ST Engineering 5282 Data Diode Instruction Manual

ST Engineering 5282 Data Diode

Informacije sadržane u ovom dokumentu vlasništvo su ST Electronics (Info-Security) Pte Ltd i ne mogu se kopirati, koristiti ili otkriti u cijelosti ili djelomično bilo kojoj trećoj strani osim uz pismeno odobrenje ST Electronics (Info-Security) Pte Ltd ili , ako je to ovlašteno ugovorom.

Poglavlje 1 – ST Uvod

ST Referenca

• Naslov: ST Engineering Data Diode model 5282 i 5283 Sigurnosna meta
• ST verzija: 4.0
• ST Datum: 10. juna 2022

ToE Reference

Referenca TOE: ST Engineering Data Diode model 5282, verzija 2.2.1055, model 5283 verzija 2.2.1055

• Naziv: ST Engineering Data Diode
• Model: 5282 i 5283
• Verzija: 2.2.1055

TOE Overview
Cilj evaluacije (TOE) je mrežni gateway koji osigurava jednosmjerni prijenos podataka fizičkog sloja kroz TOE.
TOE se koristi za povezivanje dvije nezavisne mreže zajedno, označene kao mreža za slanje i mreža za primanje. Mreža koja šalje se povezuje na TOE preko interfejsa InterfaceLAN (Pošiljalac), dok se Mreža primaoca povezuje na TOE preko interfejsa InterfaceLAN (Primalac). Slika 1 ilustruje mrežnu konfiguraciju koja je također procijenjena TOE konfiguracija.

TOE osigurava da podaci mogu teći samo od mreže pošiljatelja do mreže prijema, ali ne iu obrnutom smjeru. Blok dijagram TOE je ilustrovan na slici 2.

TOE se sastoji od dva podsistema, tj. matične ploče pošiljaoca i matične ploče primaoca. Ova dva podsistema su fizički odvojena jedan od drugog i napajaju se nezavisnim izvorima napajanja. Svojstvo jednosmjernog prijenosa podataka postiže se parom prilagođenih SFP+ (pogledajte sliku 2) koji su implementirani na matičnoj ploči pošiljatelja i matične ploče primaoca. SFP+ (predajnik) na matičnoj ploči pošiljaoca sastoji se samo od optičkog predajnika i nema nikakvo vanjsko sučelje za primanje optičkih signala dok se SFP+ (prijemnik) na matičnoj ploči prijemnika sastoji samo od optičkog senzora i nema optički predajnik; podaci se mogu samo optički prenositi od SFP+ (pošiljaoca) do SFP+ (prijematelja) na osnovu fizičke implementacije.
Imajte na umu da Portal za upravljanje (web interfejs za konfigurisanje TOE) i File Sistemski moduli i na matičnoj ploči pošiljaoca i na matičnoj ploči primaoca su moduli koji nisu TOE i ne smatraju se dijelom TOE.

Svojstvo jednosmjernog prijenosa podataka fizičkog sloja TOE-a može riješiti dva sigurnosna problema:

• Sprečava curenje informacija sa mreže primaoca na mrežu za slanje.
• Sprečava da procesi koji se pokreću u Mreži primanja budu ugroženi integritet podataka koji se nalaze u Mreži za slanje.

TOE se sastoji od 2 modela, tj. 5282 i 5283 koji implementiraju isti dizajn i svojstvo jednosmjernog prijenosa podataka kao što je ilustrovano na slici 2. Razlike između modela su dalje opisane u Tabeli 1 ispod.

TOE Type
TOE je jednosmjerni mrežni gateway fizičkog sloja.

Opis TOE

Physical Scope

TOE hardver i softver

Hardver
Kao što je ilustrovano na slici 2, TOE se sastoji od dva podsistema, tj. matične ploče pošiljaoca i matične ploče primaoca. Ove dvije matične ploče su fizički odvojene jedna od druge i povezane su jedna s drugom samo preko para prilagođenih SFP+. U nastavku je dat kratak opis matičnih ploča i prilagođenog SFP+.

• Sender Motherboard;
  Ova matična ploča se povezuje na mrežu za slanje. Povezuje se samo na matičnu ploču prijemnika preko para prilagođenih SFP+.
• Receiver Motherboard;
  Ova matična ploča će biti povezana na mrežu za prijem. Povezuje se samo sa matičnom pločom Sendera preko para prilagođenih SFP+.
• SFP+ (pošiljalac)
  Ovo je modul koji je dio matične ploče pošiljatelja. Sastoji se od optičkog predajnika, ali ne sadrži eksterno sučelje za primanje optičkih signala; nije u mogućnosti da prima optičke signale od eksternih.
• SFP+ (prijemnik)
  Ovo je modul koji je dio matične ploče prijemnika. Sastoji se samo od optičkog senzora, ali ne i od optičkog predajnika; nije u stanju da prenosi optičke signale.
• Napajanje (pošiljalac) i napajanje (primalac)
  Oba modula su nezavisni izvori napajanja koji napajaju odgovarajuću matičnu ploču pošiljaoca i matičnu ploču primaoca.

Softver
I matična ploča pošiljaoca i matična ploča primaoca rade na Linux operativnom sistemu (OS). U nastavku su opisani softverski moduli koji rade na matičnoj ploči pošiljaoca i matične ploče primaoca.

• Matična ploča pošiljaoca
  • Sender Service
    Prima podatke od mreže za slanje putem standardnog mrežnog protokola, kao što su TCP, UDP, SYSLOG, SNMP, SMTP, OPC, MODBUS, Video Streaming, Kafka.
  •  Data Diode Client
    • Pretvara standardni protokol u vlasnički protokol
    • Šalje podatke u SFP+ (Sender) modul.
  • Management Portal
    Pruža interfejs portala za upravljanje (web interfejs) za korisnike da konfigurišu očekivani mrežni protokol na InterfaceLAN-u (Pošiljalac).
  • File Sistem:
    Pohranjuje potrebnu konfiguraciju i zapisnik files koje čita i generiše modul usluge pošiljaoca.
• Matična ploča prijemnika
  o Data Diode Server
  ▪ Prima podatke od SFP+ (prijemnika) modula.
• Konvertuje vlasnički protokol u standardni mrežni protokol
  • Receiver Service
    • Šalje podatke u Receiving Networking koristeći standardni mrežni protokol
  • Management Portal
    • Pruža interfejs portala za upravljanje (web interfejs) za korisnike da konfigurišu očekivani mrežni protokol na InterfaceLAN (prijemnik).
  • File Sistem:
    • Pohranjuje potrebnu konfiguraciju i zapisnik files koje čita i generiše modul usluge prijemnika.

Sav softver na matičnoj ploči pošiljaoca i matičnoj ploči primaoca nije u mogućnosti da ugrozi jednosmjerni prijenos podataka fizičkog sloja (Sloj 1), pošto se softver nalazi u sloju 2 i iznad modela otvorenog sistema međusobne veze (OSI).

Operativni sistem

• OS matične ploče pošiljatelja: Linux
• OS matične ploče prijemnika: Linux

Hardver i softver koji nije TOE
Nema.

Način isporuke TOE-a i njegovo korisničko vodstvo
TOE se isporučuje na adresu kupca od strane osoblja kompanije za lokalnu isporuku ili pouzdane kurirske službe za dostavu u inostranstvo.
Korisnički vodiči su dostupni u sljedećim dokumentima u PDF formatu. Korisnički vodiči se dostavljaju korisnicima putem e-pošte:

• ST Engineering Data Diode Model 5282 verzija 2.2 Vodič za postavljanje v2.3. 2
• ST Engineering Data Diode Model 5283 verzija 2.2 Vodič za postavljanje v2.3. 2
• ST Engineering Data Diode Model 328X, 5282 i 5283 Test prihvatanja v2.2
• ST Engineering Data Diode Model 328X, 5282 i 5283 Management Portal Korisničko uputstvo v2.6. E

Logički opseg TOE
TOE dozvoljava protok podataka od mreže odašiljača do mreže primaoca, ali ne dozvoljava protok podataka u obrnutom smjeru zahvaljujući fizičkoj implementaciji prilagođenog SFP+ para na odgovarajućoj matičnoj ploči pošiljaoca i matičnoj ploči primaoca; SFP+ (Pošiljalac) nema eksterno sučelje za primanje optičkog signala dok SFP+ (Primalac) nema optički predajnik, stoga, fizički nije moguće da podaci teku iz Mreže Prijema u Mrežu Odašiljača preko TOE-a.

Sljedeća sekvenca opisuje tok podataka kroz TOE:

1. Matična ploča pošiljaoca prima podatke od mreže za slanje preko InterfaceLAN-a (Sender).
2. Matična ploča pošiljaoca zatim konvertuje pakete podataka iz standardnog mrežnog protokola u vlasnički protokol. Konvertovani paketi podataka se zatim prosleđuju na matičnu ploču prijemnika preko prilagođenog SFP+ para.
3. Matična ploča primaoca prima vlasničke pakete podataka sa matične ploče pošiljaoca i pretvara ih u standardni mrežni protokol. Konvertovani paketi podataka se zatim prosleđuju prijemnoj mreži preko InterfaceLAN-a (prijemnika).

Poglavlje 2 – Tvrdnje o usklađenosti

Tvrdnje o usklađenosti
TOE i ST su usklađeni sa Zajedničkim kriterijima (CC) verzija 3.1, revizija 5, od: april 2017. TOE i ST su usaglašeni sa CC dijelom 2 i CC dijelom 3. ST je paket usklađen sa CC EAL4+ AVA_VAN.5 paketom osiguranja.

Obrazloženje usklađenosti
Nema.

Poglavlje 3 – Definicija sigurnosnog problema

Ovaj TOE se bavi curenjem podataka iz mreže prijema u mrežu za slanje.

Pretnje
Ovaj odjeljak opisuje prijetnje kojima se bavi TOE:
T.RCVDATALEAK: Korisnik ili proces na Mreži za prijem koji slučajno ili namjerno krši povjerljivost podataka prenoseći podatke preko TOE u Mrežu za slanje.

Organizacijske sigurnosne politike
Ne postoje bezbednosne politike organizacije sa kojima se TOE mora pridržavati.

Pretpostavke
Pretpostavke o predviđenom okruženju TOE-a su:

• A.FIZIČKI: TOE će biti instaliran i korišćen u okruženju koje sprečava neovlašćeni fizički pristup.
• A.USER: Korisnicima se vjeruje; korisnici ne smiju zlonamjerno ugroziti sigurnosnu funkcionalnost TOE-a. Korisnici su dobro obučeni; korisnik će se pridržavati operativnih procedura navedenih u uputama za korisnika.
• A.MREŽA: Protok informacija između mreže pošiljaoca i mreže primaoca mora proći kroz TOE i neće biti druge mrežne veze između mreže koja šalje i mreže primaoca.

Poglavlje 4 Sigurnosni ciljevi

Sigurnosni ciljevi za TOE
O.ONEWAY: TOE će dozvoliti protok podataka od mreže odašiljanja do mreže prijema, ali ne u obrnutom smjeru, tj. od mreže prijema do mreže pošiljatelja.

Sigurnosni ciljevi za operativno okruženje

• Sljedeći sigurnosni ciljevi su potrebni da pomognu TOE-u u ispravnom pružanju svoje sigurnosne funkcije jednosmjernog prijenosa podataka.
• Ovi ciljevi se zadovoljavaju primjenom proceduralnih ili administrativnih mjera.
  OE.FIZIČKI: TOE će biti instaliran i korišćen u fizički bezbednom okruženju koje sprečava neovlašćeni fizički pristup.
• OE.USER: Korisnicima se vjeruje; korisnici ne smiju zlonamjerno ugroziti sigurnosnu funkcionalnost TOE-a. Korisnici su dobro obučeni; korisnik će se pridržavati operativnih procedura navedenih u uputama za korisnika.
• OE.MREŽA: Protok informacija između mreže pošiljaoca i mreže prijema proći će kroz TOE i neće biti nikakve druge mrežne veze između mreže koja šalje i mreže prijema.

Obrazloženje sigurnosnih ciljeva

Tabela 2 mapira sigurnosne ciljeve na prijetnje i pretpostavke opisane u Poglavlju 3. Tabela ilustruje da se svakoj prijetnji suprotstavlja najmanje jedan sigurnosni cilj, da svaku pretpostavku podržava najmanje jedan sigurnosni cilj i da se svaki cilj suprotstavlja najmanje jednoj prijetnji ili podržava barem jednu pretpostavku.

Nakon toga slijedi tekst objašnjenja koji daje opravdanje za svaku definiranu prijetnju da ako se ostvare svi sigurnosni ciljevi koji sežu do prijetnje, prijetnja je uklonjena, dovoljno smanjena ili da su efekti prijetnje dovoljno ublaženi. Pored toga, svaka definisana pretpostavka se pokazuje da je podržana ako se ostvare svi bezbednosni ciljevi za operativno okruženje koji sežu do pretpostavke.

T. RCVDATALEAK

• T.RCVDATALEAK: Korisnik ili proces na Mreži za prijem koji slučajno ili namjerno krši povjerljivost podataka prenoseći podatke preko TOE u Mrežu za slanje.
• O.ONEWAY osigurava da je podacima dozvoljen samo protok od mreže pošiljatelja do mreže primaoca, ali ne i u obrnutom smjeru
• OE.PHYSICAL osigurava da je TOE raspoređen u fizički sigurnom okruženju, tj. samo ovlaštenim korisnicima je dozvoljen fizički pristup TOE-u. Ovo sprečava implementaciju i konfiguraciju TOE-a da budu tampered, čime se zaobilazi ili modificira jednosmjerni SFP prijenos podataka
• OE.USER osigurava da korisnici imaju povjerenja; korisnici neće zlonamjerno zaobići ili tamper sigurnosnu funkcionalnost TOE. Takođe osigurava da je korisnik dobro obučen; korisnici neće nesvjesno pogrešno konfigurirati TOE što može dovesti do kompromitiranja sigurnosne funkcionalnosti TOE.
• OE.NETWORK osigurava da sve mrežne veze između mreže pošiljatelja i mreže prijema prolaze kroz TOE tako da je sačuvan jednosmjerni SFP za prijenos podataka.

A.PHYSICAL
A.FIZIČKI: TOE će biti instaliran i korišćen u okruženju koje sprečava neovlašćeni fizički pristup. OE.PHYSICAL direktno podržava A.PHYSICAL.

A.USER
A.USER: Korisnicima se vjeruje; korisnici ne smiju zlonamjerno ugroziti sigurnosnu funkcionalnost TOE-a. Korisnik je dobro obučen; korisnik će se pridržavati operativnih procedura navedenih u uputama za korisnika. OE.USER direktno podržava A.USER.

A.NETWORK
A.MREŽA: Protok informacija između mreže pošiljaoca i mreže primaoca mora proći kroz TOE i neće biti druge mrežne veze između mreže koja šalje i mreže primaoca. OE.NETWORK direktno podržava A.NETWORK

Poglavlje 5 Sigurnosni zahtjevi

• Sigurnosni funkcionalni zahtjevi
  TOE koristi dva predmeta: Mrežu za slanje i Mrežu za prijem. Ovi subjekti su povezani sa TOE preko InterfaceLAN (Pošiljalac) i InterfaceLAN (Primalac) respektivno. Ovi subjekti nemaju atribute.
  Ova izjava SFR-ova ne definira druge subjekte, objekte, operacije, sigurnosne atribute ili eksterne entitete.
• Potpuna kontrola toka informacija (FDP_IFC.2)
  • FDP_IFC.2 Potpuna kontrola toka informacija
  • Hijerarhijski prema: FDP_IFC.1 Kontrola toka informacija podskupa
  • Zavisnosti: FDP_IFF.1 Jednostavni sigurnosni atributi
  • FDP_IFC.2.1 TSF će nametnuti jednosmjerni prijenos podataka u SFP-u fizičkog sloja za sve informacije od mreže za slanje do mreže prijema preko TOE-a i za sve operacije koje uzrokuju protok tih informacija do i od subjekata obuhvaćenih SFP-om.
  • FDP_IFC.2.2 TSF će osigurati da sve operacije koje uzrokuju protok informacija u TOE do i od bilo kojeg subjekta u TOE budu pokrivene SFP-om za kontrolu toka informacija.
• Jednostavni sigurnosni atributi (FDP_IFF.1)
  • FDP_IFF.1 Jednostavni sigurnosni atributi
  • Hijerarhijski prema: Nema drugih komponenti.
  • Zavisnosti: FDP_IFC.1 Kontrola toka informacija podskupa FMT_MSA.3 Inicijalizacija statičkog atributa1 FDP_IFF.1.1 TSF će nametnuti jednosmjerni prijenos podataka u SFP-u fizičkog sloja na osnovu sljedećih tipova subjekta i atributa sigurnosti informacija:
• Predmet: Mreža za slanje, Mreža za prijem.
• Atribut sigurnosti informacija: Identitet subjekta2
  FDP-IFF.1.2 TSF će dozvoliti protok informacija između kontroliranog subjekta i kontroliranih informacija putem kontrolirane operacije ako vrijede sljedeća pravila:
• TSF će omogućiti protok podataka iz mreže pošiljatelja u mrežu prijema.
  • FMT_MSA.3 nije primjenjiv jer nema sigurnosnih atributa za initalizaciju
  • Identitet subjekta je definiran kao mreža za slanje i mreža za primanje
• TSF će uskratiti protok podataka iz mreže prijema u mrežu za slanje.
  FDP_IFF.1.3 TSF će primijeniti None
  FDP_IFF.1.4 TSF će eksplicitno odobriti tok informacija na osnovu sljedećih pravila: Nema.
  FDP_IFF.1.5 TSF će eksplicitno odbiti protok informacija na osnovu sljedećih pravila: Nema
• Proširena definicija komponenti
  Nema proširenih komponenti definiranih u ovom ST.
• Obrazloženje sigurnosnih zahtjeva
• Praćenje između SFR-ova i sigurnosnih ciljeva za TOE
  Sljedeća tabela pruža mapiranje između sigurnosnih zahtjeva i sigurnosnih ciljeva TOE.
• Opravdanje za dovoljnost
  Sigurnosni cilj TOE:
  • O.ONEWAY: TOE će dozvoliti protok podataka od mreže odašiljanja do mreže prijema, ali ne u obrnutom smjeru, tj. od mreže prijema do mreže pošiljatelja.
  • FDP_IFF.1 zahtijeva da sve informacije koje teku kroz TOE budu pokrivene jednosmjernim prijenosom podataka u fizičkom sloju SFP. Ovo osigurava da nijedan tokovi informacija, bilo eksplicitni ili prikriveni, nisu izuzeti od jednosmjernog prijenosa podataka u fizičkom sloju SFP-a.
  • FDP_IFC.2 zahtijeva da podaci mogu teći samo od mreže odašiljanja do mreže prijema, a ne u obrnutom smjeru, tj. od mreže prijema do mreže za slanje.
• Zahtjevi za osiguranje sigurnosti
  Zahtjevi sigurnosnog osiguranja za TOE su nivo osiguranja procjene 4+ AVA_VAN.5.

  Assurance Class	Assurance Component
  ADV: Razvoj	ADV_ARC.1 Opis sigurnosne arhitekture

  	ADV_FSP.4 Kompletna funkcionalna specifikacija
  	ADV_IMP.1 Reprezentacija implementacije TSF-a
  	ADV_TDS.3 Osnovni modularni dizajn
  AGD: Dokumenti sa uputstvima	AGD_OPE.1 Operativno uputstvo za korisnike
  	AGD_PRE.1 Pripremne procedure
  ALC: Podrška za životni ciklus	ALC_CMC.4 Podrška proizvodnji, postupci prihvata i automatizacija
  	ALC_CMS.4 Problem praćenja CM pokrivenosti
  	ALC_DEL.1 Procedure isporuke
  	ALC_DVS.1 Identifikacija sigurnosnih mjerenja
  	ALC_LCD.1 Model životnog ciklusa definiran od strane programera
  	ALC_TAT.1 Dobro definirani razvojni alati
  ASE: Procjena sigurnosnog cilja	ASE_CCL.1 Tvrdnje o usklađenosti
  	ASE_ECD.1 Proširena definicija komponenti
  	ASE_INT.1 ST uvod
  	ASE_OBJ.2 Sigurnosni ciljevi
  	ASE_REQ.2 Izvedeni sigurnosni zahtjevi
  	ASE_SPD.1 Definicija sigurnosnog problema
  	ASE_TSS.1 ToE sažetak specifikacije
  ATE: Testovi	ATE_COV.2 Analiza pokrivenosti
  	ATE_DPT.1 Testiranje: osnovni dizajn
  	ATE_FUN.1 Funkcionalno testiranje
  	ATE_IND.2 Nezavisno testiranje – sample
  AVA: Ranjivost procjena	AVA_VAN.5 Napredna metodička analiza ranjivosti

   

• Obrazloženje zahtjeva za osiguranjem sigurnosti
  Paket osiguranja evaluacije odabran za evaluaciju TOE je EAL4+
  AVA_VAN.5 paket osiguranja. EAL4+ AVA_VAN.5 paket osiguranja odabran je da pruži otpornost na visok potencijal napada koji je u skladu sa komercijalnim proizvodima za aplikacije u vladi. Odabrani nivo sigurnosti je prikladan sa prijetnjama definiranim za okolinu (fizička zaštita okoline, ograničeni interfejs i pristup TOE).
• Tabela zavisnosti sigurnosnih zahtjeva
  Tabela 5 prikazuje zadovoljenje svih ovisnosti zahtjeva sigurnosti. Za svaki sigurnosni zahtjev uključen u ST, CC zavisnosti su identifikovane u koloni „CC zavisnost“, a zadovoljene zavisnosti su identifikovane u koloni „ST zavisnost“.

  ST SFR	ST zavisnost	CC zavisnost	Opravdanje
  FDP_IFC.2	FDP_IFF.1	FDP_IFF.1
  FDP_IFF.1	FDP_IFC.2	FDP_IFC.1 FMT_MSA.3	FMT_MSA.3 nije primjenjiv jer postoji nema sigurnosnih atributa za inicijalizaciju.

   

• ToE Summary Specification
  TOE adresira dva sigurnosna funkcionalna zahtjeva: FDP_IFC.2 i FDP_IFF.1. Oni rade zajedno kako bi zadovoljili sigurnosni cilj za TOE. Sljedeće daje opis općih tehničkih mehanizama koje TOE koristi da zadovolji svaki definiran SFR. Uključuje opis sigurnosne funkcionalnosti dat u svakom SFR-u kao referencu i pruža visoku razinu view njihove implementacije u TOE
  • FDP_IFC.2 :
    TOE se sastoji od dva podsistema, tj. matične ploče pošiljaoca i matične ploče primaoca. I matična ploča pošiljaoca i matična ploča prijemnika su potpuno nezavisne, svaka sa svojim nezavisnim napojnim i mrežnim sučeljima, od kojih je svaki zatvoren u kućište koje ne prihvata električne ili optičke signale preko bilo kojeg drugog osim opisanih sučelja. Na osnovu uputstava za korisnika (navedenih u odeljku 1.4.1.3), matična ploča pošiljaoca je povezana samo na mrežu za slanje i nije povezana na mrežu primaoca. Suprotno tome, matična ploča prijemnika je povezana samo na prijemnu mrežu.
    Matična ploča pošiljaoca i matična ploča prijemnika su povezane samo jednim optičkim kablom. Ovaj optički kabl je povezan sa svakom od matične ploče pošiljaoca i matične ploče prijemnika preko njihovih prilagođenih SFP+, tj. SFP+ (predajnik) i SFP+ (prijemnik). Ovo osigurava da svi podaci koji teku kroz TOE moraju teći kroz optički kabl i da su stoga pokriveni jednosmjernim SFP-om za prijenos podataka.
  • FDP_IFF.1:
    SFP+ (predajnik) modul pretvara dolazne električne signale u optičke signale, dok SFP+ (prijemnik) modul pretvara dolazne optičke signale u električne signale. SFP+ (Sender) modul sadrži optički predajnik, a ne optički senzor koji može primati optičke signale izvana. Suprotno tome, SFP+ (prijemnik) modul sadrži samo optički senzor, a ne i optički predajnik. Dakle, SFP+ (Pošiljalac) i SFP+ (Primalac) zajedno fizički dopuštaju samo protok podataka od Mreže za slanje u Mrežu Prijem, ali ne iu obrnutom smjeru.

Reference

1. Zajednički kriteriji za procjenu sigurnosti informacionih tehnologija, 1. dio: Uvod i opći model, april 2017., verzija 3.1, revizija 5
2. Zajednički kriteriji za procjenu sigurnosti informatičke tehnologije, 2. dio: Sigurnosne funkcionalne komponente, april 2017., verzija 3.1 revizija 5
3. Zajednički kriteriji za procjenu sigurnosti informatičke tehnologije, dio 3: komponente osiguranja sigurnosti, april 2017., verzija 3.1 revizija 5
4. Zajednički kriterijumi za procenu bezbednosti informacionih tehnologija, metodologija evaluacije, april 2017, verzija 3.1, revizija 5.

AFFefgiations

• CC Common Criteria
• EAL Evaluation Assurance Level
• Zahtjevi za sigurnosno osiguranje SAR-a
• SFR sigurnosni funkcionalni zahtjevi
• Funkcionalna politika SFP sigurnosti
• SFP+ Data Diode Module
• TOE Cilj evaluacije
• TSF TOE sigurnosna funkcija
• ST Security Target