Information Technology - Security Techniques - Evaluation Criteria For It Security Iso15408-3

ISO/IEC 15408-3 INTERNATIONAL STANDARD First edition 1999-12-01 Information technology — Security techniques — Evaluation criteria for IT security — Part 3: Security assurance requirements Technologies de l'information — Techniques de sécurité — Critères d'évaluation pour la sécurité TI — Partie 3: Exigences d'assurance de sécurité bc Reference number ISO/IEC 15408-3:1999(E) ISO/IEC 15408-3:1999(E) © ISO/IEC 1999 All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means, electronic or mechanical, including photocopying and microfilm, without permission in writing from the publisher. ISO/IEC Copyright Office • Case postale 56 • CH-1211 Genève 20 • Switzerland Printed in Switzerland ii © ISO/IEC ISO/IEC 15408-3:1999(E) Contents 1 1.1 1.2 1.2.1 1.2.2 1.2.3 Scope . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Organisation of ISO/IEC 15408-3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ISO/IEC 15408 assurance paradigm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ISO/IEC 15408 philosophy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Assurance approach. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . The ISO/IEC 15408 evaluation assurance scale . . . . . . . . . . . . . . . . . 1 1 1 2 2 4 2 2.1 2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 2.1.6 2.2 2.3 2.4 2.5 2.6 2.6.1 2.6.2 2.6.3 2.6.4 2.6.5 2.6.6 2.6.7 2.7 2.8 2.8.1 Security assurance requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Structures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Class structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Assurance family structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Assurance component structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Assurance elements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . EAL structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Relationship between assurances and assurance levels. . . . . . . . . . . . Component taxonomy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Protection Profile and Security Target evaluation criteria class structure . Usage of terms in ISO/IEC 15408-3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Assurance categorisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Assurance class and family overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Class ACM: Configuration management . . . . . . . . . . . . . . . . . . . . . . Class ADO: Delivery and operation . . . . . . . . . . . . . . . . . . . . . . . . . . Class ADV: Development. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Class AGD: Guidance documents. . . . . . . . . . . . . . . . . . . . . . . . . . . . Class ALC: Life cycle support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Class ATE: Tests. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Class AVA: Vulnerability assessment . . . . . . . . . . . . . . . . . . . . . . . . Maintenance categorisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Maintenance of assurance class and family overview . . . . . . . . . . . . . . . . Class AMA: Maintenance of assurance . . . . . . . . . . . . . . . . . . . . . . . 5 5 5 6 7 10 10 13 13 13 14 15 15 16 17 17 18 19 20 20 21 21 21 3 3.1 3.2 3.2.1 3.2.2 3.2.3 3.3 3.3.1 3.3.2 3.3.3