3. Zertifikat (Common Criteria)
Bundesamt für Sicherheit in der Der abgregrenzte
Informatikstechnik (BSI) Evaluierungsgegenstand (EVG,
Behördliche Zustimmung der sicherheitskritische Teil)
über die Sicherheit eines Produkts
Das Security Problem Definition (SPD) wird vollständig
abgedeckt durch: a) Sicherheitsfunktionen des EVG oder
b) zugesicherte Eigenschaften der Umwelt des EVG
gemäß einer Untersuchungstiefe
Evaluation Assurance Level (EAL) 4: Methodisches Vorgehen,
z.B. Nachvollziehen von SPD bis zur Implementierung
und im Bezug auf die Produktklasse
Ein Schutzprofil definiert SPD und
Security Functional Requirements (SFR) 3
6. Bsp.: Security Problem Definition
• Threat
Unkontrollierter Informationsfluss
• Security Objective of the TOE
Regelbasiertes Filtern von Nachrichten
• Security Functional Requirement
• Security Flow Policy
• FDP_IFC.1 Subset information flow control
The TSF shall enforce the [assignment: information flow
control SFP] on [assignment: subjects, information, and
operations covered by the SFP …]
•FDP_IFF.1 Simple security attributes
• Sicherheitsfunktion: Einsatz von iptables
6