你必知道你帐棚平安,要查看你的羊圈,一无所失。 | |
| 约伯记 5:24 (NIV) |
在确定程序是否安全之前,您需要确切确定其安全需求是什么。 值得庆幸的是,存在一个国际标准,用于识别和定义安全需求,该标准在许多情况下都很有用:通用准则 [CC 1999],标准化为 ISO/IEC 15408:1999。 CC 是数十年识别信息技术安全需求工作的结晶。 还有其他用于定义安全需求和评估产品以查看产品是否满足要求的方案,例如用于密码设备的 NIST FIPS-140,但这些其他方案通常侧重于特定领域,在此不再进一步考虑。
本章简要介绍了通用准则 (CC) 以及如何使用其概念来帮助您非正式地识别安全需求,并使用标准术语与他人讨论安全需求。 CC 的语言更精确,但也更正式且更难理解; 希望本节中的文本能帮助您“掌握要点”。
请注意,在某些情况下,软件必须经过认可实验室的 CC 评估才能使用。 这包括美国国防部的某些用途(如 NSTISSP 第 11 号文件所述,该文件要求某些产品在使用前必须经过评估或进入评估),并且将来此类要求可能还包括美国联邦政府中软件的某些用途。 如果您计划实际通过认可实验室进行 CC 评估,本节提供的信息不足。 如果您计划进行正式评估,则需要阅读真正的 CC,查阅各种网站以真正了解 CC 的基础知识,并最终与获得 CC 评估认可的实验室签订合同。