
ISO/IEC 15408
Página 12
municar os
a Parte 3. nicamente
para STs
3.3.6
3.4
3.4.1
contidoscompleta avaliaconformdo PP.
Avaliaçã
A avaliausando cumpre
6 Garanti
Garantia3 usandgarantiaseus req
Requis
1 Introdu
Esta se
s na Parte 3ta, consisteação corresmidade com
ão TOE
ação TOE uma ST a
os requisit
ia de Manu
a de manutdo um TOEa já estabelquisitos de
sitos e res
ução
ção aprese
3. O objetivente e tecnicspondente T um PP , pa
é realizadavaliada comos de segu
tenção
tenção é reE previamenecida em usegurança,
sultados d
enta os resu
Ge
vo dessa avcamente sóTOE, em sara demons
a em funçãmo base. Orança contid
ealizada emnte avaliadom dedo do , as alteraçõ
de avaliaçã
ultados espe
estão de Sistema
valiação é dólida e, portsegundo lugstrar que um
ão dos critO objetivo ddos na ST.
m função doos como bapé é manti
ões são feit
ão CC
erados a pa
s e Aplicações Di
upla: primetanto, adeqgar, no casm ST corret
térios de adessa avalia
s critérios dase. O objedo e que a tas no TOE
artir de PP e
stribuídas �– Resu
eiro a demouado para u
so de um Stamente pre
avaliação pação é dem
de avaliaçãetivo é obteTOE continou no seu
e avaliação
umo das Normas
nstrar que ouso como b
ST reivindiceenche os
previstos namonstrar qu
ão previstoser a confiannuará a satambiente.
TOE.
ISO/IEC 15408
Página 13
o ST está base para cações de requisitos
a Parte 3 ue a TOE
s na Parte nça que a isfazer os
3.4.22 Requisit
O CC necessicentral componexpressbem co
O CC recatálogorequisito
Avaliaçã
O CC ccompletdeclaraç
tos em PPs
define umidades de de que o u
nentes garasão das nenhecido e c
econhece aos fornecidos de segur
ão de resul
contém os ta, consisteção de requ
e STs
m conjunto muitas com
uso da garaantia contidcessidadescompreendi
a possibilidados podem rança de TI
tados PP
critérios dente e tecnuisitos para
Ge
de critériomunidades.antia compoda na Par
s de TOE edo.
ade de que ser necess.
de avaliaçãonicamente uma TOE.
estão de Sistema
os de seg A CC temonentes funrte 3, repreem PPs e S
os requisitsárias a fim
o que permsólida e, p
s e Aplicações Di
gurança dem sido desncionais coesenta a eSTS, como
tos funcionam de repres
mitam um portanto, ad
stribuídas �– Resu
TI que psenvolvida eontidos na Pestratégia eles repre
ais e segurosentar o co
avaliador indequado p
umo das Normas
possam ateem torno dParte 2, e apreferencia
esentam um
os não incluonjunto com
ndicar se upara uso co
ISO/IEC 15408
Página 14
ender às da noção as Eals e al para a m domínio
uídas nos mpleto de
um PP é omo uma
3.4.3
3.4.4
3 Requisit
O CC csatisfaz
Os resuCC. O ucaracte
TOE �– R
O resulTOE es
4 Uso dos
Produtofigura apodem sistemano âmb
tos em TOE
contém os z os requisit
ultados de uuso de termrísticas de s
Resultados d
tado da avsta em confo
s resultados
os e sistemaabaixo mostser avaliad
as operacionito do sistem
E
critérios detos de segu
uma avaliaçmos CC parasegurança.
da avaliaçã
valiação TOormidade co
s da avaliaç
as diferem tra as opçõ
dos e catalonais são alcma de acre
Ge
e avaliaçãorança expre
ção TOE dea descrever
o
OE deve serom os requ
ção TOE
no que dizes para o t
ogados emcançados, mditação.
estão de Sistema
o que permessa na ST
evem incluir a seguran
r uma declaisitos.
z respeito àtratamento níveis suce
momento em
s e Aplicações Di
mitam um aT.
r uma declança de um T
aração que
utilizaçãodos resulta
essivamentem que eles
stribuídas �– Resu
avaliador de
aração de cTOE permite
e descreve
dos resultaados da avae mais altopodem ser
umo das Normas
eterminar s
conformidae a compar
a medida e
ados da avaaliação. Os
os de agregr sujeitos a
ISO/IEC 15408
Página 15
se a TOE
de com o ração das
em que o
aliação. A produtos
ação, até avaliação
O TOE de seguTOE lev
Após a avaliaçãum mer
é desenvolurança de tva a um con
avaliação ão podem srcado mais
vido em restodos os prnjunto de re
de um proser inseridosamplo visan
Ge
sposta às erodutos avaesultados de
duto que ps em um cando à utiliza
estão de Sistema
exigências qaliados e ine avaliação
pretende seatálogo de pação segura
s e Aplicações Di
que podem ncorporados a documen
er utilizado, produtos paa de produt
stribuídas �– Resu
lever em cos. A avaliaçntar os resu
um resumoara que se tos de TI.
umo das Normas
onta as propção subsequltados da a
o dos resutorne dispon
ISO/IEC 15408
Página 16
priedades quente da avaliação.
ltados da nível para
4 Parte
Componsão a b(PP) ou
Estes rede avalium ST. detectaestímulo
Escopo
Esta pafunciona
Visão g
A ISO/pretendcontrárirequisitonecessi
Estes reespecifi
Desde qfunciona
2: Requi
nentes funcbase para o uma meta
equisitos deiação (TOE Estes req
r através daos.
o
arte da NBais de segu
geral
/IEC 15408em ser umo, a normaos funcionaidades do m
equisitos fuicação de re
que a compais nesta pa
isitos fun
cionais de sos requisitode seguran
escrevem oE) e destinamquisitos desa interação
R ISO/IECurança para
8 e os rema respostaa ISO/IEC ais que podmercado.
uncionais deequisitos e
preensão e arte da ISO
Ge
ncionais
segurança, os de segunça (ST).
o comportamm-se a cumscrevem as direta (ou s
15408 def efeitos de
quisitos fu definitiva p15408 ofer
dem ser us
e segurançaavaliação.
as necessidO/IEC 15408
estão de Sistema
de segur
conforme rança funci
mento desemprir os obje
propriedadseja, entrad
fine a estravaliação d
uncionais dpara todos rece um cosados para
a são apres
dades dos 8 deverá se
s e Aplicações Di
rança
definido neional, expre
ejado de seetivos de sedes de segudas, saídas)
utura neceda seguranç
de seguranos problem
onjunto de criar produ
sentados c
consumidor mantida.
stribuídas �– Resu
esta parte dessa em um
gurança esegurança, afurança que) com a TI p
ssária e teça.
nça associamas de seg
segurançautos confiáv
omo o atua
res podem
umo das Normas
da ISO / IEm perfil de
sperados defirmou em u
e os usuáriopela TI ou re
eor de com
ados descgurança de a bem enteveis que re
al estado da
mudar, os
ISO/IEC 15408
Página 17
C 15408, proteção
e um alvo um PP ou os podem esposta a
mponentes
ritos não TI. Pelo
endido de eflitam as
a arte em
requisitos
Prevê-sse enqu
Nestes não sejexplicad
Organi
A Cláusparte da
A Cláusenquan
A avaliade requ
O SFR portanto
O SFR que o T
Cada Sou infor(ver abanecessá
Essas in
se que alguuadre nos c
casos, a Pja tomado do nos anex
ização des
sula 5 desca ISO/IEC 1
sula 6 apresto as cláusu
ação TOE eisitos funcio
define as reo, informaçõ
pode definiTOE deve cu
FP devem rmações, e aixo), cujos ários.
nterações e
ns PP / aucomponente
PP / ST autoa partir de
xos A e B d
sta parte
creve o par15408.
senta o catáulas 7 a 17
está preocuponais de se
egras pelasões e serviç
ir várias Fuumprir.
especificar as operaçõmecanismo
externas co
Ge
tores ST poes dos requi
or pode opte ISO/IEC a norma IS
da ISO/IE
radigma uti
álogo de codescrevem
pada principegurança (S
s quais o TOços controla
nções de S
o seu âmbões a que sos de fazer
m outros pr
estão de Sistema
odem ter nisitos funcio
tar por con15408 (co
SO/IEC 1540
EC 15408
lizado nos
omponentesm as classes
palmente coSFR) é aplic
OE regula oados pelo T
Segurança D
bito de contrse aplica. Tr valer as re
rodutos de T
s e Aplicações Di
ecessidadeonais nesta
siderar quenhecido co08-1.
requisitos
s funcionaiss funcionais
om a garancado sobre o
o acesso e TOE.
Diretivas (S
role, defininTodos SFP
egras definid
TI podem le
stribuídas �– Resu
es de segurparte da IS
e o uso de romo extens
funcionais
desta partes.
tia de que uos recursos
utilização d
SFP) para re
ndo os temas são impledas na SFR
evar a duas
umo das Normas
rança que aSO/IEC 154
requisitos fsibilidade),
de seguran
e da ISO/IE
um conjuntos TOE.
dos seus re
epresentar
as, objetos,ementadas R e fornecer
s formas:
ISO/IEC 15408
Página 18
ainda não 08.
funcionais conforme
nça desta
EC 15408,
o definido
ecursos e,
as regras
recursos pelo TSF
r recursos
a) A Sadminisas suasinformaTSFs de
b) Os oconfiáve
Visão g
Esta clá15408, serem i
Os requ
A estru
Nome
O nomcategorinforma
O nomeclasse.
Introd
A introdsatisfaz
SFR dos ostrativaments SFR correções nessae distintos p
outros prodel de produt
geral
áusula define fornece oncluídos em
uisitos funci
utura de c
da Classe
me da clasrizar as clações categ
e abreviado
ução Clas
dução da zer os objeti
outros “cote coordenaetamente (
a situação éprodutos co
dutos de Ttos de TI".
ne o conteúorientaçõesm uma ST.
onais são e
classe
e
sse subseçasses funcóricas cons
o da classe
se
classe expivos de seg
Ge
nfiáveis deados e os opor exemp
é chamado donfiáveis.
TI podem nPortanto, s
údo e apres sobre a or
expressos e
ção forneccionais. Csistem de um
é usado na
pressa a inurança.
estão de Sistema
e produtosoutros confilo, ser avade transferê
não ser consua SF com
sentação dorganização
em classes,
ce as inforCada classm nome cur
a especifica
ntenção co
s e Aplicações Di
de TI" eável de TI liada separências inter
nfiáveis, eleponentes fu
os requisitodos requisi
famílias e
rmações nse funcionarto de três c
ação dos no
omum ou
stribuídas �– Resu
e da SFR produto é aradamente)r-TSF, como
e pode seruncionais de
s funcionaistos para no
component
necessárias al tem um caracteres.
omes curtos
abordagem
umo das Normas
do TOE assumido p). O interco eles estão
r chamadoe seguranç
s da normaovos compo
tes.
s para ide nome ún
s das famíl
m das famí
ISO/IEC 15408
Página 19
ter sido ara impor âmbio de o entre os
de "não ça.
a ISO/IEC onentes a
ntificar e nico. As
ias dessa
ílias para
A estru
Nome
A subseidentific
Compo
O comobjetivo
Compo
Famíliaspara ininformafamília seguran
Gestão
As cláuatividad
utura fam
de Famíli
eção nome car e classif
ortamento
portamentoos de segura
onente de
s funcionaisclusão no ções aos utem sido i
nça.
o
usulas de gdes de gestã
miliar
ia
de família icar uma fa
o Família
o da famíliaança e uma
e nivelame
s contêm uPP, TS esuários na identificada
gestão conão de um de
Ge
fornece infomília funcio
a é a desa descrição
ento
um ou mais pacotes f
escolha dea como um
têm informeterminado
estão de Sistema
formações conal. Cada
scrição nargeral dos r
componenfuncionais. e um compoma parte ne
mações parao componen
s e Aplicações Di
categóricasfamília func
rrativa da frequisitos fu
ntes, um do O objetiv
onente funcecessária o
a o PP / Snte.
stribuídas �– Resu
e descritivcional tem u
família funcuncionais.
os que podevo desta sucional adequou útil dos
ST autores
umo das Normas
vas necessáum nome ú
cional indic
em ser seleubseção é uada uma v
seus requ
a conside
ISO/IEC 15408
Página 20
árias para nico.
cando os
ecionados fornecer
vez que a uisitos de
erar como
Audito
Os requcaso os
Estrutu
Identif
A subseidentific
Os elem
Um conindividu
Depen
Dependsuficienfunciona
Catálo
O agrutaxonom
oria
uisitos de as requerime
ura de com
ficação do
eção de idecar, classific
mentos fu
njunto de ealmente e é
ndências
dências entnte e depenamento ade
go de com
pamento dmia formal.
auditoria conntos da FA
mponente
os compon
entificação car, registro
uncionais
elementos éé auto-sufic
tre componnde da funequado.
mponente
os compon
Ge
nter eventoU classe: a
es
nentes
component e de referê
é fornecido ciente.
entes funcincionalidade
es
nentes des
estão de Sistema
os auditáveiuditoria de
te fornece ência cruzad
para cada
ionais surge, ou intera
ta parte da
s e Aplicações Di
s para o PPsegurança,
informaçõeda de um c
componen
em quandoação com
a ISO / IE
stribuídas �– Resu
P / autores , estão inclu
es descritivaomponente
nte. Cada
o um compoutro comp
C 15408 n
umo das Normas
ST para seuídos no PP
as necessáe.
elemento é
ponente nãoponente pa
não reflete
ISO/IEC 15408
Página 21
elecionar, P / ST.
árias para
é definido
o é auto-ara o seu
qualquer
Compo
A relaçconvenç
Para comodifica
Além dianterior
Classe
A audiinformaTSF). atividad
Compo
Não-repenviado
Compo
FCO_Ncapacid
Forçadodados t
onente de
ção entre oção em neg
omponenteados para a
sso, quaisqr também sã
FAU: aud
toria de sções relaciOs registro
des de segu
ortamento
púdio de orio as informa
onente de
RO.1 provdade de soli
os FCO_NRransmitidos
estacando
os compongrito.
es hierárqualém dos re
quer operação destacad
ditoria de
segurança onadas com
os de auditurança relev
o da Famí
igem assegações.
e nivelame
va seletiva icitar provas
RO.2 prova s.
Ge
o as muda
nentes den
icos, os requisitos do
ções permitdas com ne
segurança
envolve om a seguraoria resulta
vantes ocor
ília
gura que o a
ento
de origems da origem
de origem
estão de Sistema
nças
ntro de um
equisitos scomponen
idas novas egrito.
a
o reconhecança atividaantes podemrreu e quem
autor da inf
m, requer am da informa
, exige que
s e Aplicações Di
ma família
são negritote anterior.
ou melhora
cimento, gades (ou sem ser exam
m (qual o util
formação nã
a TSF paração.
e a TSF sem
stribuídas �– Resu
é destacad
quando s
adas para a
gravar, armeja, atividadminados palizador) é re
ão pode ne
ra fornecer
mpre gere p
umo das Normas
da através
são melho
além da com
mazenar e des controlaara determiesponsável
egar com su
r indivíduo
prova de or
ISO/IEC 15408
Página 22
de uma
rados ou
mponente
analisar adas pela nar quais por eles.
ucesso ter
s com a
rigem dos
Gestão
As segu
a) Ao
Audito
As segude dado
a) b) c)
ad) d
Audito
FCS Cla
A TSF de segu
Estes iconfiáveTOE imou softw
o da FCO_
uintes ações
A gestão dorigem e os
oria da FCO
uintes açõeos está inclu
identidade dmínimo: a ibásicos: idapresentaddetalhada:
oria da FCO
asse: supo
pode utilizaurança de a
ncluem (mel caminho
mplementa fuware.
_NRO.1, FC
s poderiam
de mudançs destinatár
O_NRO.1
es devem suído no mín
do usuário nvocação ddentificaçãoas. A identidad
O_NRO.2
orte cripto
ar a funcionalto nível.
as não es, canal conunções crip
Ge
CO_NRO.2
ser conside
ças para osrios das pro
er auditávenimo um,
que solicitodo serviço no das info
de do usuár
ográfico
nalidade de
tão limitadnfiável e septográficas,
estão de Sistema
2
eradas para
s tipos de ovas.
eis se FAU_
ou que a pronão-repúdioormações,
io que solic
criptografia
os a): ideneparação de
cuja execu
s e Aplicações Di
a as funçõe
informação
_GEN audi
ova de orige. o destino
citou a verifi
a para ajud
ntificação ee dados. Eução pode e
stribuídas �– Resu
es de gestão
o, os camp
toria de seg
em seria ge
, e uma
cação das
dar a satisfa
e autenticaçEssa classeestar em ha
umo das Normas
o na FMT:
pos, os atr
gurança de
erada.
cópia das
provas.
azer vários
ção, não re é usada qardware, firm
ISO/IEC 15408
Página 23
ibutos de
e geração
s provas
objetivos
repúdio e quando o mware e /
O FCS:chaves
O gerende chapreocup
Gerenc
FDP: U
Essa cldos dadfamíliasdurantediretam
As famí
a) d
A
b) a
A O T
: classe dede criptogra
nciamento dves criptogpada com o
ciamento
Usuário de
asse contédos do usuás (listados ae a importaente relacio
ílias desta c
dados de p
A política dInformaçõe
as formas d
Acesso funO fluxo de iTransferêncproteção daReversão (Integridade
e suporte crafia (FCS_C
de chaves cgráficas, eno uso operac
de chave
e proteção
ém as famílário. FDP:abaixo) queação, exporonada aos d
classe são o
roteção Us
e controle des sobre pol
de proteção
ções de coinformação cia interna Tas informaçFDP_ROL)
e dos dados
Ge
riptográfico CKM) e ope
criptográficanquanto a cional das c
es criptogr
o de dado
ias a espeUsuário de
e os dados rtação e adados do us
organizadas
uário polític
de acesso (ítica de con
o de dados d
ntrole (FDPfunções de
TOE (FDP_ções residua
e s memorizad
estão de Sistema
é composteração de c
as (FCS_Coperação
chaves crip
ráficas (FC
os
ecificação de proteção de endere
rmazenamesuário.
s em quatro
cas de segu
(FDP_ACC)ntrole de flu
do usuário:
P_ACF); e controle (F_ITT); ais (FDP_R
dos (FDP_S
s e Aplicações Di
to por duascriptografia (
KM) famíliade criptogtográficas.
CS_CKM)
e requisitosde dados é
eço do usuáento, bem
o grupos:
urança da fu
) e uxo (FDP_IF
FDP_IFF);
RIP);
SDI).
stribuídas �– Resu
s famílias: o(FCS_COP
a aborda osrafia famíli
s relacionadé dividido eário dentro como atrib
unção:
FC).
umo das Normas
o gerenciamP).
s aspectos dia (FCS_C
dos com a em quatro g
de um dedbutos de s
ISO/IEC 15408
Página 24
mento de
de gestão OP) está
proteção grupos de do do pé, segurança
c) o
A
Compon
d) C
FIA: Id
As famverificar
Identificcom osseguran
FMT: G
Esta caseguranseparaç
off-line de a
AutenticaçãExportaçãoImportação
nentes dess
Comunicaç
Inter-TSF uInter-TSF u
entificaçã
ílias de esr a identidad
cação e aut atributos d
nça, ou os n
Gestão de
ategoria desnça, dados ção de capa
armazenam
ão de Dadoo do TOE (Fo de fora da
sas famílias
ção Inter-TS
usuário de usuário de p
ão e auten
tas classesde do usuá
enticação sde seguranníveis de int
e Seguranç
stina-se a TSF e funç
acidade, po
Ge
mento, impor
s (FDP_DAFDP_ETC);
TOE (FDP_
s endereçam
SF:
proteção dproteção de
nticação
s atenderemrio reivindic
são necessáça adequategridade).
ça
especificar ções. As fudem ser es
estão de Sistema
rtação e ex
AU);
_ITC).
m a transfe
de dados d dados de t
m aos requcado.
árias para gdos (por ex
a gestão nções de g
specificadas
s e Aplicações Di
portação:
rência conf
de transferêtransferênci
uisitos para
garantir quexemplo, a i
de vários agestão diferes.
stribuídas �– Resu
iável dentro
ência de sigia de integr
a as funçõe
e os usuárioidentidade,
aspectos dentes da su
umo das Normas
o ou fora do
gilo (FDP_ridade (FDP
es de estab
os estão asgrupos, fu
a TSF: atrua interação
ISO/IEC 15408
Página 25
o TOE.
UCT) e • P_UIT).
belecer e
ssociados nções de
ibutos de o, como a
Essa cla
a) Gb) A
ec) A
od)
Classe
Proteç
Essa cla
Funçõeespecífi
de Cont
Importausuário
Transfeusuários
Proteçãqualque
alocado
asse tem vá
Gestão de dA gestão dee capacidadA gestão daou condiçõeDefinição d
FDP
ção de Dad
asse espec
es de Conticas que im
trole de Flu
ação extervia TSF de
erência Ints quando tr
ão de Inforer dado co
o de um obje
ários objetiv
dados TSFe atributos de Listas; as funções es que influe papéis de
dos do Us
cifica requis
trole de flumplementam
xo de Inform
na do TOEe forma que
terna do Transferidos
rmação Rentido em
eto para ou
Ge
vos:
, que incluede seguran
da TSF, quuenciam o ce segurança
suário
itos relacion
uxo de Infom controle d
mação.
E (FDP_ITCe possua os
TOE (FDPentre parte
esidual (FDum recurso
utro distinto.
estão de Sistema
em, por exença, que inc
ue inclui, pocomportamea.
nados a pro
ormações de fluxo de
C): define m
s atributos d
P_ITT): prov
es de um TO
DP_RIP): eo não este
.
s e Aplicações Di
mplo, banncluem, por e
or exemplo,ento da TSF
oteção de d
(FDP_IFF):informação
mecanismos
de seguranç
vê requisit
OE através
ndereça a
eja disponív
stribuídas �– Resu
ers; exemplo, o A
a seleção F;
ados do us
: descreve
o SFP conh
s para impo
ça apropriad
os que en
de um cana
necessidad
vel quando
umo das Normas
Access Co
de funções
suário.
regras para
hecida com
ortação de
damente pro
ndereçam d
al interno.
de de asseg
esse recu
ISO/IEC 15408
Página 26
ntrol Lists,
s e regras
a funções
o Política
dados do
otegidos.
dados do
gurar que
rso é re-
RollBacoperaçõ
Integridaos dad
de arma
Proteçãrequisito
transfer
Proteçãrequisito
outro pr
Classe
Identif
Essa cl
usuário
Falhas (quantid
ck (FTP_Rões amarrad
dade de Dados do usuá
azenamento
ão para Coos que ass
ridos por um
ão para Inos para pro
roduto de T
FIA
ficação e A
asse define
em questã
de Autendade) de ten
ROL): oper
das por um
ados Armaário quando
o).
onfidencialseguram a
m canal exte
ntegridade over integrid
TI confiável e
Autentica
e requisitos
o.
nticação (ntativas sem
Ge
ração que
certo limite
azenados (o esse é arm
idade na t confidenc
erno entre o
na transfdade para d
e a recuper
ção
para funçõ
(FIA_AFL): m sucesso d
estão de Sistema
permite re
e, como tem
FDP_SDI): mazenado e
transferênccialidade do
o TOE e ou
ferência dedados do u
ração de er
ões que est
define re
de autentic
s e Aplicações Di
everter a
mpo e retorn
provê requ
em containe
cia de dadoos dados d
tro produto
e dados dusuário qua
ros de erros
tabelecem
equisitos p
ação e açõ
stribuídas �– Resu
ultima ope
na ao um es
uisitos que e
ers controla
os usuáriodo usuário
confiável d
do usuáriondo em trâ
s detectáve
e verificam
ara especi
es TSF par
umo das Normas
eração ou
stado prévio
endereçam
ados pelo T
o (FDP_UCTquando e
de TI (meio)
o (FDP_UITânsito entre
eis.
a identidad
ificação de
ra essas fal
ISO/IEC 15408
Página 27
série de
o.
proteção
TSF (erros
T): define
sses são
).
T): define
o TOE e
de de um
e valores
has.
Definiçatributo
Especifqualidad
Identificusuários
Identificantes ex
Amarrade segu
Classe
Gerenc
Classe
Gerenccontrole
ão do Atrs de segura
ficação de de da métri
cação do s suportado
cação do Uxecutarem
ação de Usurança de u
FMT
ciamento
que define
ciamento de de funçõe
ributo de ança valido
Senhas (Fca de senh
Usuário (Fos pelo TSF
Usuário (FIqualquer ou
suário-Sujeum usuário e
de Segur
o gerenciam
de Funçõess gerenciai
Ge
Usuário (Fs dos usuár
FIA_SOS): as e formas
FIA_UAU): F.
IA_UID): de
utra ação.
eito (FIA_USe vinculá-lo
ança
mento e con
s TSF (FMs no TSF.
estão de Sistema
FIA_ADT): rios para re
define requ
s de satisfa
define os t
efine as con
SB): define
os a um suje
ntrole de at
MT_MOF): p
s e Aplicações Di
define os
eforçar a seg
uisitos para
zer essa m
ipos de me
ndições ond
e os requisit
eito dentro d
tributos de s
permite que
stribuídas �– Resu
requisitos
gurança no
os mecanis
étrica.
ecanismos d
de usuários
tos para cria
de um conte
segurança d
e usuários
umo das Normas
para vincu
o nível TSF.
smos que d
de autentic
devem se
ar e manter
exto.
de um usuá
autorizados
ISO/IEC 15408
Página 28
ulação de
definem a
cação dos
identificar
r atributos
ário.
s tenham
Gerencautoriza
Gerenctenham
Revogadentro d
Expiraçpara a v
Especifgerencia
operaçõ
Regrasatribuem
Classe
Privaci
ciamento ados tenham
ciamento d controle do
ação (FMTde um TOE
ção dos Atvalidade do
ficação daamento on
ões de segu
s de Gerem determina
FRP
idade
dos Atribm acesso a
dos Dados o gerenciam
T_REV): de
.
tributos des atributos
as Funçõende admin
urança.
nciamentoados direito
Ge
butos de o gerenciam
TSF (FMT_mento de da
efine a revo
e Segurançde seguran
es de Geistradores
o de Seguos de acess
estão de Sistema
Segurançmento de at
T_MTD): pe
ados TSF.
ogação de
ça (FMT_Snça.
erenciamendefinem p
urança (FMso a usuário
s e Aplicações Di
ça (FMT_Mtributos de s
rmite que u
e atributos
SAE): define
nto (FMT_parâmetros
MT_SMR): os.
stribuídas �– Resu
MSA): perm
segurança.
usuários au
de segura
e a capacid
SMF): defi
e controle
define os
umo das Normas
rmite que
torizados (
nça para e
dade de cri
ine as fun
e de dete
papeis (ro
ISO/IEC 15408
Página 29
usuários
por roles)
entidades
iar limites
nções de
erminadas
oles) que
Define o
Anonimou desc
Pseudôuma ide
“Ilinkabquando
Desobsindepen
sendo a
Classe
Proteç
Define r
mecanis
os requisito
mato (FPR_cobrir sua id
ônimo (FPRentidade qu
bilidade” (F esse mesm
servância ndente de o
acessado.
FPT
ção do TSF
requisitos fu
smos que c
os de privac
_ANO): ass
dentidade.
R_PSE): pe
e não seja
FPR_UNL):mo usuário
(FPR_UNOoutro, espe
F
uncionais re
constituem o
Ge
idade dos a
segura que
ermite que
a sua real.
: requer que
executou ce
O): assegur
ecialmente
elacionados
o TSF.
estão de Sistema
atributos de
um usuário
um usuári
e usuários o
erta operaç
ra que um
terceiros q
s a integrida
s e Aplicações Di
e um usuário
o use um re
io acesse u
ou sujeitos
ção.
usuário p
que podem
ade, funcio
stribuídas �– Resu
o.
ecurso ou s
um recurso
sejam incap
pode usar/a
detectar q
namento e
umo das Normas
serviço sem
o ou serviço
pazes de d
acessar um
que tal recu
e gerenciam
ISO/IEC 15408
Página 30
m declarar
o usando
eterminar
m recurso
urso está
mento dos
Seguracategor
Disponindispon
Confideacessos
Integridalteraçõ
Transfedados T
Proteçãautoriza
Recupeapós co
Detecçãnão aut
ança a Farias mapead
ibilidade dnibilidade d
encialidades não-autor
dade de dões não-aut
erência de TSF quando
ão TSF Fados ao TSF
eração Conontinuas falh
ão de Reptorizada de
alhas (FPTdas de falha
de dados e dados TS
e de dadosrizados dura
dados TSFtorizadas du
dados TOo transmitid
Física (FPTF.
nfiável (FPThas ou inter
rodução (Fdiversos tip
Ge
T_FLS): ga
as no TSF.
TSF expoSF quando t
s TSF expoante a trans
F expostourante a tra
OE TSF inteos de parte
T_PHP): d
T_RCV): de
rrupções (T
FPT_RPL): pos de entid
estão de Sistema
arante que
ostos (FPTtrafegados
ostos (FPTsmissão dos
os (FPT_ITnsmissão d
ernos (FPTes distintas
efine restr
efine (TSF)
TOE).
define mec
dades como
s e Aplicações Di
o TOE e
T_ITA): defi
de um pont
T_ITC): defi
s dados TS
TI): define
dos dados T
T_ITT): defi
TOE.
rições a a
regras que
canismos co
o mensagen
stribuídas �– Resu
estará disp
ne regras
to a outro.
ne regras p
F de um po
regras pa
TSF de um
ine requisito
cessos/alte
e asseguram
ontra reprod
ns, arquivos
umo das Normas
ponível me
para preve
para proteç
onto a outro
ara proteçã
ponto a out
os para pro
erações fís
m um reinic
dução indes
s, etc.
ISO/IEC 15408
Página 31
smo nas
enção de
ão contra
o.
ão contra
tro.
oteção de
sicos não
cio seguro
sejada ou
Protocodiversos
Data deestado
Consisdados d
Entidaduma ou
Consisassegur
Auto-teoperaçõ
Classe
Utiliza
Classe
operaçõ
olo de Sincs versões d
e Modifica(criação/mo
tência de distribuídos
des extern mais entid
tência na ram a verac
este TSF (ões esperad
FRU
ção de Re
que define
ões.
cronia de de TOEs dis
ação (FPT_odificação/e
Dados Inteentre ambi
as de Tesades extern
Replicaçãcidade entre
(FPT_TST)das.
ecursos
e a dispon
Ge
Estado (FPstribuídos.
_STM): def
etc.).
er-TSF (FPTente dinstin
tes (FPT_Tnas.
ão de Dade a fonte e o
: define re
nibilidade d
estão de Sistema
PT_SSP): d
fine regras
T_TDC): de
ntos.
TEE): defin
dos Interno destino d
equisitos pa
de recursos
s e Aplicações Di
define regra
para marc
efine regras
ne requisitos
os TSE (Fe dados rep
ara criação
s (hardware
stribuídas �– Resu
as para sinc
ação de te
s para valid
s para exe
FPT_TRC):plicados em
de testes
e/software)
umo das Normas
cronia de es
empo (data
dação de ve
cução de t
: define re
m ambiente
s automatiz
para exec
ISO/IEC 15408
Página 32
stados de
/hora) de
ersões ou
testes em
gras que
distintos.
zados em
cução de
Tolerânem eve
Classe
Audito
ISO/IEC
casos,
Requer
As funç
como im
dados, f
e alarm
C.1. Re
A imple
significa
requere
dados d
desses
ncia a Falhntos falhos
FAU
oria da Seg
C 15408 de
detectar vio
imentos Fu
ções do TO
mpedimento
formato de
es de violaç
equeriment
ementação
ativamente
em maior pl
devem ser
dados.
as (FRU_F.
gurança
fine requeri
olações ao
ncionais de
OE são defi
o a violaçõ
gravação d
ção. A trilha
tos de audi
de sistema
daqueles n
anejamento
gerenciado
Ge
FLT): asseg
imentos pa
ambiente
e Segurança
nidas para
ões de seg
de dados, s
a de auditor
toria para
as de audi
ecessários
o relacionad
os devido a
estão de Sistema
ura que o T
ra monitora
(reais, poss
a.
monitorar
gurança. Es
seleção de e
ria deve ser
um ambien
itoria para
para sistem
do a quais d
a complexi
s e Aplicações Di
TOE manter
ar as ativida
síveis ou e
eventos re
sses reque
eventos bem
r adequada
nte distribu
sistemas d
mas autôno
dados deve
dade de in
stribuídas �– Resu
rá sua corre
ades dos us
eminentes)
levantes de
rimentos in
m como fer
mente apre
uído
de grande
mos. Sistem
erão ser col
nterpretação
umo das Normas
eta operaçã
suários e, e
no atendim
e seguranç
ncluem: pro
rramentas d
esentada.
porte pode
mas de gra
letados, com
o e armaze
ISO/IEC 15408
Página 33
ão mesmo
em alguns
mento aos
a e atuar
oteção de
de análise
em diferir
nde porte
mo esses
enamento
Deve se
usuários
Os segu
C.2 – Ralarmes
C.3 – Gfunciona
as segu
o usuár
adminis
sido mo
(exceto
Define
auditoria
deve se
identific
identific
conflito
pseudô
C.4 – Asistema
suporte
er abordada
s autorizad
uintes comp
Resposta as ou respos
Geração de alidade de s
uintes açõe
rio atribuir f
stração, (iii)
odificados e
senha, crip
requerimen
a precisam
er usado q
cação do us
cação do u
entre audit
nimo.
Análise de aa para procu
para a dete
a de forma
os.
ponentes co
utomática ta automáti
dados – resegurança
s que deve
funções de
) básico: id
e (iv) detalh
ptografia ch
ntos para
ser gerado
quando os
suário indiv
usuário dev
toria e priva
auditoria –urar possíve
ecção de in
Ge
sistemática
ompõem es
– procedim
ca.
equisitos pa
considerand
em ser audi
administra
entificação
hada: captu
aves).
identificar
os e as infor
requerimen
vidual seja
ve ser apli
acidade. De
– define req
el ou real vi
ntrusos ou d
estão de Sistema
a a questão
ssa classe d
mentos para
ara especifi
do a relevâ
táveis no c
ação, (ii) bá
de atributo
urar dados
eventos au
rmações fo
ntos funcio
associado
cado o pro
eve ser con
querimentos
olação do s
detecção au
s e Aplicações Di
o relacionad
de auditoria
a manipular
car eventos
ância dos ev
componente
ásico: tenta
os de segu
relacionado
uditáveis p
rnecidas pa
onais de se
ao evento
ocedimento
nsiderada a
s automatiza
sistema. Es
utomática de
stribuídas �– Resu
da ao abus
da seguran
eventos de
s que devem
ventos. Com
e geração d
tiva do usu
urança do u
os a novos
ara os qua
ara os regis
egurança (
de auditor
o específico
possibilida
ados que an
sa análise p
e violação.
umo das Normas
so de autor
nça:
e auditoria t
m ser gerad
mo exemplo
de dados: (i
uário em fu
usuário que
valores de
ais os reg
stros de aud
SFR) não
ria. Se nec
o. Há um
ade de se u
nalisam ativ
pode trabal
ISO/IEC 15408
Página 34
idade por
tais como
dos para a
o, citamos
) mínima:
nções de
e tenham
atributos
gistros de
ditoria. Só
requer a
essária a
potencial
utilizar um
vidade do
har como
C.5 – Rentre as
inclui
auditoria
capacid
C.6 – Squais d
trilha de
C.7 – Adados
informa
armaze
Classe
Comun
Esta cla
usados
Nesta c
como o
eletrônic
Revisão – s opiniões
a exibição
dade de sele
Seleção deos possíve
e auditoria s
Armazenamde auditor
ção de aud
namento.
FCO
nicação
asse descr
para transp
classe o co
o objeto qu
co, um arqu
define requ
de auditori
a
de dados.
ecionar sub
eventos –eis eventos
seja tão gra
mento de evria para us
ditoria por
reve os req
portar as inf
onceito de
ue está se
uivo, ou um
Ge
uerimentos
ia baseia-s
a
Revisão d
bconjuntos d
– define req
auditáveis
ande que se
ventos – dso futuro i
falha do si
quisitos esp
formações.
"informaçã
ndo comun
conjunto d
estão de Sistema
de revisão
e na funcio
de itens se
de auditoria
querimentos
deve ser a
e torne inúti
etermina os
incluindo p
istema (TO
pecificamen
ão" é usado
nicados e
de tipos de a
s e Aplicações Di
o da audito
onalidade. A
capacida
elecionados
a.
s relacionad
auditado. T
l.
s requerime
procediment
OE), ataque
nte de inte
o. Esta info
pode conte
atributos pré
stribuídas �– Resu
oria da info
Análise da
ade
é mais so
dos a capa
em como o
entos para a
tos de con
s ou proble
resse para
ormação de
er uma me
é-definidos.
umo das Normas
rmação. A
auditoria (
ofisticada e
acidade de
objetivo evi
armazenam
ntrole de p
emas no e
a os TOEs
eve ser inte
ensagem d
.
ISO/IEC 15408
Página 35
distinção
(somente)
para
e exige a
identificar
tar que a
mento dos
perda da
spaço de
que são
erpretada
e correio
Os com
repudio
D.1 Não
D.1.1 no
Não-rep
identida
envio d
fornece
um terc
Se as i
falhar. P
dados, t
A prime
FCO_N
assunto
verificar
D.2 não
D.2.1 no
mponentes d
u o transpo
o Repúdio
otas Usuár
púdio de ori
ade da orige
as informaç
evidências
eiro pode v
nformações
Portanto, um
tais como F
eira regra
RO.1 evidê
os para o qu
r a comprov
o-repúdio d
otas Usuár
desta class
orte destas i
de origem
rio
igem define
em de algu
ções, pois
s da ligação
verificar esta
s ou os atr
m autor PP
FDP_UIT.1.
é um assu
ência seletiv
ual a comp
vação da or
de recepçã
rio
Ge
se permitem
informações
(FCO_NRO
e a obrigato
umas inform
há uma pr
o entre o re
a prova.
ibutos asso
P/ST deve c
unto que re
va de origem
rovação é e
rigem, por e
o (FCO_NR
estão de Sistema
m evidencia
s.
O)
riedade de
mações. O r
rova de orig
emetente e
ociados são
considerar a
requer a co
m). A segun
enviada. A
exemplo, um
RR)
s e Aplicações Di
r que a de
fornecer pr
remetente d
gem (por e
e a informaç
o alterados
a inclusão
omprovação
nda regra é
terceira reg
m terceiro.
stribuídas �– Resu
monstração
rovas para o
de um ema
xemplo, as
ção enviad
no caminh
de requisito
o de sua o
para o des
gra é para o
umo das Normas
o de que a
os usuários
ail não pode
ssinatura di
a. O destin
ho, a valida
os de integ
origem (ap
stinatário e/
objetos que
ISO/IEC 15408
Página 36
TSF não
s quanto a
e negar o
gital) que
natário ou
ção pode
ridade de
penas em
/ou outros
e desejam
Não-rep
que a in
da info
evidênc
A prime
FCO_N
assunto
verificar
Classe
Suport
Criptogr
Inclui, m
separaç
Os segu
E.1 – Gde cha
destruiç
E.2 – Oserviços
púdio de re
nformação f
rmação, po
cias do envi
eira regra é
RR.1 prova
os para o qu
r a comprov
FCS
te a Cripto
rafia é uma
mas não s
ção de dado
uintes comp
Gerenciameves criptog
ção das cha
Operação ds de segura
ecepção def
foi recebida
ois há um
o da inform
um assunt
a seletiva d
ual a comp
vação de re
ografia
a funcionalid
se limita a
os.
ponentes co
ento de chagráficas, de
aves criptog
de criptogança
Ge
fine os req
a pelo destin
comprova
mação pelo r
to que os p
e recepção
rovação é e
ecebimento,
dade que sa
a: identifica
ompõem es
aves criptoefinindo os
gráficas.
grafia – pod
estão de Sistema
uisitos para
natário. O d
ante (por e
remetente
pedidos de c
o). A segun
enviada. A
, por exemp
atisfaz dive
ação e aut
ssa classe d
ográficas –s requisitos
de ser utili
s e Aplicações Di
a fornecer
destinatário
exemplo, a
comprovaçã
da regra é
terceira reg
plo, um terc
ersos objetiv
tenticação,
de auditoria
– tem como
s para : ge
zada para
stribuídas �– Resu
evidência p
não pode n
assinatura d
ão de receb
para o des
gra é para o
eiros.
vos de segu
confiabilid
da seguran
objetivo ap
eração, dis
suportar u
umo das Normas
para outros
negar o rec
digital) que
bimento (ap
stinatário e/
objetos que
urança de a
dade do ca
nça:
poiar o ciclo
stribuição, a
m ou mais
ISO/IEC 15408
Página 37
usuários
cebimento
e fornece
penas em
ou outros
e desejam
alto nível.
aminho e
o de vidas
acesso e
s tipos de
Classe
Proteç
O FDP
especifi
especifi
FDP nã
especifi
acesso
operaçõ
A proteç
outro p
seguran
Os segu
Política
Basead
e o pro
atributo
regras d
Funçõe
Descrev
e també
descrev
FDP
ção de dad
especifica
ica compon
ica compon
ão lida exp
ica o acess
em um obj
ões mais co
ção de dad
ropósito co
nça simples
uintes comp
a de contro
a no conce
opósito des
s do conteú
de controle
es do contr
ve as norm
ém especif
ver as regra
dos do usu
component
nentes para
nentes para
licitamente
so como um
jeto específ
omplexas co
dos pode se
omo por ex
s como mec
ponentes co
ole de aces
eito de contr
sses contro
údo que es
de acesso.
role de ace
as para fun
fica o esco
as para o co
Ge
uário
tes para pro
proteção d
proteger a
com confid
ma operaçã
fico e depe
omo alterar
er implemen
xemplo polí
canismo bas
ompõem es
sso
role arbitrár
les são ba
stá sendo a
esso
nções espec
po da polít
ontrole de a
estão de Sistema
oteção dos
de atributos
informação
dencialidad
ão que pode
ende do nív
a base.
ntada junto
ítica de co
se de contro
ssa classe d
rio sobre a
aseados em
acessado (o
cíficas que
tica de con
cesso.
s e Aplicações Di
dados do u
s associado
o do TSF.
e, integrida
e ser defini
vel de abstr
com outros
ntrole de a
ole de aces
de proteção
interação d
m atributos
objeto), as a
podem imp
ntrole. Perm
stribuídas �– Resu
usuário o qu
os com o us
ade ou disp
da como um
ação do au
s mecanism
acesso que
sso (ex. rótu
o de dados d
os sujeitos
de quem
ações (ope
plementar o
mite ao aut
umo das Normas
ue difere do
suário e do
ponibilidade
m tipo espe
utor: ler, es
mos que sir
e utiliza atr
ulos).
do usuário:
e objetos. O
acessa (su
erações) e q
o controle d
tor a capac
ISO/IEC 15408
Página 38
o FIA que
FPT que
e. O FDP
ecífico de
crever ou
rvam para
ibutos de
O escopo
ujeito), os
quaisquer
de acesso
cidade de
Autenti
Descrev
Exporta
Define
podem
atributo
Política
Abrange
compon
a ser a
encontr
Funçõe
Define a
fluxo da
Importa
Define
atributo
limitaçõ
do usuá
icação de d
ve as funçõ
ação do TO
funções pa
tanto ser
s de segura
a de contro
e a identific
nentes dess
aplicada p
rados no TO
es de contr
as regras p
a informação
ação extern
mecanismo
s de segur
ões de impo
ário com os
dados
ões específi
OE
ara mediar
preservado
ança é ende
ole do fluxo
cação do flu
sa família sã
elos meca
OE.
role do flux
para a funçã
o que tamb
na ao TOE
os da impor
rança do us
ortação, esp
atributos d
Ge
cas que pod
a exportaç
os ou ignor
ereçada pa
o da inform
xo de contr
ão capazes
nismos ob
xo da inform
ão específic
bém especif
rtação de d
suário seja
pecificação
e seguranç
estão de Sistema
dem autent
ção de dad
rados uma
ra Inter-TSF
mação
role da infor
s de identifi
brigatórios d
mação
ca que pode
fica o escop
dados de fo
m preserva
do usuário
ça dos dado
s e Aplicações Di
ticar os dad
os do TOE
vez expo
F (TSF con
rmação e e
car o fluxo
de controle
em impleme
po dessas p
ora do TOE
ados. A pre
o de atribut
os.
stribuídas �– Resu
os estáticos
E como atri
rtados. A c
nsistência d
specifica o
de controle
e de acess
entar as fun
políticas de
E para o TO
eocupação
tos de segu
umo das Normas
s.
butos de s
consistênci
de dados).
controle do
e da informa
so que po
nções de co
controle..
OE de form
está relaci
urança e as
ISO/IEC 15408
Página 39
segurança
a desses
o SFP. Os
ação SFP
odem ser
ontrole do
ma que os
onada as
ssociação
Transfe
Define
canais
desejáv
Proteçã
Garante
de sere
reconst
Revers
Endereç
desfaze
incompl
O objet
operaçã
Integrid
Define
TSF.Fa
família
erência inte
requerimen
internos. E
vel quando d
ão a inform
e que os rec
em realocad
ruir a totalid
ão
ça a neces
er modificaç
letas em um
ivo dessa fa
ão que falho
dade dos d
requerimen
lhas de ha
apresenta
erna do TO
ntos para a
Esse requer
da transferê
mação resid
cursos TSF
dos para ou
dade ou par
ssidade do
ções em um
m banco de
amília é da
ou.
dados arma
ntos para p
rdware ou
requisitos
Ge
OE
a transferên
rimento per
ência de inf
dual
F-de-control
utro objeto,
rte dos dado
o usuário r
m arquivo o
dados.
r assistênc
azenados
roteção do
erros pode
para detect
estão de Sistema
ncia de dad
rmite ao au
formação.
ados, quan
são tratado
os contidos
retornar a
ou transaçõ
ia ao usuár
os dados en
em afetar o
tar esses e
s e Aplicações Di
dos entre p
utor de esp
do atribuído
os pela TSF
s deste recu
um estado
ões no cas
rio a retorna
nquanto arm
os dados ar
erros não i
stribuídas �– Resu
partes de u
pecificar o
os a partir d
F, de forma
urso antes d
o bem defin
o de uma
ar aos dado
mazenados
rmazenado
ntencionais
umo das Normas
um TOE at
nível de s
de um objet
a que não é
dele er realo
nido e váli
série de tr
os originais
s e controla
os na memó
s. A integrid
ISO/IEC 15408
Página 40
través de
segurança
to e antes
é possível
ocados.
ido como
ansações
antes da
ados pelo
ória. Esta
dade dos
dados d
TSF são
Inter-TS
Define o
transfer
A confia
entre os
Inter-TS
Define
entre o
meios d
Classe
Identif
Identific
com os
os nívei
A famíli
A famíli
do usuário
o também a
SF confiab
os requerim
rido com a u
abilidade é
s dois ponto
SF integrid
os requerim
TSF e um
de corrigir e
FIA
ficação e A
cação e aut
atributos d
is de integri
a de identif
a de autent
quando arm
abordadas p
ilidade na
mentos para
utilização d
é reforçada
os. O ponto
dade na tra
mentos par
produto de
rros detecta
Autentica
enticação s
e seguranç
idade).
ficação do u
ticação do u
Ge
mazenados
por esta fam
transferên
a assegurar
e um canal
prevenindo
final pode
nsferência
ra prover a
e TI confiáve
ados.
ção
são necessá
ça apropriad
usuário (FIA
usuário (FIA
estão de Sistema
s em dispos
mília.
cia de dad
r a confiabil
l externo en
o aberturas
ser um TSF
a de dados
integridad
el e recupe
árias para g
dos (ex: ide
A_UID) dete
A_UAU) ver
s e Aplicações Di
sitivos de a
os
lidade dos
ntre o TOE
s não autor
F ou um usu
e na transf
erar dados.
garantir que
entidade, gr
ermina a ide
rifica a iden
stribuídas �– Resu
rmazename
dados do u
e outro pro
rizadas dos
uário.
ferência do
Essa famíli
e os usuário
upos, funçõ
entidade de
tidade de u
umo das Normas
ento contro
usuário qua
oduto de TI
s dados em
os dados do
ia suporta d
os estão as
ões de segu
e um usuário
um usuário.
ISO/IEC 15408
Página 41
olada pela
ndo ele é
confiável.
m trânsito
o usuário
diferentes
ssociados
urança ou
o.
A famíl
repetido
A famíli
que são
A famíli
seguran
A famíl
segredo
Classe
Gerenc
Essa cla
funções
Em um
problem
modifica
para se
compon
autoriza
compon
aconsel
lia de falh
os em tenta
ia de defini
o utilizados
ia caracterí
nça para ca
ia de espe
os que satis
FMT
ciamento
asse espec
s de TSF.
m ambiente
mas de atra
ação da fun
er replicada
nentes sele
ação, onde
nentes da re
lhável.
as de aute
ativas de au
ição dos at
na execuçã
ísticas do u
ada usuário
ecificação d
sfaçam uma
da Segur
cifica a gest
onde o T
so com rela
nção tornou
a em toda
ecionando c
o comporta
ede interna
Ge
enticação (
tenticação.
tributos dos
ão das SFR
suário (FIA
autorizado.
de segredo
a métrica de
ança
tão de vário
TOE é com
ação à pro
u muito com
s as parte
como FMT_
amento pod
TOE TSF d
estão de Sistema
(FIA_AFL)
s usuários
Rs.
A_USB) cuid
.
os (FIA_SO
efinida.
os aspectos
mposta de
pagação de
mplexa, esp
es do TOE
_REV.1 rev
de ser preju
de consistê
s e Aplicações Di
define o l
(FIA_ATD)
da da corre
OS) realiza
s na TSF: a
várias peç
e atributos
pecialmente
E. Isto deve
vogação, ou
udicada. Em
ência na rep
stribuídas �– Resu
imite de in
define os
eta associaç
a geração
atributos de
ças fisicame
de seguran
e se a inform
e ser cons
u FMT_SA
m tais situaç
plicação de
umo das Normas
nsucessos
atributos d
ção dos atr
o e a verific
segurança
ente separ
nça, dados
rmação é ne
siderado qu
AE.1 tempo
ções, a utili
dados (FPT
ISO/IEC 15408
Página 42
a serem
e usuário
ributos de
cação de
, dados e
radas, os
TSF, e a
ecessária
uando os
limite de
ização de
T_TRC) é
Gestão
As funç
operaçõ
Gestão
Este co
TSF. Ist
ou mod
funções
Gestão
Atributo
seguran
priorida
FPR P
Anonim
O anon
identida
o de funçõe
ções de g
ões de segu
o do compo
omponente
to implica e
ificar o com
s de segura
o dos atribu
os de segu
nça são os
de de um p
rivacidad
mato I.1 (
imato garan
ade de usuá
es na TSF (
estão TSF
urança do T
ortamento d
permite ide
em obter o e
mportamento
nça, por ex
utos de seg
urança afe
grupos aos
processo e o
e
FPR_ANO
nte que uma
ário.
Ge
(FMT_MOF
F permitem
TOE.
das funçõe
entificar as
estado atua
o seu comp
xemplo, é m
gurança (F
etam o com
s quais um
os direitos p
O)
a pessoa po
estão de Sistema
)
m aos usuá
es de segu
regras par
l de uma fu
portamento
mudar os me
MT_MSA)
mportamen
usuário pe
pertencente
ode usar um
s e Aplicações Di
ários autori
rança (FMT
ra gerencia
unção de se
. Uma mod
ecanismos d
nto da TSF
rtence, as r
es a um reg
m recurso o
stribuídas �– Resu
izados a c
T_MOF.1 2
r as funçõe
egurança, de
ificação do
de autentica
F. Exemplo
regras que
ra ou um us
ou serviço s
umo das Normas
criar e con
2)
es de segu
esabilitar ou
comportam
ação.
os de atri
ele pode a
suário.
sem revelar
ISO/IEC 15408
Página 43
ntrolar as
urança da
u habilitar,
mento das
butos de
assumir, a
sua
A intenç
liberar a
fornece
ver a ide
Portanto
capaz d
usuário
usuários
protegid
Embora
não é e
permitid
TSF não
A interp
ST auto
aplicado
O nivela
usuário
identida
autoriza
privacid
usuário
Embora
prestad
operaçõ
exigênc
express
ção da famí
a sua identi
o PP / auto
entidade de
o, se um su
de determin
empregand
s, e não so
da de divulg
a a identida
explicitamen
do saber a
o deve solic
pretação de
or pode qu
o.
amento com
autorizado
ade do usu
ado deve se
dade final d
autorizado
a alguns s
os, outros
ões. Para p
cia é definid
são "todas a
ília é para e
dade de us
or ST com u
e alguém ex
ujeito, usan
nar tanto a
do o assunt
obre a prote
gação.
de do sujei
nte proibido
identidade
citar as info
e "determina
uerer usar
mponente f
o é muitas v
ário. No e
er capaz de
dos compo
pode ver a
sistemas fo
sistemas
prover essa
da. Se o P
as disciplina
Ge
especificar q
uário para o
um meio de
xecutar dete
ndo o anon
identidade
to. O foco
eção da ide
to não seja
o de obter a
do usuário
ormações do
ar" deve se
uma força
faz a distinç
vezes exclu
entanto, não
ter a capac
onentes ser
a identidade
ossem forn
podem pr
a flexibilidad
PP / ST aut
as e todas a
estão de Sistema
que um usu
outros, com
e identificar
erminadas a
imato, reali
ou até me
do anonima
entidade do
a liberada p
a identidad
o, FPR_ANO
o usuário.
er tomada n
de função
ção entre o
uído do com
o há nenhu
cidade de d
riam utiliza
e de qualque
ecer anon
rover anon
de, uma ope
tor pretend
as operaçõe
s e Aplicações Di
uário ou suje
mo usuários
o conjunto
ações.
iza uma aç
smo uma r
ato é relativ
o sujeito, da
ara outras d
de de usuár
O.2 poderia
no sentido m
o para indic
os usuários
mponente e
uma exigên
determinar a
ados para d
er pessoa q
imato para
nimidade p
eração está
e abordar t
es" podem s
stribuídas �– Resu
eito pode to
, sujeitos ou
de usuários
ão, um out
referência p
vo à proteçã
aí a identida
disciplinas o
rios. No ca
a ser invoca
mais amplo
car o quan
e um usuá
, portanto,
ncia específ
a identidade
dizer que
que exerça
a todos os
ara determ
á incluída no
todos os te
ser fornecid
umo das Normas
omar medid
u objetos. A
s que não p
tro assunto
para a iden
ão da identi
ade do suje
ou usuários
aso da TSF
ado. Ness
da palavra
nto o rigor
ário autoriz
permitiu rec
fica que um
e do usuário
nenhum us
qualquer aç
s serviços
minados as
o âmbito do
emas / ope
das.
ISO/IEC 15408
Página 44
as sem
A família
podem
não será
tidade do
idade dos
eito não é
s, na TSF
F não ser
e caso, a
a. O PP /
deve ser
ado. Um
cuperar a
m usuário
o. Para a
suário ou
ção.
que são
ssuntos /
os quais a
rações, a
As aplic
bases
doações
Pseudo
Pseudo
identida
por esta
apelido
Em vár
anonima
identida
O comp
usuário
requisito
Uma ma
Por exe
identida
a identi
autor p
serviços
Outro u
quer se
monitor
cações poss
de dados
s anônimas
onimato I
onimato gar
ade, mas ai
ar relaciona
que será u
rios aspecto
ato protege
ade do usuá
ponente FP
. Para efe
os são apre
aneira de u
emplo, em
ade do usuá
dade do us
pode querer
s.
so da refer
er identificad
rada.
síveis inclu
públicas, r
s.
.2 (FPR_P
rante que u
inda pode s
ado diretam
tilizado par
os, se asse
em a identid
ário é manti
R_PSE.1 n
eitos de es
esentados:
sar a referê
um ambie
ário quando
suário, que
r incorpora
ência é com
do, pode fo
Ge
em a capac
responder
PSE)
um usuário
ser respons
ente a uma
a fins de pr
emelha pse
dade do us
da para pre
ão especific
specificação
FPR_PSE.2
ência é por
nte digital
o o saque fo
precisa se
ar pseudoni
mo um alias
ornecer uma
estão de Sistema
cidade de f
a enquete
pode usar
sável por es
a referência
rocessamen
eudonimato
suário, mas
estação de
ca os requi
o de requi
2 e FPR_PS
ser capaz d
cash seria
oi emitido v
r recuperad
imato reve
s para um u
a conta par
s e Aplicações Di
fazer pergu
es eletrônic
r um recurs
sse uso. O
a (alias), rea
nto, como u
o ao anonim
em pseud
contas ou o
sitos relativ
sitos desta
SE.3.
de obter o i
vantajoso
várias vezes
do, em con
rsível FPR_
usuário. Po
ra que a uti
stribuídas �– Resu
ntas de nat
cas, ou faz
so ou servi
O usuário po
alizada pela
m número d
mato. Amb
onimato um
outras finalid
vos à referê
a referência
dentificado
para ser c
s (ou seja, a
dições espe
_PSE.2 pa
or exemplo,
lização dos
umo das Normas
tureza conf
zer pagam
iço sem re
ode ser res
a TSF, ou d
de conta.
bos pseudo
ma referênc
dades.
ência à iden
a dois conj
r do usuário
capaz de r
a fraude).
ecíficas. O
ara descrev
um usuário
s recursos p
ISO/IEC 15408
Página 45
idencial a
entos ou
velar sua
sponsável
dando um
onimato e
cia para a
ntidade do
juntos de
o original.
rastrear a
Em geral,
O PP / ST
ver esses
o que não
possa ser
Deve-se
combina
A interp
informa
assunto
TSF, dis
no futur
A intenç
identida
usuário
atacante
força de
As aplic
telefone
de um s
São ex
sistema
intencio
investig
Adiciona
autoriza
Isso aju
anonima
Unlink
e compreen
ados com o
pretação de
ção não é f
o ou o prop
sponível pa
ro.
ção é que
ade do usu
. As infor
e é capaz
e exigências
cações poss
e com tarifa
sistema de
xemplos de
as, parceir
onadas (por
gar quais o
almente ao
ação, sem i
uda a pro
ato dos clie
kability I.3
nder que o
outros requ
e "determina
fornecida p
rietário do o
ara os usuá
a TSF não
uário, por e
mações qu
de absorve
s da função
síveis inclue
as sem reve
pagamento
potenciais
ros de co
r exemplo,
s usuários
os serviços
dentificação
vedores pa
entes.
3 (FPR_UN
Ge
os compone
isitos, tais
ar a identid
ela TSF du
objeto que
ários ou ind
o deve reve
exemplo, a
ue são con
er. Portant
o.
em a possi
elar sua ide
o eletrônico.
s usuários
omunicação
cavalos de
e os serv
de anonim
o, especialm
ara obter
NL)
estão de Sistema
entes poten
como a ide
ade" deve
urante a ope
invocou a o
ivíduos, o q
elar qualqu
a identidade
nsideradas
to, a famíli
bilidade de
entidade, ou
.
hostis são
o e usuár
Tróia) em
viços utiliza
ato, pseudo
mente para
o seu pag
s e Aplicações Di
ncialmente
entificação e
ser tomada
eração, nem
operação, n
que pode d
uer informaç
e dos suje
sensíveis d
a FPR_PS
cobrar uma
u a ser cob
prestadore
rios, que
sistemas.
dos e uso
onimato Se
a pagament
gamento de
stribuídas �– Resu
mais seve
e autentica
a no sentido
m pode a en
nem as info
ivulgar a id
ção que po
eitos que a
dependem
E pseudon
a chamada
rado para a
es de servi
contraband
Todos esse
indevido d
ervices cont
to anónimos
e forma se
umo das Normas
eros não po
ação ou de
o lato da pa
ntidade det
ormações d
dentidade d
ossa compr
atuam em
do esforço
imato está
para os se
a utilização
iços, opera
deiam par
es invasore
dessas info
tém método
s ("Dinheiro
egura, ma
ISO/IEC 15408
Página 46
odem ser
auditoria.
alavra. A
erminar o
o registro
o usuário
rometer a
nome do
o que um
sujeito a
erviços de
anónima
adores de
rtes mal-
es podem
ormações.
os para a
o digital").
ntendo o
Unlinka
sem se
embora
diferent
Os requ
do perfi
com um
do cartã
ligado a
serviço
Como r
do usuá
usada p
Unlinka
relação
ou o te
especifi
As aplic
criar um
Unlinka
cliente.
parceiro
do clien
Inobse
bility garan
erem capaz
a em pseud
tes ações p
uisitos para
l das opera
m único núm
ão telefônic
a um usuár
ou o acess
resultado, u
ário de uma
para unir as
bility exige
pode assu
rminal que
icar que tipo
cações poss
m padrão de
bility proteg
Um exem
os diferente
nte.
ervabilidad
te que um u
zes de liga
donimato o
odem ser fo
a unlinkabilit
ações. Por
mero, a com
co. Quando
rio específic
so de um re
m requisito
a operação
s operações
que as d
umir diversa
iniciou a a
o de relaçõe
síveis inclue
e uso que p
ge os usuár
mplo é um
es, onde a c
de I.4 (FP
Ge
usuário pod
ar esses us
o usuário t
ornecidas.
ty se destin
exemplo, q
mpanhia tele
o um perfil d
co. Escon
curso irá ev
o para unlin
deve ser p
s em conjun
iferentes o
as formas.
ção, ou o t
es estão pre
em a capac
ossam reve
rios de ligaç
ma série de
combinação
R_UNO)
estão de Sistema
de fazer uso
sos juntos.
também nã
nam a prote
uando um c
efônica pod
de telefone
dendo a re
vitar esse ti
kability pod
protegida.
nto.
operações q
Por exemp
tempo a aç
esentes, qu
cidade de fa
elar a identi
ções, o que
e telefonem
o da identid
s e Aplicações Di
o múltiplo d
Unlinkab
ão seja con
eger a iden
cartão de te
de determina
e dos usuár
elação entre
po de coleta
deria implica
Caso contr
que não po
plo, o usuá
ção foi exec
ue deve ser
azer uso m
dade do us
poderia se
mas feitos
dade do par
stribuídas �– Resu
os recursos
bility difere
nhecido, as
tidade do u
elefone inte
ar o compo
ios é sabido
e diferentes
a de inform
ar que a ide
ário, essa i
odem ser r
rio associad
cutada. O
r combatido
últiplo de u
uário.
r feita entre
por um cl
rceiro pode
umo das Normas
s ou outros
pseudonim
s relações
usuário con
ligente é em
ortamento d
o, o cartão
s invocaçõe
ações.
entidade do
informação
relacionado
do com a o
PP / ST au
o.
m pseudón
e várias açõ
iente anôn
revelar a id
ISO/IEC 15408
Página 47
serviços,
mato que,
entre as
ntra o uso
mpregado
o usuário
pode ser
es de um
o sujeito e
pode ser
os. Essa
operação,
utor pode
nimo, sem
ões de um
nimo com
dentidade
Inobser
outros,
sendo u
Inobser
famílias
esconde
Uma sé
de técn
a) A
s
q
s
t
b) T
t
c)
t
rvabilidade
especialme
usado.
rvabilidade
s anteriores
er o uso de
érie de técn
icas para fo
Afetação da
relevantes
ser alocado
única peça
qual parte
informação
suficientes
técnica é
impactando
Transmissã
usuários nã
Esta técnic
têm que te
informaçõe
Proteção c
mensagens
transferida
garante qu
ente para te
aborda a id
s anonimat
um recurso
nicas podem
ornecer inob
a inobserva
(por exemp
os em vário
escolhida
do TOE d
de tal for
de que, se
explicitam
o inobserva
ão: Quando
ão podem d
ca é especia
mer o estig
s médicas c
criptográfica
s pode obt
e de atr
Ge
ue um usuá
erceiros, se
dentidade d
to, pseudon
o ou serviço
m ser aplica
bservabilida
abilidade inf
plo, informaç
os locais no
aleatoriame
evem ser a
rma que ne
violadas, a
ente abord
bilidade.
o a informa
determinar
almente útil
gma de esta
confidencia
a e estofam
ter informa
ributos na
estão de Sistema
ário pode u
endo possív
do usuário a
nimato e U
o, ao invés
adas para i
ade são:
formações i
ção que de
o TOE. As
ente do TO
atacados.
enhuma pa
a privacidad
rdada na
ção é trans
quem realm
l quando a
ar interessa
ais).
mento men
ações a pa
mensagem
s e Aplicações Di
usar um re
vel observar
a partir de u
Unlinkability
de esconde
mplementa
impactante:
screve uma
informaçõe
OE de tal fo
Um sistem
arte especí
de do usuár
alocação
smitida (eth
mente receb
informação
ado em que
nsagem: Pe
artir do fat
m. Por
stribuídas �– Resu
ecurso ou s
r que o recu
um sentido
y. Neste
er a identida
ar inobserva
: inobservab
a operação
es podem s
orma que u
ma alternati
fica do TO
rio estaria c
FPR_UNO
hernet, por
beu e utilizo
o deve cheg
e as informa
essoas obs
to de que
preenchime
umo das Normas
serviço sem
urso ou ser
diferente d
caso, a in
ade do usuá
abilidade. E
bilidade info
que ocorre
ser atribuída
um invasor
ivo pode d
OE tem info
compromet
.2 de info
exemplo, r
ou essa inf
gar a recep
ações (por
servar um
uma men
ento de tr
ISO/IEC 15408
Página 48
m que os
rviço está
do que as
tenção é
ário.
Exemplos
ormações
u) podem
as a uma
não sabe
istribuir a
ormações
ida. Esta
ormações
rádio), os
formação.
tores que
exemplo,
fluxo de
sagem é
ráfego, o
Às veze
ter perm
casos,
capacid
Esta fam
parte do
caso da
Não obs
a aplic
relacion
preenchime
uma mensa
es, os usuá
missão para
o usuário
dade para u
mília faz us
o TOE que
a lógica de s
servação d
cação dos
nadas com a
ento da me
agem e seu
rios não de
a ver a utili
autorizado
m ou mais
so do conc
e é fisicame
separação F
e comunica
direitos c
a defesa.
Ge
nsagem e c
s atributos
evem ver o
ização do r
FPR_UNO
usuários au
ceito de "pa
ente ou log
FPT_SEP p
ações pode
constitucion
estão de Sistema
criptografar
pode ser pr
uso de um
recurso, a f
O.4 observa
utorizados a
artes do de
gicamente s
pode ser rel
e ser um fat
nais, polític
s e Aplicações Di
r o fluxo de
rotegida.
recurso, m
fim de exer
abilidade po
a ver o uso.
edo do pé".
separadas
levante.
tor importan
cas organiz
stribuídas �– Resu
mensagen
mas um usuá
rcer as sua
ode ser us
Este é co
de outras p
nte em muit
zacionais,
umo das Normas
ns, a transm
ário autoriz
as funções.
sado, que f
onsiderado
partes do T
tas áreas, t
ou em a
ISO/IEC 15408
Página 49
missão de
zado deve
Em tais
fornece a
qualquer
TOE. No
tais como
aplicações
5 Parte
Os Crité
como C
Evaluat
informa
impleme
informa
O rigor
Cada E
Assuran
Um per
seguran
atende
reutilizá
Os requ
impor u
dados d
Confian
confianç
Confian
Assuran
cada ní
com o c
EAL pa
adiciona
adição d
3: Requi
érios Comu
Common C
tion)) é a
ção. O C
entação e
ção e produ
da avaliaç
EAL consis
nce Require
rfil de prote
nça, indepe
às necess
áveis são pú
uisitos func
ma política
do usuário,
nça ou gara
ça em
nça requisito
nce Levels)
ível. O Eals
custo ea via
ra outra é o
ando comp
de novos re
isitos de
uns para Av
Criteria ou
base para
CC é um
avaliação
utos de TI.
ção é medid
ste em um
ements (SA
eção (Prote
endente da
sidades de
úblicos e, ge
cionais (SF
de segura
o apoio d
ntia requisi
um produ
os foram ag
) contendo
s fornecer u
abilidade de
obtida pela
ponentes da
equisitos fun
Ge
garantia
valiação de
CC(Comm
a o padrão
framewor
de requisit
do em sete
m pacote o
ARs).
ection Profil
a aplicação
segurança
eralmente,
R Seguran
nça. Exemp
e criptogra
tos (SAR, S
uto que
grupados e
requisitos
ma escala
e adquirir o
crescente r
a confiança
ncionais).
estão de Sistema
a de segu
Segurança
mon Criter
o internaci
rk padroni
tos e prop
e níveis, Ev
ou conjunto
e) define u
o, para um
comum a
consistem e
nça Requis
plos de req
afia, autenti
Security Ass
verifica
em níveis d
para a co
incrementa
o grau de c
rigor, o alca
a de outra
s e Aplicações Di
urança
a de Tecno
ria for Info
onal ISO/I
izado de
riedades d
valuation As
o de requ
um conjunto
domínio o
vários usu
em:
ito Funcion
uisitos func
cação, priv
surance req
os seus
e confiança
onfiança co
al que equili
confiança. O
ance e / ou
s famílias
stribuídas �– Resu
logia da Inf
ormation T
EC 15408
critérios p
e seguranç
ssurance L
isitos de s
o de object
ou categori
uários. Os
nal) fornece
cionais inclu
vacidade e
quisito) forn
objectivos
a na avaliaç
onstruída es
ibra o nível
O aumento
profundidad
de confian
umo das Normas
formação (a
Technology
em segu
para espe
ça em sist
Level, EAL1
segurança,
tivos e requ
ia de prod
perfis de p
er mecanism
uem a prote
controle de
necem a ba
s de se
ção (EAL E
specificame
de confian
da confianç
de no comp
nça (por ex
ISO/IEC 15408
Página 50
abreviado
Security
rança da
ecificação,
temas de
a EAL7.
Security
uisitos de
dutos que
protecção
mos para
ecção dos
e acesso.
se para a
egurança.
Evaluation
ente para
nça obtida
ça de um
ponente e
xemplo, a
EAL1 -operaçã
avaliaçã
objeto c
EAL2 -distribui
através
interface
seguran
vulnera
EAL3 - uma ga
substan
no teste
dos te
desenvo
gerencia
EAL4 -para co
práticas
especia
design d
indepen
modelo
gerencia
EAL5 - máximo
- (sonda dão correta,
ão a este n
com sua do
- (estruturaição das in
de uma an
e manual e
nça. Além
bilidades at
(experimerantia máxi
ncial das ac
e de caixa c
stes de d
olvedor. Alé
amento de
(projetadoonseguir ga
s de desenv
alizado subs
de baixo ní
ndentes pel
de desenv
amento de
(projetadoo de enge
de função)e também
ível deve fo
cumentaçã
almente tenformações
nálise das f
e de alto nív
disso, ess
través da ap
entado e tema da enge
ctuais prátic
cinza (caixa
desenvolvim
ém disso, h
configuraçã
o, testado arantir o má
volvimento
stancial, ha
ível dos mó
o desenvol
volvimento
configuraçã
o e testadoenharia de
Ge
): é aplicáv
m onde a a
ornecer prov
o, e ameaç
stada): req
de projeto
funções de
vel de conce
se nível é
plicação do
estado métenharia de
cas de dese
a cinza), um
mento e b
há controles
ão.
e revisto áximo de e
comercial q
bilidades e
dulos do pr
lvedor. Os
do ciclo d
ão automáti
semi): per
segurança
estão de Sistema
vel, se nec
ameaça à s
vas de que
ça FORNEC
quer a coop
o e os resu
segurança
epção do p
é verificado
o teste de ca
odos): per
segurança
envolviment
ma confirma
busca de
s sobre o a
método): eengenharia
que, apesar
outros recu
roduto e an
controles d
de vida, ide
ica.
rmite que um
a positivo,
s e Aplicações Di
cessário te
segurança
as funções
CIDO SP, Pr
peração do
ultados dos
usando um
roduto para
o que o p
aixa preta (b
mite que um
positivo na
to válido. A
ação indepe
evidências
mbiente de
este nível p
de seguran
r de rigoros
ursos . Nes
nálise de vu
de desenvo
entificação
m desenvol
aplicando
stribuídas �– Resu
r alguma c
são vistas
s da avaliaç
roteção Con
o dono da o
s testes e f
ma especific
a entender o
promotor fe
black-box).
m desenvol
a fase de pr
análise a e
endente sel
s óbvias v
desenvolv
permite que
nça positivo
o, não requ
te caso, a a
lnerabilidad
lvimento sã
dos instru
lvedor para
o técnicas
umo das Normas
confiança q
s como sér
ção são con
ntra Identifi
obra nos te
fornece a
cação funci
o comporta
ez uma an
vedor para
rojeto, sem
este nível é
letiva dos re
vulnerabilid
vimento de
e um desen
o baseado
uerem conh
análise bas
de é realiza
ão baseada
mentos uti
a conseguir
de engen
ISO/IEC 15408
Página 51
quando a
rios. Uma
nsistentes
cada
ermos da
confiança
onal e de
mento de
nálise de
chegar a
alteração
é baseado
esultados
dades do
produto e
nvolvedor
em boas
hecimento
seia-se no
ado testes
as em um
lizados e
garantir o
nharia de
seguran
uma ap
busca d
EAL6 -garantia
desenvo
protecçã
aplicáve
da infor
custos a
de apre
resistên
EAL7 - avaliaçã
justifica
objetos
análise
garantia
corresp
confirma
desenvo
Níveis E
aos pro
exemplo
docume
que ele
Commo
nça modera
presentação
de vulnerab
- (Semi tesas altas na
olvimento r
ão de alto
el ao desen
rmação em
adicionais.
esentação d
ncia a ataqu
(Verified dão de segu
o custo m
de avaliaçã
formal e e
a EAL6 ex
ondência fo
ar e comp
olvedor
EAL 5-7 inc
odutos com
o). Além d
entos duran
e possa con
on Criteria
ada. A con
o do cader
ilidades dev
stados e va impleme
igoroso, on
custo ou e
nvolvimento
m situações
A análise a
da implanta
ues de pene
design e tesrança para
ais elevado
ão se conce
extensa. Es
xigindo aná
ormal e pro
pletar os r
cluem mode
m os objec
disso, estes
nte o proce
nfirmar a in
existe para
Ge
fiança base
rno de espe
ve assegura
verificadosntação da
nde o objeto
stimado de
o de itens d
de alto ris
a este níve
ação do pro
etração.
stados formuso em situ
o. A aplicaç
entrou estri
ste EAL rep
álise em g
vas de gran
resultados
elos de dem
ctivos de s
s níveis re
esso de des
nformação.
a avaliar o
estão de Sistema
eia-se, nes
ecificações
ar a relativa
s design):engenhari
o da avaliaç
esses bens
de avaliação
sco, quando
l é baseado
oduto. A bu
malmente)uações de
ção prática
itamente fu
presenta um
grande esc
nde amplitu
do teste
monstração
segurança
querem a
senvolvime
Finalmente
os critérios
s e Aplicações Di
ste caso, um
funcionais
a resistência
permite qu
a de segu
ção é cons
contra os
o, destinado
o o valor d
o em um p
sca de vuln
: aplica-se
alto risco o
do EAL7 n
ncionalidad
m aumento
cala, usan
ude. Além d
de caixa b
e semi-form
muito espe
geração d
nto a serem
e, para a i
para cada
stribuídas �– Resu
m modelo f
s e de des
a a ataques
e os desen
urança para
iderado de
riscos signi
os a salvag
os bens pr
rojeto modu
nerabilidade
ao desenvo
u quando o
ível é actua
de de segur
o significativ
do represe
disso, o ava
branca (W
mal e forma
ecíficos (am
e uma gra
m entregue
mplementa
a um dos
umo das Normas
formal e se
ign de alto
s de penetra
nvolvedores
ra um amb
grande val
ificativos. É
guardar a s
rotegidos ju
ular e uma
es deve mo
olvimento de
o alto valor
almente lim
rança, e é s
vo sobre o
entações f
aliador inde
White-box) f
al, portanto,
mbiente m
ande quant
es ao avalia
ação da me
níveis de
ISO/IEC 15408
Página 52
emiformal
o nível. A
ação.
s a obter
biente de
or para a
É também
segurança
ustifica os
estrutura
ostrar alta
e itens de
dos bens
mitado aos
sensível a
o nível de
ormais e
ependente
feita pelo
se aplica
ilitar, por
tidade de
ador para
etodologia
confiança
padroni
de Aval
Oito cla
em um
conside
produto
Prote
Secu
Deve
Guida
Life C
zada pela I
iação de Se
asses de ga
número p
eradas em d
o.
Assura
ection Profile
rity Target (
elopment
ance Docum
Cycle Suppo
ISO/IEC 18
egurança d
rantia são d
pequeno de
detalhe por
ance Classe
e (PP) Eval
(ST) Evalua
ments
ort
Ge
045 (ISO 1
e TI) dispon
definidas na
e famílias
r um avalia
e
uation
ation
estão de Sistema
8045, 2008
nível no site
a norma ISO
Assurance.
ador ao ava
Conformid
A definição
Objetivos d
Componen
Requisitos
ST Introdu
Conformid
A definição
Objectivos
Componen
Requisitos
Arquitetura
Especifica
Implement
Internas do
Modelação
TOE Desig
Administra
Guia do Ut
Desenvolv
Alterar Ca
Alterar esc
Entrega
s e Aplicações Di
8) e chamad
e da Comm
O/IEC 1540
. São esta
aliar as cap
Assurancade Reclam
o do proble
de seguran
nte Definiçõ
s de Segura
ução
ade Reclam
o do proble
s de segura
nte Definiçõ
s de Segura
a de Segura
ções Funcio
tação Repre
o TSF
o da Política
gn
ador de Orie
tilizador
vimento de S
pacidades d
copo de Ge
stribuídas �– Resu
da CEM (Co
on Criteria
08-3, com ca
s classes
pacidades d
ce Familia mações
ma de segu
ça
ões prolonga
ança
mações
ma de segu
nça
ões prolonga
ança
ança
onais
esentação
a de Segura
entação
Segurança
de Gestão
stão
umo das Normas
ommon Me
ada uma su
e famílias
de seguranç
Clase
urança
ado
urança
ado
ança
ISO/IEC 15408
Página 53
etodologia
ubdividida
que são
ça de um
Tests
Vulne
Comp
s
erability Ass
position
sessment
Geestão de Sistema
Falha de d
Definição d
Técnicas e
Cobertura
Profundida
Testes Fun
Teste Inde
Análise de
Composiçã
Evidência
Confiança
Composto
Composiçã
s e Aplicações Di
despoluição
do Ciclo de
e Ferramen
ade
ncionais
ependente
e Vulnerabil
ão Rational
de Desenvo
do Compo
Testes TO
ão Análise d
stribuídas �– Resu
Vida
tas
idade
olvimento
nente Depe
E
de Vulnerab
umo das Normas
endente
bilidade
ISO/IEC 15408
Página 54
PP é re
demons
como u
O dese
Um perf
seguran
comuns
Padrões
seguran
ser usa
produto
adiciona
ealizada em
strar que o
ma declara
envolvedo
fil de proteç
nça de TI pa
s dos consu
s de comun
nça especif
do como u
o ou serviço
ais quando
m função do
PP está co
ção de requ
or deve fo
ção ( PP ) é
ara uma ca
umidores pe
nicação são
icando pode
m PP sem
o específico
necessário
Ge
os critérios
ompleta, con
uisitos.
ornecer um
é um conjun
ategoria de
ela seguranç
o independe
e ser consid
modificaçã
. Alternativ
o.
estão de Sistema
de avaliaçã
nsistente e
ma introdu
nto indepen
equipamen
ça de TI.
entes de qu
derado PPs
ão para esp
vamente, po
s e Aplicações Di
ão para PP
tecnicamen
ução PP
dente de im
tos destina
alquer aplic
s. Uma vez
ecificar os
oderia ser e
stribuídas �– Resu
s.O objetivo
nte viável e
mplementaç
dos a atend
cação e, ass
publicada,
requisitos d
estendido p
umo das Normas
vo dessa av
e adequado
ção dos req
der às nece
sim, os req
essa norm
de seguran
para incluir
ISO/IEC 15408
Página 55
valiação é
para uso
uisitos de
essidades
uisitos de
a poderia
ça de um
requisitos
As infor
semelha
destina-
avaliaçã
cada um
conteúd
cláusula
PP Pro
Introduç
ser iden
título co
Também
fornece
informa
especifi
PP Pro
A ISO/I
deve se
deve inc
A
c
rmações e
antes às qu
-se a ser a
ão. Assim,
m. EG 20
do da norm
as onde info
oforma: In
ção O PP d
ntificado, ca
ompleto de
m deve inc
r informaçã
da sobre se
icado a part
oforma De
EC 15408-
er incluído e
cluir:
A identificaç
Um resum
conjunto de
Uma breve
os requisit
ue se espe
a base par
, a apresen
2 382 desc
ma, de uma
ormações m
ntrodução
deve incluir
atalogado, r
um padrão
cluir um sum
ão suficien
e o PP é pr
tir de um pa
escrição: T
-1, que exig
em um PP.
ção do tipo
o geral da
e normas;
descrição d
Ge
tos constan
ra que seja
ra aplicaçã
ntação e ên
creve um p
a forma qu
mais detalha
informaçõe
registrado e
ETSI são s
mário narra
te para qu
rovável que
adrão ETSI
TOE
ge uma des
. Isso deve
de produto
as comunic
dos aspecto
estão de Sistema
ntes da nor
am encontra
o enquanto
nfase do c
proforma pa
ue seja ace
adas podem
es suficient
e cruzado.
suficientes p
ativo como
ue um usu
e seja de in
atende a e
scrição bre
e tornar os
o que é prov
cações car
os de segur
s e Aplicações Di
rma relacio
ados em um
o o destino
conteúdo é
ara comuni
eitável com
m ser encon
tes rotulage
O docume
para essa fi
parte da In
uário poten
teresse. A
sse requisit
ve mas cla
aspectos d
vável que a
racterísticas
rança espec
stribuídas �– Resu
onadas à se
m PP. No e
o de um P
necessaria
cações nor
mo PP e fo
ntradas.
em e descri
ento, númer
nalidade.
ntrodução.
cial pode t
cláusula d
to.
ara do alvo
de seguranç
pliquem a n
s especifica
cificadas na
umo das Normas
egurança s
entanto, um
PP é a bas
amente dife
rmas que r
ornece refe
itiva para q
ro de versã
O objetivo
tomar uma
e escopo to
de avaliaç
ça da norm
norma;
adas na n
a norma.
ISO/IEC 15408
Página 56
são muito
ma norma
se para a
erente em
resume o
rências a
ue possa
ão, data e
o deste é
a decisão
otalmente
ção (TEP)
ma clara e
norma ou
Se o pa
no início
PP Pro
O ambie
de com
do amb
Segura
Aspecto
O desti
Os aspe
Ameaça
Todas a
aplicaçã
Política
Todas a
deve re
Object
A PP de
Estes o
adrão inclui
o do docum
oforma: Am
ente de seg
unicações
iente em qu
ança �– Pre
os de segur
no da exec
ectos do us
as
as ameaça
ão de uma n
as de Segu
as políticas
speitar.
tivos de se
eve conter
objetivos sã
uma cláus
mento, é pro
mbiente d
gurança do
especificad
ue a TOE é
essuposto
rança do am
cução
suário, física
s contra as
norma ou n
rança Orga
de segura
egurança:
uma definiç
ão esperad
Ge
sula de curt
ovável que e
de Segura
TOE resum
das na norm
destinada
s
mbiente no q
as e de ligaç
s quais a p
o seu ambi
anizaciona
nça ou as r
: PP Profo
ção dos ob
dos para c
estão de Sistema
ta intitulada
este texto s
nça TOE
me os resul
ma base. D
a ser utiliza
qual a imple
ção do amb
proteção es
iente espera
al
regras com
orma
bjetivos de s
cobrir os p
s e Aplicações Di
" Descriçã
erá adequa
ltados de u
Deve descre
ada e deve
ementação
biente em q
specífica é
ado
m as quais a
segurança,
ressuposto
stribuídas �– Resu
o Geral " (o
ada como a
ma análise
ever os asp
incluir:
de um pad
ue uma apl
necessária
a implement
tanto do T
s, as amea
umo das Normas
ou algo sem
descrição T
e de risco do
pectos de s
rão será us
licação irá o
dentro de
tação de u
TOE e seu a
aças e as
ISO/IEC 15408
Página 57
melhante)
TOE.
o sistema
segurança
sado:
operar.
qualquer
m padrão
ambiente.
políticas
descrita
mas que
PP Pro
Os requ
seu am
Os requ
Requis
A identi
no padr
Uma ind
Sempre
ISO/IEC
Garant
S
g
as no ambie
e em detalh
oforma: Re
uisitos de s
biente.
uisitos de se
sitos de se
ficação de
rão de segu
dicação do
e que possí
C 15408-2 a
tia TOE re
Uma indica
padrão de s
Sempre qu
garantia da
ente de seg
he e deve s
equisitos
segurança d
egurança do
egurança f
cada um do
urança de b
local onde
ível, na indi
a exigência
equisitos d
ação do Nív
segurança d
ue possíve
a ISO/IEC 15
Ge
gurança do
er segregad
de Segura
devem ser
o TOE deve
funcional
os requisito
ase
na norma a
icação de q
representa
de seguran
vel de Gara
de base pod
l, a identif
5408-3, que
estão de Sistema
TOE. Eles
do em dois
ança de TI
identificada
em ser clas
TOE
os funcionai
a exigência
qual dos co
.
nça:
ntia da Ava
deria ser es
ficação dos
e será aplic
s e Aplicações Di
s devem se
grupos dist
I
as, tanto pa
sificadas no
is de segur
detalhada p
omponentes
aliação (EA
sperado par
s eventuais
cada a uma
stribuídas �– Resu
er expressa
tintos.
ara o TOE
os seguinte
ança relacio
pode ser en
s funcionais
L), que uma
ra se encon
s componen
implementa
umo das Normas
as em termo
e, eventua
es grupos:
onadas esp
ncontrada
s definidos
a implemen
ntrar;
ntes espec
ação;
ISO/IEC 15408
Página 58
os gerais,
lmente, o
pecificado
na norma
ntação do
cíficos de
S
f
Profor
As nota
conside
desnece
especifi
Classe
O objet
tecnicam
corresp
Sempre qu
fundamenta
rma: Aplic
as de aplica
erado útil pa
essário se
icado.
ASE: Segu
tivo de um
mente sóli
ondente TO
ue necessá
al PP.
cação PP N
ativos opcio
ara uma ou
o padrão
urança av
ma avaliaçã
da e, por
OE.
Ge
ário, uma e
Notas
nais devem
ambas as
de segura
valiação Ta
ão ST é d
rtanto, ade
estão de Sistema
especificaç
m incluir qua
implementa
nça de bas
arget
demonstrar
equado pa
s e Aplicações Di
ção de tod
alquer infor
ador e avali
se foi com
r que o ST
ara uso co
stribuídas �– Resu
as as exig
mação adic
ador. Esta
pletamente
T está com
omo base
umo das Normas
gências de
cional que p
a cláusula d
e e cuidado
mpleto, co
para a
ISO/IEC 15408
Página 59
garantia
possa ser
everá ser
osamente
nsistente,
avaliação
A descr
Avaliaçã
internam
ASE_D
A
S
C
A
s
A
A
A
A
o
ASE_E
Objetiv
A fim de
que o p
avaliaçã
rição TOE
ão da des
mente e com
ES.1 Secu
ASE_DES.
ST.
Conteúdo e
ASE_DES.
sistema, e a
maneira lóg
Ação eleme
ASE_DES.
requisitos d
ASE_DES.
internamen
ASE_DES.
outras parte
NV.1 Segu
vos
e determina
problema de
ão.
é uma ajud
scrição TO
m todas as
rity Target
1.1D O des
e apresenta
1.1C A des
as possibilid
gica.
entos Avalia
1.1E O ava
de conteúdo
1.2E O av
te consiste
1.3E O ava
es do ST.
rança alvo
ar se as exi
e segurança
Ge
da para a
E é neces
outras parte
, descrição
senvolvedo
ação dos ele
scrição TOE
dades e os
ador:
aliador deve
o e apresen
valiador de
nte.
aliador deve
o, ambiente
gências de
a a ser reso
estão de Sistema
compreens
ssária para
es do ST.
o TOE, requ
or deve forn
ementos de
E deve, no
limites da T
e confirmar
ntação de pr
eve confirm
e confirmar
e, seguranç
e segurança
olvido é cla
s e Aplicações Di
são dos req
a mostrar
uisitos de a
necer uma
e prova:
o mínimo, d
TOE em ter
que as info
rovas.
mar que a
r que a des
ça, requisit
a de TI na S
ramente en
stribuídas �– Resu
quisitos de
que é coe
avaliação
descrição T
descrever o
rmos gerais
ormações q
descrição
crição TOE
tos de aval
ST são sufic
ntendida po
umo das Normas
segurança
erente, con
TOE como
o produto o
s, tanto no f
que cumpre
TOE é co
E é coerent
iação
cientes, é im
or todas as
ISO/IEC 15408
Página 60
do TOE.
nsistentes
parte do
ou tipo de
ísico e de
e todos os
oerente e
e com as
mportante
partes da
A
S
A
A
s
C
A
e
A
e
c
A
e
A
A
A
s
ASE_IN
A
C
A
d
A
f
ASE_ENV.
Dependênc
Sem depen
Ação eleme
ASE_ENV.
segurança
Conteúdo e
ASE_ENV.
explicar tod
utilização d
ASE_ENV.
explicar tod
contra as q
ASE_ENV.
explicar as
Ação eleme
ASE_ENV.
requisitos d
ASE_ENV.
segurança
NT.1 Securi
ASE_INT.1
Conteúdo e
ASE_INT.1
informaçõe
dedo do pé
ASE_INT.1
forma de na
1 Seguranç
cias:
ndências.
entos Deve
1.1D O des
como parte
e apresenta
1.1C A com
das as sup
o TOE.
1.2C A de
das as ame
uais será e
1.3C A com
políticas de
entos Avalia
1.1E O ava
de conteúdo
1.2E O ava
ity Target,
.1D O dese
e apresenta
.1C A intro
s de rotulag
é a que se re
.2C A intro
arrativa.
Ge
ça alvo, amb
loper:
senvolvedor
e do ST.
ação dos ele
municação
posições so
claração de
eaças conh
xigido, que
municação
e segurança
ador:
aliador deve
o e apresen
aliador deve
a introduç
envolvedor d
ação dos ele
odução ST
gem e desc
efere.
odução ST
estão de Sistema
biente, segu
r deve forne
ementos de
de TOE am
obre o uso
e TOE am
hecidas ou
r pelo TOE
de TOE am
a da organiz
e confirmar
ntação de pr
erá confirm
ção de ST, o
deve fornec
ementos de
T deverá co
critivo neces
deve conte
s e Aplicações Di
urança, req
ecer uma d
e prova:
mbiente de
o pretendid
biente de
presumidas
ou pelo seu
mbiente de
zação com
que as info
rovas.
ar que a de
os requisit
cer uma intr
e prova:
onter a ide
ssárias para
er uma sínt
stribuídas �– Resu
uisitos de a
eclaração d
segurança
do do TEP
segurança
s para os a
u ambiente
segurança
a qual o TO
ormações q
eclaração d
os de aval
rodução ST
entificação
a controlar
tese que re
umo das Normas
avaliação
de TOE am
a devem ide
e do amb
devem ide
activos de p
.
a devem ide
OE deve cu
que cumpre
de TOE am
iação
T como part
ST que fo
e identifica
esume o S
ISO/IEC 15408
Página 61
mbiente de
entificar e
biente de
entificar e
protecção
entificar e
mprir.
e todos os
biente de
e do ST.
ornece as
r o ST eo
ST ST em
A
q
A
A
A
A
o
ASE_O
Os obje
de seg
objetivo
seguran
seguran
ambient
neutraliz
A
s
A
C
A
d
A
e
ASE_INT.1
que afirma
Ação eleme
ASE_INT.1
requisitos d
ASE_INT.1
internamen
ASE_INT.1
outras parte
OBJ.1 Segu
etivos de se
urança. A
os expresso
nça são ca
nça para o
te deve se
zados e / o
ASE_OBJ.1
segurança
ASE_OBJ.1
Conteúdo e
ASE_OBJ.1
de seguran
ASE_OBJ.1
e remontam
políticas de
.3C A intro
qualquer al
entos Avalia
.1E O aval
de conteúdo
.2E O ava
te consiste
.3E O aval
es do ST
rança alvo
egurança sã
Avaliação d
os enfrentar
ategorizados
meio amb
er mostrado
u políticas e
1.1D O des
como parte
1.2D O des
e apresenta
1.1C A dec
nça do TOE
1.2C Os ob
m aos aspec
e segurança
Ge
odução ST
legação eva
ador:
iador deve
o e apresen
aliador dev
nte.
iador dever
o, os object
ão uma dec
os objetivo
r adequada
s como obj
biente. Os
o para ser
e premissas
senvolvedo
e do ST.
envolvedor
ação dos ele
claração de
e seu amb
bjectivos de
ctos das am
a da organiz
estão de Sistema
deve conte
aluatable de
confirmar
ntação de pr
verá confirm
rá confirma
tivos de se
claração co
os de segu
amente o p
jectivos de
objectivos
r rastreada
s a serem c
or deve forn
r deve garan
ementos de
e objetivos d
iente.
e segurança
meaças iden
zação a ser
s e Aplicações Di
er uma reiv
e conformid
que as info
rovas.
mar que a
ar que a intr
egurança, r
ncisa da re
urança é o
roblema de
segurança
s de segura
até as am
cumpridas p
necer uma
ntir a segur
e prova:
de seguran
a do TOE d
ntificadas a
rem cumprid
stribuídas �– Resu
indicação d
dade CC pa
ormações q
introdução
rodução ST
requisitos d
esposta des
obrigada a
e segurança
a do TOE e
ança para o
meaças ide
por cada um
declaração
ança lógica
nça devem
devem ser c
a ser comba
das pelo TO
umo das Normas
de conform
ara o TOE.
ue cumpre
o ST é co
T é coerent
de avaliaçã
stina-se ao
demonstra
a. Os obje
e dos obje
o dedo do
entificadas
m.
o dos obje
a objectivos
definir os o
claramente
atida pela T
OE.
ISO/IEC 15408
Página 62
idade CC
todos os
oerente e
e com as
ão
problema
ar que os
ectivos de
ectivos de
pé e do
para ser
ectivos da
.
objectivos
definidos
TEP e / ou
A
c
c
A
s
s
A
s
o
A
A
A
s
ASE_P
Objetiv
O objet
instanci
Notas d
A famíli
desenvo
ASE_OBJ.1
claramente
completame
pressuposto
ASE_OBJ.1
segurança
segurança.
ASE_OBJ.1
segurança
organizacio
Ação eleme
ASE_OBJ.1
requisitos d
ASE_OBJ.1
segurança
PC.1 Secu
vos
tivo da aval
iação corret
de aplicaçã
ia só se ap
olvedor e ne
1.3C Os o
definidos
ente anulad
os não inte
1.4C A segu
indicados
1.5C A segu
indicados
onal identific
entos Avalia
1.1E O ava
de conteúdo
1.2E O av
é completa
rity Target
liação dos
ta do PP.
ão
plica em ca
enhuma aç
Ge
objectivos d
e remont
da pela TE
iramente pr
urança lógic
são adequ
urança lógic
são adequ
cados e sup
ador:
aliador deve
o e apresen
valiador de
, coerente e
, afirma PP
pedidos de
aso de sinis
ão é neces
estão de Sistema
de segura
tam aos a
EP e / ou p
reenchidas
ca objectivo
uados para
ca objectivo
uadas para
posições.
e confirmar
ntação de pr
eve confirm
e intername
P, os requis
e Segurança
stro PP. E
ssária avalia
s e Aplicações Di
nça para
aspectos d
políticas de
pela TOE.
os devem d
a combater
os devem d
a cobrir tod
que as info
rovas.
mar que a
ente consist
sitos de av
a Target PP
Em todos os
ador.
stribuídas �– Resu
o meio am
e ameaças
segurança
emonstrar q
r as amea
emonstrar q
das as polí
ormações q
declaraçã
tente.
valiação
P é determ
s outros ca
umo das Normas
mbiente de
s identifica
a da organi
que os obje
aças identif
que os obje
íticas de s
que cumpre
ão de obje
minar se o S
asos, nenhu
ISO/IEC 15408
Página 63
evem ser
adas não
zação ou
ectivos de
ficadas à
ectivos de
segurança
todos os
etivos de
ST é uma
uma ação
Embora
o esforç
porque
A
A
A
a
A
A
A
C
A
s
A
d
f
A
c
A
S
A
ASE_Ravaliaç
a a atividade
ço de avalia
é possível
ASE_PPC.
Dependênc
ASE_OBJ.1
ASE_REQ.
avaliação
Ação eleme
ASE_PPC.
parte do ST
ASE_PPC.
pedido PP
Conteúdo e
ASE_PPC.
sendo reivin
ASE_PPC.
de TI dem
forma a qua
ASE_PPC.
requisitos d
contidos no
Ação eleme
SE_PPC.1.
requisitos d
ASE_PPC.
instanciaçã
REQ.1 Seguão
e de avaliaç
ação ST é
reutilizar os
1 Security T
cias:
1 Seguranç
1 Seguran
entos Deve
1.1D O de
T.
1.2D O des
prestados.
e apresenta
1.1C alegaç
ndicado, inc
1.2C Cada
onstrações
alificar aind
1.3C alega
de seguran
o PP.
entos Avalia
.1E O avali
de conteúdo
1.2E O av
ão correta do
urança alv
Ge
ção adicion
geralmente
s resultados
Target, afirm
ça alvo, os o
ça alvo, o
loper:
esenvolvedo
senvolvedo
ação dos ele
ção Cada P
cluindo as q
reivindicaçã
que satisf
a mais os r
ção Cada P
ça de TI in
ador:
ador deve
o e apresen
aliador dev
o PP
vo, os req
estão de Sistema
nal é necess
e menor do
s da avaliaç
ma PP, os r
objectivos d
s requisito
or deve for
or deve forn
ementos de
PP deve ide
qualificaçõe
ão PP deve
façam as o
requisitos P
PP deve id
nstruções c
confirmar q
ntação de pr
verá confirm
quisitos d
s e Aplicações Di
sária quand
o que nos c
ção PP para
requisitos d
de seguranç
s de segu
rnecer qua
necer ao PP
e prova:
entificar o P
es necessár
e identificar
operações
P.
dentificar os
contidas no
que as info
rovas.
mar que as
e seguran
stribuídas �– Resu
do uma reivi
casos em q
a a avaliaçã
e avaliação
ça, requisito
rança de T
isquer recla
P lógica de
P para que
rias para es
as necessi
permitidas
s objectivos
ST, que e
rmações qu
s afirmaçõe
nça de TI,
umo das Normas
indicação P
que não PP
ão ST
o
os de avalia
TI, os requ
amações P
e créditos p
o cumprim
ssa reivindic
idades de s
do PP ou
s de segura
estão para
ue cumpre
es de PP
os requi
ISO/IEC 15408
Página 64
PP é feita,
P é usado
ação
uisitos de
PP, como
para cada
mento está
cação.
segurança
de outra
ança e os
além dos
todos os
são uma
isitos de
Objetiv
As nece
citados
consiste
objectiv
Esta fam
que o
corresp
explicita
Notas d
O term
opciona
O term
seguran
Na com
element
depend
contidos
ASE_Ravaliaç
vos
essidades
em um ST
entes e lev
vos de segu
mília aprese
ST é ade
ondente. O
amente é co
de aplicaçã
o "requisito
almente, inc
mo "requisit
nça" e / ou "
mponente A
tos permite
e do contex
s na Parte 1
REQ.1 Seguão
de seguran
T precisam
var ao des
urança.
enta os req
equado pa
Os critérios
oberto na fa
ão
os de segu
cluídos " os
os de seg
"requisitos d
ASE_REQ.
em opções
xto dado na
1, Anexo C.
urança alv
Ge
nça de TI e
ser avalia
senvolvimen
quisitos de a
ara uso co
s compleme
amília ASE_
urança de
requisitos d
gurança do
de seguran
1, a palav
em determ
a ST. Inform
.
vo, os req
estão de Sistema
escolhidos
ados, a fim
nto de um
avaliação q
omo uma
entares nec
_SRE.
TI", refere
de seguran
o TOE" ref
ça do TOE
vra "adequ
inados cas
mações det
quisitos d
s e Aplicações Di
para um d
de confirm
dedo do p
ue permitem
declaração
cessários pa
-se a "TOE
ça para o a
fere-se a "
garantia".
uado" é us
sos. Quais
talhadas so
e seguran
stribuídas �– Resu
edo do pé
mar que ele
pé que irá
m ao avalia
o de requ
ara a avalia
E requisitos
mbiente de
"TOE requi
sado para
as opções
bre todos e
nça de TI,
umo das Normas
e apresen
es são inte
satisfazer
ador para d
isitos para
ação das e
s de segu
e TI ".
isitos funci
indicar qu
s que são a
estes aspec
os requi
ISO/IEC 15408
Página 65
ntados ou
rnamente
os seus
eterminar
a a TOE
exigências
rança" e,
ionais de
ue certos
aplicáveis,
ctos estão
isitos de
Depend
A
a
A
s
A
C
A
c
A
d
A
A
g
A
o
A
A
d
A
é
A
f
A
d
c
dências:
ASE_OBJ.1
ação eleme
ASE_REQ.
segurança
ASE_REQ.
Conteúdo e
ASE_REQ.
identificar
component
ASE_REQ.
deve identi
Requisitos
ASE_REQ.
incluir um C
ASE_REQ.
garantia de
ASE_REQ.
o ambiente
ASE_REQ.
identificado
ASE_REQ.
deve ser sa
ASE_REQ.
é apropriad
ASE_REQ.
função par
médio ou a
ASE_REQ.
do TOE fun
com a métr
1 Seguranç
entos Devel
1.1D O de
de TI como
1.2D O des
e apresenta
1.1C A de
a seguran
tes funciona
1.2C O lev
ificar os re
de garantia
1.3C decla
CC Evaluati
1.4C As pr
e segurança
1.5C O ST
de TI.
1.6C Opera
os e executa
1.7C depen
atisfeita.
1.8C As pro
do.
1.9C O ST
ra a segura
lto, conform
1.10C O ST
ncionais pa
rica específ
Ge
ça alvo, os o
oper:
esenvolvedo
o parte do S
senvolvedor
ação dos ele
eclaração
nça do TO
ais requisito
antamento
quisitos de
a de compon
aração de r
on Assuran
rovas devem
a do TOE é
deve, se n
ações em T
ados.
ndências en
ovas devem
T deve inclu
ança do TO
me o caso.
T deve iden
ara que uma
ica.
estão de Sistema
objectivos d
or deve fo
ST.
r deve gara
ementos de
de requisi
OE requis
os.
das necess
e segurança
nentes.
requisitos d
nce Level (E
m justificar
apropriado
ecessário,
TI requisitos
ntre os requ
m justificar q
uir uma dec
OE requisito
ntificar quai
a força exp
s e Aplicações Di
de seguranç
rnecer uma
antir a segur
e prova:
tos de se
sitos funcio
sidades de
a do TOE
de garantia
EAL), confo
que o leva
.
identificar o
s de segura
uisitos de se
qualquer nã
claração so
os funciona
squer requ
plícita da fu
stribuídas �– Resu
ça, requisito
a declaraçã
rança lógica
gurança fu
onais extra
garantia de
garantia ex
de segura
rme definid
ntamento d
os requisitos
ança incluíd
egurança d
ão-satisfaçã
obre o teor
ais, quer S
isitos espec
nção é nec
umo das Normas
os de avalia
ão de requ
a requisitos
uncional TO
aídos CC
e segurança
xtraídas CC
nça do TO
o no CC Pa
das necessi
s de segura
os na ST d
de TI incluíd
ão das depe
mínimo de
OF-base, S
cíficos de s
cessário, ju
ISO/IEC 15408
Página 66
ação
uisitos de
s.
OE deve
Parte 2
a do TOE
C Parte 3
OE devem
arte 3.
dades de
ança para
evem ser
dos na ST
endências
e nível de
SOF-SOF
segurança
ntamente
A
d
f
A
d
A
c
a
A
A
s
ASE_TS
Objetiv
A espe
seguran
medidas
Notas d
A relaç
funciona
seguran
capaz d
não dev
de segu
ASE_REQ.
de nível de
função é co
ASE_REQ.
de seguran
ASE_REQ.
requisitos d
consistente
ação eleme
ASE_REQ.
requisitos d
ASE_REQ.
segurança
SS.1 Secur
vos
ecificação d
nça conside
s tomadas
de aplicaçã
ção entre a
al pode ser
nça contribu
de definir c
ve normalm
urança cont
1.11C A se
e função pa
onsistente c
1.12C A se
nça de TI sã
1.13C A se
de seguranç
e.
entos Avalia
1.1E O ava
de conteúdo
1.2E O av
de TI está c
rity Target,
do resumo
eradas nece
para cumpr
ão
as funções
r um " muito
ui para a s
laramente a
mente ser ne
tribui para a
Ge
egurança ló
ra o ST, jun
com os obje
egurança ló
ão adequado
egurança ló
ça de TI em
ador:
aliador deve
o e apresen
valiador de
completa, c
, TOE espe
TOE forn
essárias pa
rir os requis
de TI de
os para mui
satisfação d
a TSF. Fu
ecessário.
a satisfação
estão de Sistema
ógica requis
ntamente co
ectivos de s
ógica requis
os para atin
ógica requis
m conjunto fo
e confirmar
ntação de pr
eve confirm
coerente e i
ecificação s
nece uma
ara cumprir
sitos de gara
segurança
tos " do rela
de pelo me
unções de s
Observe, e
o de pelo me
s e Aplicações Di
sitos devem
om qualque
egurança d
sitos devem
ngir os obje
sitos devem
orma um to
que as info
rovas.
mar que a
nternament
sumária, os
definição d
os requisit
antia.
a e os req
acionament
enos um re
segurança
entretanto, q
enos um re
stribuídas �– Resu
demonstra
er teor expl
o TOE.
m demonstr
ctivos de se
m demonstra
do mutuam
ormações q
declaraçã
te consisten
s requisito
de alto nív
tos funciona
uisitos de
to. No enta
equisito de
que não cu
que a exigê
quisito de s
umo das Normas
ar que o teo
ícito de ale
rar que os
egurança.
ar que o co
mente e inte
que cumpre
ão de requ
nte.
os de avalia
vel das fun
ais e da ga
segurança
anto, cada f
segurança
umprir este
ência de um
segurança é
ISO/IEC 15408
Página 67
or mínimo
egação de
requisitos
onjunto de
rnamente
e todos os
uisitos de
ação
nções de
arantia de
do TOE
função de
para ser
e requisito
ma função
é redigido
de form
útil para
A decla
requisito
requisito
avaliaçã
de gara
mostram
Na com
element
depend
contidos
A
A
a
a
A
S
A
C
A
s
A
d
f
T
ma bastante
a o TOE dev
aração de m
os de gara
os de segu
ão CC de se
antia podem
m que os re
mponente A
tos permite
e do contex
s na Parte 1
ASE_TSS.1
Dependênc
ASE_REQ.
avaliação
ação eleme
ASE_TSS.1
ST.
ASE_TSS.1
Conteúdo e
ASE_TSS.1
segurança
ASE_TSS.1
de TI às n
funções de
TOE e que
um TOE do
e geral, de m
ve ser justif
medidas de
antia não s
rança do T
eguros ou d
m ser apres
equisitos de
ASE_TSS.1
em opções e
xto dado na
1, Anexo C.
1 Security T
cias:
1 Seguran
entos Devel
1.1D O des
1.2D O des
e apresenta
1.1C A es
de TI e as m
1.2C A esp
ecessidade
segurança
cada funçã
os requisito
Ge
modo que t
ficável.
garantia é
ejam toma
TOE garanti
de garantia
sentados so
garantia se
1, a palavr
em determi
a ST. Inform
.
Target, TOE
ça alvo, o
oper:
envolvedor
envolvedor
ação dos ele
specificação
medidas de
ecificação
es de segur
a de TI que
ão de segur
os funcionai
estão de Sistema
todas as fu
de interess
das a part
a na ST sã
de outros c
ob a forma
ejam cumpr
ra "adequa
inados caso
mações det
E especifica
s requisito
r deve forne
r deve forne
ementos de
o resumo
e garantia d
resumo TO
rança do T
satisfaçam
rança de TI
s de segura
s e Aplicações Di
unções de s
se específic
tir do CC e
ão exclusiva
componente
a de uma re
ridos.
ado " é us
os. Quais
talhadas so
ação sumári
s de segu
ecer uma fic
ecer a espec
e prova:
TOE dev
o TOE.
OE deve ras
TOE funcion
m os requisit
contribui p
ança.
stribuídas �– Resu
segurança e
co em todo
estão incluí
amente com
es CC, em s
eferência a
sado para
as opções
bre todos e
ia, os requis
rança de T
cha resumo
cificação lóg
ve descrev
strear as fun
nal, que po
tos funciona
ara a satisf
umo das Normas
encontrado
os os casos
ídos na ST
m base em
seguida, as
aos docume
indicar qu
que são ap
estes aspec
sitos de ava
TI, os requ
o TOE como
gica TOE re
ver as fun
nções de s
ode ser vist
ais de segu
fação de pe
ISO/IEC 15408
Página 68
o para ser
s onde os
T. Se os
níveis de
s medidas
entos que
ue certos
plicáveis ,
ctos estão
aliação
uisitos de
o parte do
esumo.
nções de
segurança
to que as
urança do
elo menos
A
A
d
s
f
A
f
T
A
c
s
A
o
A
d
A
s
A
d
a
A
A
c
ASE_TSS.1
informal pa
ASE_TSS.1
devem ser
ser visto q
função.
ASE_TSS.1
funções de
TOE funcio
ASE_TSS.1
combinação
satisfazer o
ASE_TSS.1
os requisito
para a satis
ASE_TSS.1
de garantia
ASE_TSS.1
segurança
permutacio
ASE_TSS.1
de TI para o
métrica esp
ação eleme
ASE_TSS.1
requisitos d
ASE_TSS.1
completa, c
1.3C As fu
ra um nível
1.4C Todas
rastreados
uais são o
1.5C O TO
e segurança
onal.
1.6C O T
o das funç
os requisitos
1.7C A espe
os de gara
sfação de q
1.8C O TOE
a de cumprir
1.9C A esp
de TI q
nal, conform
1.10C A es
o qual é ad
pecífica, ou
entos Avalia
1.1E O ava
de conteúdo
1.2E O ava
coerente e i
Ge
nções de s
de detalhe
s as referê
para as fu
os mecanism
OE lógica
a são adeq
TOE lógica
ões de seg
s de segura
ecificação r
ntia para q
ue necessid
E lógica esp
r todos os re
pecificação
que são r
me o caso.
pecificação
equado, o e
como SOF
ador:
aliador deve
o e apresen
aliador deve
nternament
estão de Sistema
segurança
es necessár
ncias a me
unções de s
mos de se
especificaç
quados par
a especifica
gurança es
ança do TO
resumo TOE
que ele pos
dades.
pecificação
equisitos de
resumo TO
realizados
o resumo TO
estado da f
F-base, SOF
e confirmar
ntação de pr
e confirma
te consisten
s e Aplicações Di
de TI deve
rios para co
ecanismos
segurança p
gurança ut
ção resumo
a atender o
ação resum
pecificado
E funcional
E deve traç
ssa ser vist
resumo de
e garantia d
OE deve id
por um
OE deve, p
força de ale
F-SOF méd
que as info
rovas.
r que a es
nte.
stribuídas �– Resu
em ser def
ompreender
de seguran
pertinentes
tilizados na
o deve de
os requisito
mo deve
TI trabalha
.
çar as medid
to que as m
eve demons
do TOE.
dentificar to
mecanismo
para cada fu
egação de f
io ou alto.
ormações q
pecificação
umo das Normas
finidas em
r as suas int
nça incluído
para que e
a execução
emonstrar q
os de segu
demonstra
ar juntos de
das de gara
medidas co
strar que as
odas as fu
o probabilí
unção de s
função ou c
que cumpre
o do resum
ISO/IEC 15408
Página 69
um estilo
tenções.
os na ST
ele possa
de cada
que a TI
urança do
r que a
e modo a
antia para
ontribuam
s medidas
nções de
ístico ou
segurança
como uma
todos os
mo TOE é
Classe
Apoio
Suporte
refinam
Confian
seguran
das ativ
No ciclo
desenvo
usuário
também
A Class
1. Capa
O geren
TOE sa
modifica
prática
método
autoriza
O objet
Estas s
ALC
ao ciclo d
e do ciclo d
ento do T
nça na cor
nça e da pr
vidades de d
o de vida
olvedor ou
. O ponto
m o ponto de
se ALC é co
acidades C
nciamento d
atisfaz os S
ação do TO
para garan
de rastrea
adas.
tivo desta f
são destin
de vida
e vida é um
TOE (alvo
rrespondênc
rodução das
desenvolvim
do produto
o usuário
de transiç
e transição
onstituída po
CM (ALC_C
de configur
SFR. CM e
OE e as in
ntir a integri
mento de to
família é ex
nadas a re
Ge
m aspecto d
de testes)
cia entre o
s provas sã
mento e ma
o que se d
ao invés d
ão é o mo
da ALC pa
or sete fam
MC)
ração (CM)
stabelece d
nformações
idade das p
odas as mu
xigir do sist
eduzir a p
estão de Sistema
da criação
) durante
os requisito
ão feitas em
anutenção.
istingue se
de se situar
omento ond
ra a classe
ílias:
é um dos
disciplina e
relacionad
porções do
udanças, e
tema CM d
probabilidad
s e Aplicações Di
de disciplin
o seu des
os de segu
m uma base
e a TOE es
r no ambie
e o TOE é
AGD.
meios para
controle no
as. Sistem
TOE que e
assegurand
do desenvo
de de mo
stribuídas �– Resu
na e control
senvolvime
urança do
e regular, co
stá sob a r
nte de des
é entregue
a aumentar
os processo
mas de CM
eles contro
do que toda
olvedor ter
dificações
umo das Normas
le nos proc
nto e man
TOE e an
omo parte i
responsabi
senvolvimen
ao usuário
a garantia
os de refin
M são coloc
olam, fornec
as as muda
certas cap
acidentais
ISO/IEC 15408
Página 70
cessos de
nutenção.
nálise da
ntegrante
lidade do
nto ou do
o. Este é
de que o
amento e
cados em
cendo um
anças são
acidades.
ou não
autoriza
do TOE
posterio
2. CM e
O objet
e, porta
de con
integrida
3. Entre
A preoc
desenvo
entrega
as med
distribui
utilizado
seguran
4. Dese
Seguran
procedi
para pro
os proce
adas dos ite
E desde as
or.
escopo (AL
ivo desta fa
anto, sob os
figuração p
ade de TOE
ega (ALC_D
cupação d
olvimento p
a de sistema
didas nece
ição do TO
os para a d
nça do TOE
envolvimen
nça Desen
mental, pes
oteger a TO
edimentos
ens de conf
s fases inic
LC_CMS)
amília é o d
s requisitos
para esses
E é mantida
DEL)
a família é
para a res
a de contro
ssárias pa
OE para o u
distribuição
E durante a
nto de segu
nvolvimento
ssoal e out
OE e suas
usados par
Ge
figuração irá
ciais do pro
de identifica
de capacid
s itens adi
a.
é a transfe
ponsabilida
ole e distrib
ra garantir
suário. Par
do endereç
entrega.
urança (AL
o está pre
ros que po
partes. Inc
ra seleciona
estão de Sistema
á ocorrer.
ojeto atravé
ar itens a se
dades CM (
icionais for
erência seg
ade do usu
buição de in
r que a se
ra uma dist
ço TOE os
LC_DVS)
eocupado c
odem ser ut
clui a segur
ar o pessoa
s e Aplicações Di
O sistema
és de todo
erem incluíd
(ALC_CMC
rnece uma
gura do TO
uário. Os r
nstalações
egurança d
ribuição vá
s objetivos d
com as m
tilizados no
rança física
l de desenv
stribuídas �– Resu
CM deve g
s os esforç
dos como it
). Aplicaçã
garantia a
OE acabad
requisitos p
e procedim
do TOE é
lida do TOE
definidos no
medidas de
o ambiente
do local de
volvimento.
umo das Normas
garantir a in
ços de ma
tens de con
ão de geren
adicional d
do do amb
para a cha
mentos que
mantido d
E, os proce
o PP / ST
e seguranç
de desenvo
e desenvolv
ISO/IEC 15408
Página 71
tegridade
anutenção
nfiguração
nciamento
de que a
biente de
amada de
detalham
durante a
edimentos
relativo à
ça física,
olvimento
vimento e
5. Falha
Remedi
corrigida
remedia
avaliar
corrigir
6. Ciclo
Desenv
todas a
manute
Usando
o TOE
inadequ
Usando
(por exe
de que
suas TO
7. Ferra
Ferrame
desenvo
desenvo
desenvo
docume
execuçã
a de remed
iação de fa
as pelo de
ação de falh
as políticas
falhas, e dis
o de vida d
volvimento e
as suas SF
nção pré es
o um model
satisfaz to
uado e, po
o um model
emplo, esp
o desenvo
OE SFR.
amentas e
entas e téc
olver, anali
olvimento
olver a TO
entação, no
ão.
diação (ALC
lhas requer
esenvolvedo
ha não pode
s e proced
stribuir a inf
definição (A
e manutenç
FR. Portan
stabelecido
o para o de
das suas S
rtanto, nen
o de ciclo d
pecialistas a
olvimento e
técnicas (A
cnicas é u
sar e prog
mal defin
OE. Isso i
ormas de ex
Ge
C_FLR)
r que falhas
or. Embora
e ser determ
imentos qu
formação d
ALC_LCD)
ção mal con
nto, é impo
o mais ced
esenvolvime
SFR. É po
nhum benef
de vida que
acadêmicos
manutençã
ALC_TAT)
m aspecto
ramar o TO
nidas, inco
nclui, mas
xecução, e
estão de Sistema
s de segura
a o cumpri
minado no
ue um dese
de falhas e c
ntrolados po
ortante que
do possível
ento e man
ossível que
fício na qu
e tenha sido
s, organism
ão de mode
de seleçã
OE. Inclui
onsistentes
não está
em outras
s e Aplicações Di
ança possam
mento futu
momento d
envolvedor
correções.
odem result
e um mode
no ciclo de
utenção pré
e o modelo
ualidade do
o aprovado
os de norm
elos contrib
ão de ferra
requisitos
ou incor
limitado a
partes do T
stribuídas �– Resu
m ser desco
uro com os
da avaliação
tem em vig
tar em um T
elo para o
vida do TO
é estabelec
escolhido
TOE pode
por um gru
malização) m
buirão para
amentas qu
para evitar
rretos seja
, linguagen
TOE, como
umo das Normas
obertas ras
s procedim
o do TEP, é
gor para co
TOE que nã
desenvolv
OE.
cido não ga
seja insufi
em ser obs
upo de esp
melhora as
o cumprim
ue são usa
r as ferram
am utilizad
ns de prog
apoio biblio
ISO/IEC 15408
Página 72
treadas e
mentos de
é possível
ontrolar e
ão atende
vimento e
rante que
ciente ou
servados.
pecialistas
s chances
mento das
adas para
mentas de
dos para
ramação,
otecas de
Classe
Testes
A Class
testado
avaliado
descrito
A ênfas
de desi
TSF que
da TSF
da vulne
A ATE
profund
Cobertu
Profund
seguran
Testes
como e
então o
desenvo
A Class
1. Cobe
ATE
se "Testes"
res Indepe
ores) e test
o (na espec
se nesta cla
gn. Esta c
e, especific
. Testes d
erabilidade
separa os
idade (AT
ura (ATE_C
didade (ATE
nça, design
funcionais
stes testes
os endereço
olvedor e de
se ATE é co
ertura (ATE
engloba qu
endentes (A
tes funciona
ificação fun
asse é a co
classe não a
camente, vis
e penetraçã
no AVA: cl
testes de
E_DPT) fa
COV) abor
E_DPT) abo
TOE, a rep
(ATE_FUN
devem ser
os avaliado
e quanto in
onstituída po
E_COV)
Ge
uatro família
ATE_IND)
ais (ATE_F
ncional, des
onfirmação d
aborda o te
sa identifica
ão são trata
asse A ava
desenvolve
amílias o e
rda o rigo
orda se os
presentação
N) abordam
r document
r teste: se
dependente
or quatro fa
estão de Sistema
as: Cobertu
(ou seja,
FUN). Teste
senho TOE,
de que a T
este de pen
ar as vulner
ados separ
liação da vu
edor e test
endereço c
or com qu
testes com
o de execuç
m a realizaç
tados. Fina
o avaliador
es de teste,
amílias:
s e Aplicações Di
ura (ATE_C
testes de
e assegura
e represen
TSF opera d
netração, qu
abilidades n
radamente c
ulnerabilida
es avaliado
completo d
e a espec
m descriçõe
ção) é nece
ção dos te
almente, tes
r deve repe
, o avaliado
stribuídas �– Resu
OV), profun
funcionalid
que a TSF
ntação de im
de acordo c
ue é basea
na concepç
como um a
ade.
or. A cobe
dos testes
cificação fu
es outro pro
essário.
stes pelo d
stes indepe
etir parte ou
or deve faze
umo das Normas
ndidade (AT
dade, efetu
F se compo
mplementaç
com suas d
ada numa a
ção e implem
aspecto da
ertura (ATE
de desen
uncional é
ojeto (arqu
desenvolve
endentes (A
u todos os
er.
ISO/IEC 15408
Página 73
TE_DPT),
uada por
orta como
ção).
escrições
análise da
mentação
avaliação
E_COV) e
nvolvedor.
testada;
itetura de
edor e de
ATE_IND),
testes de
Esta fam
consegu
2. Profu
O objet
exercíci
apresen
compor
3. Teste
Testes
docume
desses
(ATE_C
Estas fa
desconh
As famí
são usa
desenvo
meio de
4. Teste
Os obje
ATE_FU
testes a
mília estab
uido através
undidade (A
tivo é comb
ios específ
nta o com
rtamento de
es funciona
funcionais
entação de
testes com
COV) e (ATE
amílias con
hecidas é re
ílias cobertu
adas e com
olvedor. T
e testes inde
es Indepen
etivos dest
UN, ATE_C
adicionais p
elece que
s de um exa
ATE_DPT)
bater o risco
icos interfa
mportamento
ecorre a fun
ais (ATE_F
realizados
testes são
m as descr
E_DPT) pro
ntribuem pa
elativament
ura (ATE_C
mbinadas pa
Testes de f
ependentes
ndentes (AT
ta família
COV e ATE
elo avaliado
Ge
a TSF foi t
ame das pr
o de perde
ces interna
o de segu
cionar corre
FUN)
pelo dese
realizados
rições de d
ofundidade
ara proporc
te pequena
COV), profu
ara definir a
funcioname
s (ATE_IND
TE_IND)
são constr
E_DPT ver
or.
estão de Sistema
testada con
rovas, dese
er um erro n
as podem f
urança exte
etamente co
envolvedor
s e docume
design da
das família
cionar a ga
.
undidade (A
as provas d
ento indepe
D).
ruídos sob
rificando o
s e Aplicações Di
ntra a sua e
envolvedor d
no desenvo
fornecer um
erno deseja
omo uma fu
fornecem g
entados cor
TSF é con
s.
arantia de
ATE_DPT) e
dos testes
endente pô
re os prot
teste do d
stribuídas �– Resu
especificaçã
de correspo
olvimento do
ma garantia
ado, mas
uncionalidad
garantias d
retamente.
nseguida at
que a prob
e testes fun
e devem s
r avaliador
testos reali
desenvolved
umo das Normas
ão funciona
ondência.
o TOE. Te
a não só qu
também q
de interna.
de que os t
A corresp
través da
babilidade d
ncionais (A
ser fornecid
r é especifi
izados nas
dor e realiz
ISO/IEC 15408
Página 74
al. Isto é
estes que
ue a TSF
que esse
testes na
pondência
cobertura
de falhas
ATE_FUN)
a por um
icada por
s famílias
zação de
Classe
Avaliaç
Esta c
desenvo
Geralme
desenvo
algumas
exemplo
acompa
monitor
da TSF
defensiv
configur
uma ma
presum
1. Anál
A anál
vulnera
antecipa
quantita
subjace
Análise
falhas q
AVA
ção da vu
classe abo
olvimento o
ente, a ativ
olvimento e
s proprieda
o, sobrepo
anhamento
ramento ou
F. Vulnera
vas não- t
ração incor
aneira que
ir que são s
ise de vuln
lise da v
bilidades id
ado do TO
ativa ou est
ente), poder
de vulnera
que permiti
lnerabilid
orda a po
ou o funcion
idade de av
e operação
ades do T
ndo a prot
da TSF,
ataque dir
abilidades
técnicas pa
rreta. Desv
é insegura,
seguros.
nerabilidad
ulnerabilida
dentificadas
OE ou por
tatística do
ria permitir q
abilidade lid
rá o acess
Ge
dade
ossibilidade
namento do
valiação de
do TOE. V
OE, que fo
teção TSF
sobrepon
eto à TSF,
operaciona
ara violar
ios investig
mas que u
es (AVA_V
ade é um
s durante a
outros mét
comportam
que invasor
da com as a
so não auto
estão de Sistema
de vulne
TOE.
vulnerabilid
Vulnerabilid
oi introduzi
seja por m
ndo a sep
ou sobrep
ais tiram p
a SFR TO
gam se a TO
um adminis
VAN)
ma avaliaçã
a avaliação
todos (por
mento de s
res violasse
ameaças q
orizado a d
s e Aplicações Di
erabilidades
dade abran
ades no de
ido durante
meio de ad
paração d
ondo não a
proveito do
OE, por ex
OE pode se
trador ou u
ão para d
do desenv
exemplo,
segurança d
em os SFR.
que um atac
dados e fun
stribuídas �– Resu
s exploráv
ge diversas
esenvolvime
e o seu de
dulteração
e domínio
através da
s pontos f
xemplo, util
er configura
suário do T
determinar
volvimento e
hipóteses d
dos mecani
cante será
ncionalidade
umo das Normas
veis introdu
s vulnerabili
ento tiram p
esenvolvim
ataque dir
o TSF atr
violação (p
fracos em
lização ind
ados ou util
TOE seriam
se as p
e do funcio
de falha o
ismos de s
capaz de d
es, permite
ISO/IEC 15408
Página 75
uzido no
idades no
partido de
ento, por
reto ou o
ravés do
passando)
medidas
devida ou
izados de
m razoável
potenciais
onamento
u análise
segurança
descobrir,
em que a
capacid
outros u
Classe
Compo
A class
requisito
compos
por com
Compos
aos req
depend
desenvo
sido pre
novo pr
que ate
Esta a
Compos
como u
confianç
sucesso
como "c
ou com
1. Com
dade de inte
usuários.
ACO
osição
se ACO: C
os de gara
sto irá opera
mponente pr
sição envol
quisitos de s
entes) e co
olvimento d
eviamente o
roduto que
nda aos ob
abordagem
sição em A
uma alterna
ça em um
o sem ter q
colaborador
ponente de
posição do
erferir ou a
Composição
antia de qu
ar com seg
reviamente
lve tomar d
segurança
ombiná-las
das entidad
objeto de u
pode ser in
bjetivos para
não forne
ACO fornece
ativa para
TOE que
que re-avali
r" toda a cla
ependente e
os fundame
Ge
alterar a TS
o engloba
ue são proj
gurança qua
avaliado fir
uas ou ma
CC garantia
para uso, s
es de TI ad
uma avaliaç
nstalado e i
a o ambient
ece uma
e um integr
outros nív
é a combin
ar a TSF c
asse ACO,
esclarecido
entos (ACO
estão de Sistema
SF, ou inter
cinco famí
jetadas par
ando invoca
rmware, sof
is entidade
a de pacote
sem desenv
dicional não
ção dos com
integrado e
te.
alternativa
rador TOE
veis de gar
nação de d
composto.
com todas
como tal.)
O_COR)
s e Aplicações Di
rferir com a
lias. Essa
ra fornecer
ar a funcion
ftware ou ha
s de TI ava
es (compon
volvimento
o está inclu
mponentes)
em qualque
para a
compôs um
rantia espe
dois ou ma
(O integrad
as referên
stribuídas �– Resu
as capacida
as famílias
a confianç
nalidade de
ardware.
aliada com
nentes de b
de qualque
ído (entidad
). O TOE
r instância
avaliação
m método, q
ecificado no
ais compon
dor TOE co
cias ao des
umo das Normas
ades autori
vão espe
ça de que
e segurança
sucesso em
base e com
er entidade
des que nã
composto f
ambiente e
dos comp
que pode s
o CC, par
nentes aval
mposto é c
senvolvedo
ISO/IEC 15408
Página 76
zadas de
cificar os
um TOE
a indicada
m relação
mponentes
de TI. O
o tenham
forma um
específico
ponentes.
ser usado
a ganhar
iada com
conhecido
r da base
Esta fam
nível ad
2. Dese
Esta fam
níveis d
funciona
compon
3. Conf
O objet
depend
respons
para for
da com
Isso for
compos
como as
4. Com
Esta fa
compos
5. Com
mília trata d
dequado de
envolvimen
mília define
de detalhe.
alidade de
nente depen
fiança do c
tivo desta
ente tem s
sáveis pela
rmar o com
posição res
rnece uma d
sto que pod
s interfaces
posto de te
mília reque
sto do TOE.
posição e
da obrigaçã
garantia pa
nto de prov
e requisitos
Essas inf
e seguranç
ndente (con
component
família é d
sobre o co
integração
mposto TOE
sultante.
descrição d
e não ter si
s não foram
estes TOE
er que o te
.
análise de
Ge
ão de demo
ara uso da c
vas (ACO_D
para a esp
formações
ça apropria
nforme iden
e depende
demonstrar
mponente
o do compo
E, e para fo
da interface
do analisad
TSFIs dos
(ACO_CTT
ste compos
vulnerabil
estão de Sistema
onstrar que
composição
DEV)
pecificação
são necess
ada é forn
tificado nas
ente (ACO_
r e descrev
de base.
onente com
ornecer insig
e entre os c
dos durante
TOEs com
T)
sto e teste
lidade (ACO
s e Aplicações Di
o compone
o.
da compon
sárias para
necida par
s informaçõ
_REL)
ver a depe
Essa inform
m outras av
ghts sobre
componente
e a avaliaçã
mponente ind
base do T
O_VUL)
stribuídas �– Resu
ente de bas
nente de ba
a ganhar a
ra suportar
es dependê
endência q
mação é ú
aliadas os
as propried
es depende
o dos comp
dividual.
TOE, pode
umo das Normas
se pode for
ase no aum
confiança
r os requ
ência).
ue um com
útil para as
componen
dades de s
ntes e base
ponentes in
ser usado
ISO/IEC 15408
Página 77
rnecer um
mento dos
de que a
isitos do
mponente
pessoas
tes de TI
segurança
e do TOE
dividuais,
o no teste
Esta fam
público
compos
mília convid
de vulne
sição.
da a uma a
erabilidades
Ge
nálise de in
s que pos
estão de Sistema
nformações
ssam ser
s e Aplicações Di
de vulnera
introduzida
stribuídas �– Resu
abilidade dis
as, como
umo das Normas
sponível em
resultado
ISO/IEC 15408
Página 78
m domínio
total da