UNIÃO EDUCACIONAL DE MINAS GERAIS
Especialização em Segurança da Informação
Segurança em Aplicações
Ada Andersen, Cleitom Ribeiro Amaral, Hebert Douglas
Pereira, Leonardo B. F. Vinhandel, Michele Prado
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Norma ISO/IEC 15408
ISO/IEC 15408
Common Criteria
Como surgiu
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Norma ISO/IEC 15408
Três níveis:
Definições e metodologia
Requisitos de segurança
Metodologias de avaliação
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Norma ISO/IEC 15408
Definição
Target of Evaluation (TOE)
Protect Profile (PP): Análise do Perfil do
Produto
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Security Functional Requirements (SFR)
Especificações dos Requisitos funcionais de segurança.
Dividida em Classes:
Classe FAU: Auditorias
Classe FCS: Suporte a Criptografia
Classe FCO: Comunicação
Classe FDP: Proteção de dados do usuários
Classe FIA: Identificação e Autenticação
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Security Functional Requirements SFR Cont.
Classe FMT: Gerenciamento de Segurança
Classe FPR: Privacidade
Classe FPT: Funções de segurança e proteção do TOE
Classe FRU: Recursos de utilização
Classe FTA: Acesso do TOE
Classe de FTP: Caminhos ou Canais confiáveis
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Tabela de dependências da Classe FAU - Auditoria de Segurança
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Tabela de dependências da Classe FCS – Suporte Criptografia
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Tabela de dependências da Classe FMT – Gerenciamento de segurança
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Security Target (ST)
É uma propriedade de segurança de cada elemento do TOE, avaliado
contra os SFR (Security Functional Requirements).
Security Objectives: Baseado na política de segurança, identifica as
ameaças que o sistema possa suportar
Descriçoes do TOE: Descreve o contexto para a avaliação e também
ajuda no entendimento dos requisitos de segurança
 Requerimentos de Segurança em TI: Indentifica os requisitos de
segurança do TOE
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Security Target (ST) Cont.
Resumo das especificações do TOE: Prevê um alto nível de definição
das funções de segurança e requerimentos funcionais de segurança
Ambiente de Segurança no TOE: Verifica as ameaças que o sistema
possa sofrer no ambiente de trabalho
Exigências do PP: Verifica quais são as exigências de um ou mais PPs
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Security Assurance Requirements (SAR)
Identifica quais os requisitos a serem adotados no
desenvolvimento do sistema ou produto em TI e na
avaliação para garantir que o mesmo será seguro
incluindo os níveis de segurança EAL.
Dividida em várias classes
Classe ACM: Configuração de Gerenciamento
Classe ADO:distribuição e operação
 Classe ADV: Desenvolvimento
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Security Assurance Requirements (SAR) Cont.
Classe ALC: Ciclo de vida suportado
Classe APE: Avaliação de Protection Profile
Classe ASE: Avaliação das Security Target
Classe ATE: Testes
Classe AVA: Taxação das Vulnerabilidades
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Classes de Familias das SARs
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Classe da Família ASE: Avaliação dos STs
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Requisitos Necessários
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Relação das famílias com os níveis de segurança
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Exemplo de requisitos de segurança para um software específico
Identificação
Descrição
ACM_CAP.2
Documento de gestão de configuração do sistema
ADO_DEL.1
Documento de operação e distribuição do sistema
ADO_ICS.1
Guia de instalação
ADO_IGS.1
Procedimentos de instalação, geração e iniciação
ADV_FSP.1
Especificação Funcional Informal
ADV_HLD.1
Descritivo de alto-nível do projeto de desenvolvimento
ADV_RCR.1
Demonstração de correspondência (projeto e produto) informal
AGD_ADM.1
Guia do administrador
AGD_USR.1
Guia do usuário
ATE_COV.1
Evidências de testes de cobertura
ATE_FUN.1
Evidência de execução de testes funcionais
ATE_IND.2
Exemplos de testes independentes (não o desenvolvedor)
AVA_SOF.1
Avaliação da força das funções de segurança do software
AVA_VLA.1
Análise de vulnerabilidade do desenvolvedor
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Evaluation Assurance Level (EAL) Avaliação do nível de garantia
É uma avaliação numérica atribuída ao produto.
 A maioria destas avaliações envolvem a documentação do projeto, a
análise do projeto, testar funcionalmente, ou testar a penetração.
 Cada nível corresponde a um pacote de exigências que cubra o
desenvolvimento completo de um produto.
 São sete níveis, o Nível 1 que é o mais básico (e conseqüentemente
mais barato de executar e avaliar) e o Nível 7 que é o mais exigente (e
mais caro).
Níveis mais elevados de garantia de segurança não implicam
necessariamente na melhor segurança, eles significam que a garantia
reivindicada de segurança esteve validada .
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Níveis de Garantia
EAL1: Testado funcionalmente
 As funcionalidades de segurança são testadas no produto pronto e sem
acesso maior ao desenvolvedor ou ao código fonte.
EAL2: Testado funcionalmente e estruturalmente
 Requerem um baixo nível de segurança.
 Busca no desenvolvimento do produto vulnerabilidades óbvias.
EAL3: Testado e verificado metodicamente
 O desenvolvedor deve mostrar mais sobre o processo de desenvolvimento,
gerenciamento de configuração, e alguns dos resultados de testes do
desenvolvedor devem ser verificados independentemente.
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Níveis de Garantia
EAL4: Projetado, testado e revisto metodicamente
Detalhes da estrutura do programa estarão todos disponíveis, testes são
verificados independentemente, desenvolvedor deve mostrar o uso de boas
praticas de segurança no desenvolvimento do sistema.
 EAL4 é o mais elevado nível em que é provável ser economicamente
praticável adaptar a uma linha de produto existente.
 EAL4 é aplicável naquelas circunstâncias onde os colaboradores ou os
usuários requerem um nível médio a elevado de segurança.
 O teste é feito em busca de vulnerabilidades óbvias.
Produtos que tem esse Certificado:
Novell NetWare;
SuSE Linux Enterprise Server 9;
Windows 2000 Service Pack 3;
Red Hat Enterprise Linux 5.
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Níveis de Garantia
EAL5: Projetado e testado semi-formal
Baseada nas rigorosas práticas comerciais do desenvolvimento
Tal produto provavelmente será projetado e desenvolvido com a intenção de
conseguir a garantia EAL5.
Aplicável onde requer uma elevação em nível da segurança.
Produtos que tem esse Certificado:
Dispositivos smartcards;
Tenix Interactive Link;
XTS-400 (STOP 6);
IBM z/OS operating system;
LPAR on System ZSeries .
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Níveis de Garantia
EAL6: Projetado e testado de forma verificada e semi-formal
 Permite aos desenvolvedores ganhar a garantia elevada da aplicação com
técnicas da engenharia de segurança a um ambiente rigoroso do
desenvolvimento.
 Proteger recursos elevados do valor de encontro aos riscos significativos.
 É aplicável onde o valor dos recursos protegidos justifica os custos de
proteção.
 A busca por vulnerabilidades deve assegurar a resistência elevada ao ataque
de penetração.
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Níveis de Garantia
EAL7: Projeto formalmente verificado e testado ( mais CARO)
Situações de risco elevado ou
Ou onde o valor elevado dos recursos justifica os custos mais elevados.
Produtos que tem esse Certificado:
 The Tenix Interactive Link Data Diode Device has been evaluated at EAL7
Níveis mais elevados de garantia de segurança
NÃO significam 100% segurança ! ! !
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Costs
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria
Conclusão
 Surgiu para unificar os padrões de segurança europeu e norte
americano
 Garante a segurança do software satisfazendo os princípios da
segurança da informação,
 Utilizado tanto em desenvolvimento com em análise de aplicações
prontas,
 Tornou-se importante devido à crescente necessidade das empresas
em investir na segurança de suas informações.
Uniminas - Especialização em Segurança da Informação
Segurança em Aplicações - Common Criteria