TÜRK STANDARDI TURKISH STANDARD

Transkript

1 TÜRK STANDARDI TURKISH STANDARD TS ISO/IEC Nisan 2007 ICS BİLGİ TEKNOLOJİSİ - GÜVENLİK TEKNİKLERİ - BİLGİ TEKNOLOJİSİ (IT) GÜVENLİĞİ İÇİN DEĞERLENDİRME KRİTERLERİ - BÖLÜM 3: GÜVENLİK GARANTİ GEREKSİNİMLERİ Information technology - Security techniques - Evaluation criteria for IT security - Part 3: Security assurance requirements TÜRK STANDARDLARI ENSTİTÜSÜ Necatibey Caddesi No.112 Bakanlıklar/ANKARA

2 Bugünkü teknik ve uygulamaya dayanılarak hazırlanmış olan bu standardın, zamanla ortaya çıkacak gelişme ve değişikliklere uydurulması mümkün olduğundan ilgililerin yayınları izlemelerini ve standardın uygulanmasında karşılaştıkları aksaklıkları Enstitümüze iletmelerini rica ederiz. Bu standardı oluşturan Hazırlık Grubu üyesi değerli uzmanların emeklerini; tasarılar üzerinde görüşlerini bildirmek suretiyle yardımcı olan bilim, kamu ve özel sektör kuruluşları ile kişilerin değerli katkılarını şükranla anarız. Kalite Sistem Belgesi İmalât ve hizmet sektörlerinde faaliyet gösteren kuruluşların sistemlerini TS EN ISO 9000 Kalite Standardlarına uygun olarak kurmaları durumunda TSE tarafından verilen belgedir. Türk Standardlarına Uygunluk Markası (TSE Markası) TSE Markası, üzerine veya ambalâjına konulduğu malların veya hizmetin ilgili Türk Standardına uygun olduğunu ve mamulle veya hizmetle ilgili bir problem ortaya çıktığında Türk Standardları Enstitüsü nün garantisi altında olduğunu ifade eder. TSEK Kalite Uygunluk Markası (TSEK Markası) TSEK Markası, üzerine veya ambalâjına konulduğu malların veya hizmetin henüz Türk Standardı olmadığından ilgili milletlerarası veya diğer ülkelerin standardlarına veya Enstitü tarafından kabul edilen teknik özelliklere uygun olduğunu ve mamulle veya hizmetle ilgili bir problem ortaya çıktığında Türk Standardları Enstitüsü nün garantisi altında olduğunu ifade eder. DİKKAT! TS işareti ve yanında yer alan sayı tek başına iken (TS 4600 gibi), mamulün Türk Standardına uygun üretildiğine dair üreticinin beyanını ifade eder. Türk Standardları Enstitüsü tarafından herhangi bir garanti söz konusu değildir. Standardlar ve standardizasyon konusunda daha geniş bilgi Enstitümüzden sağlanabilir. TÜRK STANDARDLARININ YAYIN HAKLARI SAKLIDIR.

3 Ön söz Bu standard; ISO tarafından kabul edilen, ISO/IEC (2005) standardı esas alınarak, TSE Bilgi Teknolojileri ve İletişim İhtisas Grubu nca hazırlanmış ve TSE Teknik Kurulu nun 24 Nisan 2007 tarihli toplantısında Türk Standardı olarak kabul edilerek yayımına karar verilmiştir. - ISO/IEC Bilgi teknolojisi - Güvenlik teknikleri - Bilgi teknolojisi (IT) güvenliği için değerlendirme kriterleri genel başlığı altında aşağıdaki bölümlerden oluşmaktadır: - 1. Bölüm: Giriş ve genel model - 2. Bölüm: Güvenlik fonksiyonel gereksinimleri - 3. Bölüm: Güvenlik garanti gereksinimleri Bu standardda kullanılan bazı kelime ve/veya ifadeler patent haklarına konu olabilir. Böyle bir patent hakkının belirlenmesi durumunda TSE sorumlu tutulamaz.

4 İçindekiler 0 Giriş Kapsam Atıf yapılan standardlar ve/veya dokümanlar Terimler, tarifler, semboller ve kısaltmalar Genel bakış Bu standardın (Ortak Kriterler (CC) Bölüm 3) yapısı Ortak Kriterlerin (CC) garanti paradigması Ortak Kriterlerin (CC) felsefesi Garanti yaklaşımı Açıklıkların önemi Açıklıkların nedeni CC garantisi Değerlendirme yoluyla garanti CC değerlendirme garanti ölçeği Güvenlik garanti gereksinimleri Yapılar Sınıf yapısı Garanti ailesinin yapısı Garanti bileşeni yapısı Garanti elemanları EAL yapısı Bileşen sınıflandırması Koruma Profili ve Güvenlik Hedefi değerlendirme kriterleri sınıf yapısı Bu standarddaki terimlerin kullanımı Anlaşılır Tam Doğrulama Tutarlı Karşılaşmak (fiil) Gösterme Tarif etme Belirleme Sağlama Kapsayıcı Açıklamak Kendi içinde tutarlı Geçerliliğini doğrulamak Birbirini destekleyici Kanıtlama Belirtme İzleme Doğruluğunu kanıtlamak Garanti sınıflandırması Garanti sınıfı ve ailesine genel bakış ACM Sınıfı: Yapılandırma yönetimi ADO Sınıfı: Teslim ve çalıştırma ADV Sınıfı: Geliştirme AGD Sınıfı: Kılavuz belgeler ALC Sınıfı: Kullanım ömrü desteği APE Sınıfı: Koruma Profili değerlendirmesi ASE Sınıfı: Güvenlik Hedefi değerlendirmesi ATE Sınıfı: Testler AVA Sınıfı: Açıklık incelemesi Koruma Profili ve Güvenlik Hedefi değerlendirme kriterleri Genel bakış Koruma Profili kriterlerine genel bakış Koruma Profili değerlendirmesi Güvenlik Hedefi değerlendirme kriterleri ilişkisi Değerlendiricinin görevleri...16

5 7.3 Güvenlik Hedefi kriterlerine genel bakış Güvenlik Hedefi değerlendirmesi Bu standarddaki diğer değerlendirme kriterleriyle ilişki Değerlendiricinin görevleri APE Sınıfı: Koruma Profili değerlendirmesi TOE Tarifi (APE_DES) Hedefler APE_DES.1 Koruma Profili, TOE tarifi, Değerlendirme gereksinimleri Güvenlik ortamı (APE_ENV) Hedefler APE_ENV.1 Koruma Profili, Güvenlik ortamı, Değerlendirme gereksinimleri Değerlendirici eylem öğeleri PP tanıtımı (APE_INT) Hedefler APE_INT.1 Koruma Profili, PP tanıtımı, Değerlendirme gereksinimleri Güvenlik hedefleri (APE_OBJ) Hedefler APE_OBJ.1 Koruma Profili, Güvenlik hedefleri, Değerlendirme gereksinimleri Bilgi teknolojisi güvenlik gereksinimleri (APE_REQ) Hedefler Uygulama notları APE_REQ.1 Koruma Profili, Bilgi teknolojisi güvenlik gereksinimleri, Değerlendirme gereksinimleri Açıkça belirtilen IT güvenlik gereksinimleri (APE_SRE) Hedefler Uygulama notları APE_SRE.1 Koruma Profili, Açıkça belirtilen IT güvenlik gereksinimleri, Değerlendirme gereksinimleri ASE Sınıfı: Güvenlik Hedefi değerlendirmesi TOE tarifi (ASE_DES) Hedefler ASE_DES.1 Güvenlik Hedefi, TOE tarifi, Değerlendirme gereksinimleri Güvenlik ortamı (ASE_ENV) Hedefler ASE_ENV.1 Güvenlik Hedefi, Güvenlik ortamı, Değerlendirme gereksinimleri ST tanıtımı (ASE_INT) Hedefler ASE_INT.1 Güvenlik Hedefi, ST tanıtımı, Değerlendirme gereksinimleri Güvenlik hedefleri (ASE_OBJ) Hedefler ASE_OBJ.1 Güvenlik Hedefi, Güvenlik hedefleri, Değerlendirme gereksinimleri PP iddiaları (ASE_PPC) Hedefler Uygulama notları ASE_PPC.1 Güvenlik Hedefi, PP iddiaları, Değerlendirme gereksinimleri Bilgi teknolojisi güvenlik gereksinimleri (ASE_REQ) Hedefler Uygulama notları ASE_REQ.1 Güvenlik Hedefi, Bilgi teknolojisi güvenlik gereksinimleri, Değerlendirme gereksinimleri Açıkça belirtilen IT güvenlik gereksinimleri (ASE_SRE) Hedefler Uygulama notları ASE_SRE.1 Güvenlik Hedefi, Açıkça belirtilen IT güvenlik gereksinimleri, Değerlendirme gereksinimleri TOE özet belirtimi (ASE_TSS) Hedefler Uygulama notları ASE_TSS.1 Güvenlik Hedefi, TOE özet belirtimi, Değerlendirme gereksinimleri Değerlendirme garanti düzeyleri Değerlendirme garanti düzeyine (EAL) genel bakış Değerlendirme garanti düzeyi ayrıntıları...38

6 10.3 Değerlendirme garanti düzeyi 1 (EAL1) - fonksiyonel olarak test edilmiş Hedefler Garanti bileşenleri Değerlendirme garanti düzeyi 2 (EAL2) - yapısal olarak test edilmiş Hedefler Garanti bileşenleri Değerlendirme garanti düzeyi 3 (EAL3) - metodik olarak test ve kontrol edilmiş Hedefler Garanti bileşenleri Değerlendirme garanti düzeyi 4 (EAL4) - metodik olarak tasarlanmış, test edilmiş ve gözden geçirilmiş Hedefler Garanti Bileşenleri Değerlendirme garanti düzeyi 5 (EAL5 - yarı biçimsel olarak tasarlanmış ve test edilmiş Hedefler Garanti bileşenleri Değerlendirme garanti düzeyi 6 (EAL6) - yarı biçimsel olarak doğrulanmış tasarım ve test edilmiş Hedefler Garanti bileşenleri Değerlendirme garanti düzeyi 7 (EAL7) - biçimsel olarak doğrulanmış tasarım ve test edilmiş Hedefler Garanti bileşenleri Garanti sınıfları, aileleri ve bileşenleri ACM Sınıfı: Yapılandırma yönetimi CM otomasyonu (ACM_AUT) Hedefler Bileşen düzeyini belirleme Uygulama notları ACM_AUT.1 Kısmi CM otomasyonu ACM_AUT.2 Bütün CM otomasyonu CM yetenekleri (ACM_CAP) Hedefler Bileşen düzeyini belirleme Uygulama notları ACM_CAP.1 Sürüm numaraları ACM_CAP.2 Yapılandırma öğeleri ACM_CAP.3 Yetkilendirme kontrolleri ACM_CAP.4 Üretim desteği ve kabul prosedürleri ACM_CAP.5 Gelişmiş destek CM kapsamı (ACM_SCP) Hedefler Bileşen düzeyini belirleme Uygulama notları ACM_SCP.1 TOE CM kapsamı ACM_SCP.2 Sorun çözme CM kapsamı ACM_SCP.3 Geliştirme araçları CM kapsamı ADO Sınıfı: Teslim ve çalışma Teslim (ADO_DEL) Hedefler Bileşen düzeyini belirleme Uygulama notları ADO_DEL.1 Teslim prosedürleri ADO_DEL.2 Değişikliğin tespiti ADO_DEL.3 Değişikliğin önlenmesi Kurulum, üretim ve başlatma (ADO_IGS) Hedefler Bileşen düzeyini belirleme Uygulama notları ADO_IGS.1 Kurulum, üretim ve başlatma prosedürleri ADO_IGS.2 Üretim kütüğü ADV Sınıfı: Geliştirme Fonksiyonel belirtim (ADV_FSP)...68

7 Hedefler Bileşen düzeyini belirleme Uygulama notları ADV_FSP.1 Biçimsel olmayan fonksiyonel belirtim ADV_FSP.2 Bütünüyle tanımlanmış dış arayüzler ADV_FSP.3 Yarı biçimsel fonksiyonel belirtim ADV_FSP.4 Biçimsel fonksiyonel belirtim Yüksek düzeyde tasarım (ADV_HLD) Hedefler Bileşen düzeyini belirleme Uygulama notları ADV_HLD.1 Tarif edici yüksek düzeyde tasarım ADV_HLD.2 Güvenliği uygulayan yüksek düzeyde tasarım ADV_HLD.3 Yarı biçimsel yüksek düzeyde tasarım ADV_HLD.4 Yarı biçimsel yüksek düzeyde açıklama ADV_HLD.5 Biçimsel yüksek düzeyde tasarım Uygulamanın temsili (ADV_IMP) Hedefler Bileşen düzeyini belirleme Uygulama notları ADV_IMP.1 TSF nin uygulanmasının alt kümesi ADV_IMP.2 TSF nin uygulanması ADV_IMP.3 TSF'nin organize bir şekilde uygulanması TSF iç yapısı (ADV_INT) Hedefler Bileşen düzeyini belirleme Uygulama notları ADV_INT.1 Modülerlik ADV_INT.2 Karmaşıklığın azaltılması ADV_INT.3 Karmaşıklığın azaltılması Düşük düzeyde tasarım (ADV_LLD) Hedefler Bileşen düzeyini belirleme Uygulama notları ADV_LLD.1 Tarif edici düşük düzeyde tasarım ADV_LLD.2 Yarı biçimsel düşük düzeyde tasarım ADV_LLD.3 Biçimsel düşük düzeyde tasarım Temsilin karşılık gelmesi (ADV_RCR) Hedefler Bileşen düzeyini belirleme Uygulama notları ADV_RCR.1 Biçimsel olmayan karşılık gelmenin gösterilmesi ADV_RCR.2 Yarı biçimsel karşılık gelmenin gösterilmesi ADV_RCR.3 Biçimsel karşılık gelmenin gösterilmesi Güvenlik politikası modellemesi (ADV_SPM) Hedefler Bileşen düzeyini belirleme Uygulama notları ADV_SPM.1 Biçimsel olmayan TOE güvenlik politikası modeli ADV_SPM.2 Yarı biçimsel TOE güvenlik politikası modeli ADV_SPM.3 Biçimsel TOE güvenlik politikası modeli AGD Sınıfı: Kılavuz belgeler Yönetici kılavuzu (AGD_ADM) Hedefler Bileşen düzeyini belirleme Uygulama notları AGD_ADM.1 Yönetici kılavuzu Kullanıcı kılavuzu (AGD_USR) Hedefler Bileşen düzeyini belirleme Uygulama notları AGD_USR.1 Kullanıcı kılavuzu...98

8 16 ALC Sınıfı: Kullanım ömrü desteği Geliştirme güvenliği (ALC_DVS) Hedefler Bileşen düzeyini belirleme Uygulama notları ALV_DVS.1 Güvenlik önlemlerinin belirlenmesi ALC_DVS.2 Güvenlik önlemlerinin yeterliliği Hata düzeltme (ALC_FLR) Hedefler Bileşen düzeyini belirleme Uygulama notları ALC_FLR.1 Temel hata düzeltme ALC_FLR.2 Hata bildirme prosedürleri ALC_FLR.3 Sistemli hata düzeltme Kullanım ömrü tanımı (ALC_LCD) Hedefler Bileşen düzeyini belirleme Uygulama notları ALC_LCD.1 Geliştiricinin tarif ettiği kullanım ömrü modeli ALC_LCD.2 Standardlaştırılmış kullanım ömrü modeli ALC_LCD.3 Ölçülebilir kullanım ömrü modeli Araçlar ve teknikler (ALC_TAT) Hedefler Bileşen düzeyini belirleme Uygulama notları ALC_TAT.1 İyi tanımlanmış geliştirme araçları ALC_TAT.2 Uygulama standardlarına uyum ALC_TAT.3 Uygulama standardlarına uyum - bütün bölümler ATE Sınıfı: Testler Kapsam (ATE_COV) Hedefler Bileşen düzeyini belirleme ATE_COV.1 Kapsam kanıtı ATE_COV.2 Kapsamın incelenmesi ATE_COV.3 Kapsamın ayrıntılı incelemesi Derinlik (ATE_DPT) Hedefler Bileşen düzeyini belirleme Uygulama notları ATE_DPT.1 Test: yüksek düzeyde tasarım ATE_DPT.2 Test: düşük düzeyde tasarım ATE_DPT.3 Test: uygulama temsili Fonksiyonel testler (ATE_FUN) Hedefler Bileşen düzeyini belirleme Uygulama notları ATE_FUN.1 Fonksiyonel test ATE_FUN.2 Sıralı fonksiyonel test Bağımsız test (ADE_IND) Hedefler Bileşen düzeyini belirleme Uygulama notları ATE_IND.1 Bağımsız test - uygunluk ATE_IND.2 Bağımsız test - örnek ATE_IND.3 Bağımsız test - bütün AVA Sınıfı: Açıklık değerlendirmesi Örtülü kanal incelemesi (AVA_CCA) Hedefler Bileşen düzeyini belirleme Uygulama notları AVA_CCA Örtülü kanal incelemesi AVA_CCA.2 Sistemli örtülü kanal incelemesi

9 AVA_CCA.3 Tüketici örtülü kanal incelemesi Yanlış kullanım (AVA_MSU) Hedefler Bileşen düzeyini belirleme Uygulama notları AVA_MSU.1 Kılavuz bilgilerin incelenmesi AVA_MSU.2 İncelemenin kanıtlanması AVA_MSU.3 Güvenli olmayan durumlar için inceleme ve test TOE güvenlik fonksiyonlarının gücü (AVA_SOF) Hedefler Bileşen düzeyini belirleme Uygulama notları AVA_SOF.1 TOE güvenlik fonksiyonu gücü değerlendirmesi Açıklık incelemesi (AVA_VLA) Hedefler Bileşen düzeyini belirleme Uygulama notları AVA_VLA.1 Geliştirici açıklık incelemesi AVA_VLA.2 Bağımsız açıklık incelemesi AVA_VLA.3 Orta derecede dirençli AVA_VLA.4 Yüksek derecede dirençli Ek A - Garanti bileşeni bağımlılıklarının referansı Ek B - EAL'ler ve garanti bileşenleri referans çizelgesi

10

11 Bilgi teknolojisi - Güvenlik teknikleri - Bilgi teknolojisi (IT) güvenliği için değerlendirme kriterleri - Bölüm 3: Güvenlik garanti gereksinimleri 0 Giriş Bu standardda tanımlanan güvenlik garanti gereksinimleri, bir Koruma Profili (PP) ya da Güvenlik Hedefi'nde (ST) ifade edilen güvenlik garanti gereksinimlerinin temelini oluşturmaktadır. Bu gereksinimler TOE ler için garanti gereksinimlerini ifade etmenin standard bir yolunu ifade etmektedirler. Bu standard garanti bileşenleri, aileleri ve sınıfları kümesini kataloglandırmaktadır. Bu standard ayrıca PP ler ve ST'ler için değerlendirme kriterleri tanımlamakta ve Değerlendirme Garanti Düzeyleri (EAL'ler) olarak adlandırılan, TOE lerde garantiyi derecelendirmek için önceden tanımlanmış ISO/IEC ölçeği tanımlayan değerlendirme garanti düzeylerini sunmaktadır. Bu standardın hedef kitlesi, IT sistemleri ve ürünleri kullanıcıları, geliştiricileri ve değerlendiricilerini içermektedir. ISO/IEC Madde 5'te ISO/IEC 15408'in hedef kitlesi ve ISO/IEC 15408'in hedef kitleyi oluşturan gruplar tarafından kullanımıyla ilgili ek bilgi sunulmaktadır. Bu gruplar bu standardı aşağıdaki şekilde kullanabilir: a) Bu standardı, bir PP ya da ST'de ifade edilen güvenlik amaçlarını karşılayan fonksiyonel gereksinimleri ifade eden bileşenleri seçerken kullanan kullanıcılar. ISO/IEC Madde 5.3, güvenlik amaçlarıyla güvenlik gereksinimleri arasındaki ilişki hakkında daha ayrıntılı bilgi sunmaktadır. b) Bir TOE oluştururken gerçek ya da algılanan kullanıcı güvenliği gereksinimlerine tepki veren geliştiriciler, bu gereksinimleri anlamak için standardlaştırılmış bir yöntemi bu standardda bulabilir. Ayrıca bu standardın içeriğini, bu gereksinimlere uygun TOE güvenlik fonksiyonları ve mekanizmalarını tanımlamak için de temel alabilirler. c) Bu standardda tanımlanan fonksiyonel gereksinimler, PP ya da ST'de ifade edilen TOE fonksiyonel gereksinimlerinin, IT güvenlik amaçlarını karşıladığını ve bütün bağımlılıkların dikkate alındığını ve bunların karşılandığının gösterilmiş olduğunu doğrulamakta kullanan değerlendiriciler. Değerlendiriciler ayrıca bu standardı belirli bir TOE'nin ifade edilen gereksinimleri karşılayıp karşılamadığını belirlemekte yardımcı olarak kullanmalıdır. 1 Kapsam Bu standard, ISO/IEC in garanti gereksinimlerini kapsar. Garantinin ölçülmesi için bir ölçek tanımlayan değerlendirme garanti düzeylerini (EAL'ler), garanti düzeylerini oluşturan ayrı ayrı garanti bileşenleri ve Koruma Profilleri (PP ler) ile Güvenlik Hedeflerinin (ST ler) değerlendirilmesi için kriterleri kapsar. 2 Atıf yapılan standardlar ve/veya dokümanlar Aşağıda verilen, atıf yapılan standardların hükümleri bu standardın hükümleri sayılır. Tarih belirtilen atıflarda, daha sonra yapılan tadil ve revizyonlar uygulanmaz. Bununla birlikte, bu standarda dayalı anlaşmalarda taraflara, aşağıda verilen standardların en yeni baskılarını uygulama imkanını araştırmaları önerilir. Tarih belirtilmeyen atıflarda, ilgili standardın en son baskısı kullanılır. Bütün standardların yürürlükte bulunan baskıları TSE den temin edilebilir. EN, ISO, Adı IEC vb. No. (İngilizce) ISO/IEC Information technology - Security techniques - Evaluation criteria for IT security Part 1: Introduction and general model TS No 1) TS ISO/IEC Adı (Türkçe) Bilgi teknolojisi - Güvenlik teknikleri - Bilgi teknolojisi (IT) güvenliği için değerlendirme kriterleri - Bölüm 1: Giriş ve genel model 1) TSE Notu: Atıf yapılan standardların TS numarası ve Türkçe adı 3. ve 4. kolonda verilmiştir. işaretli olanlar İngilizce metin olarak basılan Türk Standardlarıdır. 1

12 3 Terimler, tarifler, semboller ve kısaltmalar Bu standardın amaçları bakımından, ISO/IEC de verilen terimler, tarifler, semboller ve kısaltmalar uygulanır. 4 Genel bakış 4.1 Bu standardın (Ortak Kriterler (CC) Bölüm 3) yapısı Madde 5, bu standarddaki güvenlik garanti gereksinimlerinde kullanılan paradigmayı açıklamaktadır. Madde 6, garanti sınıfları, aileleri, bileşenleri ve değerlendirme garanti düzeylerinin sunuş yapısını bunların ilişkileriyle birlikte tarif etmektedir. Ayrıca, Madde 12 ila Madde 18'de bulunan garanti sınıfları ve ailelerini de tarif etmektedir. Madde 7, Madde 8 ve Madde 9, PP'ler ve ST'ler için değerlendirme kriterlerine kısa bir giriş sunmaktadır ve ardından da bu değerlendirmelerde kullanılan aileler ve bileşenlerin açıklamaları yer almaktadır. Madde 10, EAL'lerin ayrıntılı tariflerini sunmaktadır. Madde 11, garanti sınıflarına kısa bir giriş sağlamaktadır ve onu bu sınıflarla ilgili ayrıntılı tanımlar sunan Madde 12 ila Madde 18 izlemektedir. Ek A, garanti bileşenleri arasında bağımlılıkların bir özetini sunmaktadır. Ek B, EAL'ler ve garanti bileşenleri arasındaki referansları sunmaktadır. 5 Ortak Kriterlerin (CC) garanti paradigması Bu maddenin amacı garanti konusundaki CC yaklaşımını oluşturan felsefeyi belgelemektir. Bu maddenin anlaşılması okurun CC Bölüm 3 garanti gereksinimlerinin arkasındaki gerekçeyi anlamasına olanak tanıyacaktır. 5.1 Ortak Kriterlerin (CC) felsefesi CC felsefesi, güvenlik ve kurumsal güvenlik politikası taahhütlerine yönelik tehditlerin açık bir şekilde bir araya getirilmesi ve önerilen güvenlik önlemlerinin amaçlandıkları hedef için gözle görülür bir yeterliliğe sahip olmasıdır. Dahası, açıklıkların oluşmasını, bir açıklığın kullanılması yeteneğini (yani, isteyerek kötüye kullanma ya da istemeyerek tetikleme) ve bir açıklığın kullanılmasıyla oluşabilecek zararın kapsamını azaltacak önlemler alınmalıdır. Buna ek olarak, açıklıkların sonradan belirlenebilmesine ve kullanılan ya da tetiklenen bir açıklığın ortadan kaldırılması, azaltılması ve/veya bununla ilgili uyarı yapılmasına olanak tanıyan önlemler kullanılmalıdır. 5.2 Garanti yaklaşımı CC felsefesi, güvenilecek bilgi teknolojisi ürünü ya da sisteminin bir değerlendirmesine (aktif olarak araştırılmasına) dayanan bir garanti sağlamaktır. Değerlendirme, garanti sağlamanın geleneksel yöntemlerinden biri olmuştur ve önceki değerlendirme kriterleri belgelerinin temelini oluşturmaktadır. Mevcut yaklaşımları bir araya getirerek CC de aynı felsefeyi benimsemektedir. CC, belgelerin ve buna bağlı olarak oluşan bilgi teknolojisi ürünü ya da sisteminin geçerliliğinin, uzman değerlendiriciler tarafından kapsam, derinlik ve kesinlik bakımlarından gittikçe artan bir vurguyla ölçülmesini önermektedir. CC diğer yollardan garanti sağlanmasının kendine göre avantajlarını dışlamamakta ve bununla ilgili yorumda bulunmamaktadır. Farklı yöntemlerle garanti sağlanması için araştırmalar sürmektedir. Bu araştırma etkinliklerinden olgunlaşmış farklı yaklaşımlar ortaya çıktıkça, bunlar da CC'nin kapsamı içine alınmak üzere ele alınacaktır ve CC de zaten gelecekte bunların eklenmesine olanak tanıyacak bir yapıya sahiptir Açıklıkların önemi Güvenlik politikalarını hem yasadışı amaçlar hem de iyi niyetli ama yine de güvenliği bozan eylemlerle çiğnemek amacıyla fırsatları kullanmak için aktif olarak çaba gösterecek tehdit kaynakları bulunduğu kabul edilmektedir. Tehdit kaynakları ayrıca kazara güvenlik açıklıklarını tetikleyerek kuruma zarar verebilir. Hassas bilgilerin işlenmesi ihtiyacı ve yeterince güvenilir ürün ya da sistemlerin bulunmaması nedeniyle, bilgi teknolojisinin görevini yerine getirememesi nedeniyle önemli bir risk bulunmaktadır. Bu nedenle, bilgi teknolojisi güvenlik ihlallerinin önemli kayıplara neden olması mümkündür. 2

13 Bilgi teknolojisi güvenlik ihlalleri, bilgi teknolojisinin iş ortamlarındaki uygulamasında açıklıkların bilerek kötüye kullanılması ya da bilmeden tetiklenmesiyle oluşmaktadır. Bilgi teknolojisi ürünleri ve sistemlerinde oluşan açıklıkların önlenmesi için adım atılmalıdır. Açıklıklar mümkün olduğunca: a) Ortadan kaldırılmalıdır; yani, bütün kullanılabilir açıklıkları göstermek ve ortadan kaldırmak ya da etkisiz hale getirmek için aktif adımlar atılmalıdır, b) En aza indirilmelidir; yani, bir açıklığın herhangi bir kullanımının potansiyel etkisini kabul edilebilir, düşük bir düzeye indirmek için aktif adımlar atılmalıdır, c) Gözlenmelidir; yani, küçük bir açıklığın kullanılmasına yönelik herhangi bir deneme belirlenebilmeli ve böylece hasarın sınırlandırılması için adım atılabilmelidir Açıklıkların nedeni Açıklıklar aşağıdaki alanlardaki sorunlardan kaynaklanabilmektedir: a) Gereksinimler; yani, bir bilgi teknolojisi ürünü ya da sistemi kendisinden istenen bütün fonksiyonlara ve özelliklere sahip olabilir ama yine de kendisini güvenlik açısından uygunsuz ya da etkisiz duruma getiren açıklıklar içerebilir. b) Yapı; yani, bir bilgi teknolojisi ürünü ya da sistemi, belirtimlerine (spesifikasyonlarına) uygun değildir ve/veya kötü üretim standardları ya da yanlış tasarım seçimleri nedeniyle açıklıklar oluşmuştur. c) Çalışma; yani, bir bilgi teknolojisi ürünü ya da sistemi doğru bir belirtime uygun olarak doğru bir şekilde üretilmiştir ama çalışmayla ilgili yetersiz kontroller nedeniyle açıklıklar oluşmuştur CC garantisi Garanti, bir bilgi teknolojisi ürünü ya da sisteminin güvenlik hedeflerine uyduğuna inanılmasını sağlayan temeldir. Garanti, temelsiz iddialar, konuyla ilgili önceki deneyim ya da belirli bir deneyimden yola çıkarak elde edilebilir. Ama, CC, aktif araştırma yoluyla garanti sağlamaktadır. Aktif araştırma, güvenlik özelliklerini belirlemek amacıyla bir bilgi teknolojisi ürünü ya da sisteminin değerlendirilmesidir Değerlendirme yoluyla garanti Değerlendirme, garanti sağlanması için geleneksel yol olmuştur ve CC yaklaşımının da temelini oluşturmaktadır. Değerlendirme teknikleri, herhangi bir sınırlama getirmeksizin, aşağıdakileri içerebilir: a) İşlem ve prosedürlerin incelenmesi ve kontrolü, b) İşlemler ve prosedürlerin uygulanıp uygulanmadığının kontrolü, c) TOE tasarım temsilleri arasındaki karşılıklılığın incelenmesi, d) TOE tasarım temsilinin gereksinimlere göre incelenmesi, e) Kanıtların doğrulanması, f) Kılavuz belgelerin incelenmesi, g) Geliştirilen fonksiyonel testlerin ve elde edilen sonuçların incelenmesi, h) Bağımsız fonksiyonel test, i) Açıklıkların incelenmesi (hata hipotezleri de dahil), j) Sızma testi. 5.3 CC değerlendirme garanti ölçeği CC felsefesi daha fazla garantinin daha fazla değerlendirme çalışmasıyla sağlanabileceğini ve hedefin, gerekli garanti düzeyini sağlamak için en az çabayı göstermek olduğunu belirtmektedir. Artan çaba düzeyi şunlara bağlıdır: a) Kapsam; yani daha fazla çaba gerekmektedir çünkü bilgi teknolojisi ürün ya da sisteminin daha büyük bir bölümü incelenmektedir b) Derinlik; yani, daha fazla çaba gerekmektedir çünkü daha ayrıntılı bir tasarım ve uygulama ayrıntısına ulaşmaktadır c) Kesinlik; yani, daha fazla çaba gerektirmektedir çünkü daha organize, biçimsel bir şekilde uygulanmaktadır. 3

14 6 Güvenlik garanti gereksinimleri 6.1 Yapılar Aşağıdaki alt maddeler garanti sınıfları, aileleri, bileşenleri ve EAL'leri temsil etmekte kullanılan yapıları ve bunlar arasındaki ilişkileri açıklamaktadır. Şekil 1'de bu standardda tarif edilen garanti gereksinimleri açıklanmaktadır. Garanti gereksinimlerinin en soyut topluluğuna sınıf adı verildiğine dikkatinizi çekeriz. Her bir sınıf garanti ailelerini içermekte ve bunlar da garanti bileşenlerini içermektedir, bunlar da garanti elemanlarını içermektedir. Sınıflar ve aileler, garanti gereksinimlerinin sınıflandırılması için bir sınıflandırma sağlamaktadır ve bileşenler de bir PP/ST'deki garanti gereksinimlerini belirtmek için kullanılmaktadır Sınıf yapısı Şekil 1'de garanti sınıfının yapısı gösterilmektedir Sınıf adı Her bir garanti sınıfına ayrı bir isim verilmektedir. Bu isim, garanti sınıfının kapsadığı konuları göstermektedir. Garanti sınıfının adı için benzersiz bir kısaltma da verilmektedir. Bu da belirli bir garanti sınıfına atıfta bulunmak için temel yoldur. Burada kullanılan yöntem bir "A" ve ardından sınıf adıyla ilgili iki harfin gelmesidir Sınıf tanıtımı Her bir garanti sınıfı, o sınıfın yapısını açıklayan ve sınıfın amacıyla ilgili destekleyici metinler içeren bir tanıtıcı alt maddeye sahiptir Garanti aileleri Her bir garanti sınıfı en az bir garanti sınıfı içermektedir. Garanti ailelerinin yapısı aşağıdaki alt maddede açıklanmaktadır. 4

15 Ortak kriterler garanti gereksinimleri Garanti sınıfı Sınıf adı Sınıf tanıtımı Garanti ailesi Aile adı Hedefler Bileşen düzeyini belirleme Uygulama notları Garanti bileşeni Bileşen tanımı Hedefler Uygulama notları Bağımlılıklar Garanti öğesi Garanti ailesinin yapısı Şekil 1 garanti ailesinin yapısını göstermektedir. Şekil 1 - Garanti sınıfı/ailesi/bileşeni/elemanı hiyerarşisi Aile adı Her garanti ailesine benzersiz bir isim verilmiştir. Bu isim, garanti ailesinin kapsadığı konular hakkında tanımlayıcı bilgi sağlamaktadır. Her bir garanti ailesi, aynı amaca yönelik diğer aileleri içeren garanti sınıfının içinde yer almaktadır. Garanti ailesi adının benzersiz bir kısaltması da verilmiştir. Bu, garanti ailesine atıfta bulunmak için kullanılan temel yoldur. Burada kullanılan yöntem sınıf adının kısaltmasının ardından bir alt çizgi ve ardından da aile adıyla ilgili üç harfin kullanılmasıdır. 5

16 Hedefler Garanti ailesinin hedefler alt maddesi garanti ailesinin amacını sunmaktadır. Bu alt madde, ailenin yönelik olduğu hedefleri, özellikle de CC garanti paradigmasıyla ilgili olanları tarif etmektedir. Garanti ailesi için tarif genel bir düzeyde tutulmaktadır. Hedeflerle ilgili gerekli özel ayrıntılar her bir garanti bileşeninin içinde yer almaktadır Bileşen düzeyi Her bir garanti ailesi bir ya da daha fazla garanti bileşenine sahiptir. Garanti ailesinin bu alt maddesi kullanılabilir bileşenleri tarif etmekte ve bunlar arasında farkları açıklamaktadır. Temel amacı, garanti ailesinin bir PP/ST için garanti gereksinimlerinin gerekli ya da kullanışlı bir parçası olduğu belirlendikten sonra garanti bileşenleri arasındaki farkları belirtmektir. Birden fazla bileşen içeren garanti aileleri aynı düzeye getirilir ve bileşenlerin nasıl aynı düzeye getirildiğiyle ilgili bir gerekçe belirtilir. Bu gerekçe, kapsam, derinlik ve/veya ayrıntı bakımındandır Uygulama notları Garanti ailesinin uygulama notları alt maddesi, varsa, garanti ailesiyle ilgili ek bilgi içermektedir. Bu bilgi özellikle garanti ailesinin kullanıcılarının ilgisini çekecektir (örneğin, PP ve ST yazarları, TOE tasarımcıları, değerlendiriciler). Bu sunum biçimsel değildir ve, örneğin, kullanım sınırlamalarıyla ve özel bir dikkat gösterilmesi gereken alanlarla ilgili uyarıları kapsamaktadır Garanti bileşenleri Her garanti ailesinde en az bir garanti bileşimi bulunur. Garanti bileşenlerinin yapısı aşağıdaki alt maddede sunulmuştur Garanti bileşeni yapısı Şekil 2'de garanti bileşeni yapısı gösterilmektedir. Garanti bileşeni Bileşen tanımı Hedefler Uygulama notları Bağımlılıklar Garanti öğeleri 6 Şekil 2 - Garanti bileşeni yapısı Bir aile içindeki bileşenler arasındaki ilişki kalın harflerle vurgulanmaktadır. Gereksinimlerin yeni, güçlendirilmiş ya da hiyerarşideki bir önceki bileşenin gereksinimlerine göre değiştirilmiş bölümleri kalın harflerle gösterilmektedir Bileşenlerin belirlenmesi Bileşenlerin belirlenmesi alt maddesi bir bileşeni belirlemek, sınıflandırmak, kaydetmek ve bileşene gönderme yapmak için gerekli tanımlayıcı bilgileri sağlamaktadır. Her garanti bileşenine benzersiz bir isim verilmektedir. Bu isim, garanti bileşeninin kapsadığı konular hakkında tanımlayıcı bilgi sağlamaktadır. Her garanti bileşeni, güvenlik hedefini paylaştığı bir garanti ailesinin içine yerleştirilmektedir.

17 Garanti bileşeni adının benzersiz bir kısaltması da sağlanmaktadır. Bu da garanti bileşenine atıfta bulunmak için kullanılan temel yoldur. Burada kullanılan kısaltma yönteminde aile adının kısaltması ve ardından da bir boşluk ve bir rakam bulunmaktadır. Her ailedeki bileşenler için rakamsal karakterler 1'den başlayarak art arda gelecek şekilde verilmektedir Hedefler Garanti bileşeninin hedefler alt maddesi, eğer varsa, o garanti bileşenine özgü ayrıntılı hedefleri içermektedir. Bu alt maddeye sahip garanti bileşenlerinde, bileşenin tam amacını ve hedeflerinin daha ayrıntılı bir açıklamasını sunmaktadır Uygulama notları Garanti bileşeninin uygulama notları alt maddesi, eğer varsa, bileşenin kullanımını kolaylaştıracak ek bilgileri içermektedir Bağımlılıklar Bir bileşen kendi kendine yetmediğinde ve başka bir bileşenin varlığına bağlı olduğunda garanti bileşenleri arasında bağımlılık oluşur. Her garanti bileşeni diğer garanti bileşenlerine bağımlılıkların tam bir listesini sağlamaktadır. Bazı bileşenler hiçbir bağımlılık belirlenmediğini göstermek için "Bağımlılık yok" diye belirtebilmektedir. Diğerlerinin bağımlı olduğu bileşenler de başka bileşenlere bağımlı olabilmektedir. Bağımlılık listesi dayanılan garanti bileşenlerinin asgari kümesini belirtmektedir. Bağımlılık listesindeki bir bileşene hiyerarşik olan bileşenler de bu bağlılığı karşılamak için kullanılabilir. Belirli durumlarda, belirtilen bağımlılıklar uygulanamayabilir. PP/ST yazarı, bir bağımlılığın neden uygulanmadığının gerekçesini sunarak o bağımlılığı karşılamamayı tercih edebilir Garanti elemanları Her garanti bileşeni için bir grup garanti elemanı sağlanmaktadır. Garanti elemanı, daha da bölünmesi durumunda anlamlı bir değerlendirme sonucu vermeyecek bir güvenlik gereksinimidir. CC'de tanınan en küçük güvenlik gereksinimidir. Her garanti elemanı, üç garanti elemanı grubundan birine aittir: a) Geliştirme eylemi elemanı: geliştirici tarafından gerçekleştirilecek etkinlikler. Bu eylem grubuna ayrıca aşağıdaki eleman gruplarında belirtilen kanıta dayalı malzemeler de dahildir. Geliştirici eylemleri için gereksinimler, eleman numarasına "D" harfi eklenerek belirtilmektedir. b) Kanıt içeriği ve sunumu elemanları: istenen kanıt, kanıtın göstereceği şey ve kanıtın aktaracağı bilgi. Kanıtın içeriği ve sunumuyla ilgili gereksinimler eleman numarasına "C" harfi eklenerek belirtilmektedir. c) Değerlendirici eylemi elemanları: değerlendirici tarafından gerçekleştirilecek etkinlikler. Bu eylem grubu, kanıt elemanlarının içerik ve sunumunda belirtilen gereksinimlerin karşılandığının doğrulanmasını açık bir şekilde içermektedir. Ayrıca, geliştirici tarafından önceden gerçekleştirilen eylemlere ek olarak gerçekleştirilecek eylem ve incelemeleri de açık bir şekilde içermektedir. Kanıt gereksinimlerinin içeriği ve sunumuyla kapsanmayan geliştirici eylem elemanları nedeniyle açıkça belirtilmeyen değerlendirici eylemlerinin de gerçekleştirilmesi gerekmektedir. Geliştirici eylemleri için gereksinimler eleman numarasına "E" harfini ekleyerek belirtilmektedir. Geliştirici eylemleri ve kanıtın içeriği ve sunumu, bir geliştiricinin TOE güvenlik fonksiyonlarındaki garantiyi gösterme sorumluluğunu temsil etmekte kullanılan garanti gereksinimlerini tanımlamaktadır. Geliştirici bu gereksinimleri karşılayarak, TOE'nin bir PP ya da ST'nin fonksiyonel ve garanti gereksinimlerini karşıladığına dair güveni arttırabilir. Değerlendirici eylemleri değerlendiricinin değerlendirmenin iki yönündeki sorumluluklarını tarif etmektedir. Birinci yönü PP/ST'nin, maddeler 4 ve 5'teki APE ve ASE sınıflarına göre doğrulanmasıdır. İkinci yönü ise TOE'nin kendi fonksiyonel ve garanti gereksinimlerine uyduğunun doğrulanmasıdır. Değerlendirici, PP/ST'nin geçerli olduğunu ve gereksinimlerin TOE tarafından karşılandığını göstererek TOE'nin güvenlik hedeflerini karşılayacağına güven için bir temel oluşturabilir. 7

18 Geliştirici eylem elemanları, kanıt içeriği ve sunumu elemanları ve açık değerlendirici eylem elemanları, TOE'nin ST'sinde belirtilen güvenlik iddialarını doğrulamakta kullanılacak değerlendirici çabalarını belirtmektedir Garanti elemanları Her eleman karşılanması gereken bir gereksinimi temsil etmektedir. Bu gereksinim ifadelerinin açık, kısa ve yanlış anlamaya meydan vermeyecek şekilde olması amaçlanmaktadır. Bu nedenle, bileşik cümleler bulunmamaktadır; her ayrılabilir gereksinim ayrı bir eleman olarak belirtilmektedir. Bu elemanlar, kullanılan terimler için normal sözlük anlamları kullanılarak yazıldı; açıkça belirtilmeyen gereksinimlere neden olan önceden tanımlanmış bir grup terim kullanılması tercih edilmedi. Bu nedenle, elemanlar herhangi bir saklı tutulan terim olmadan açık gereksinimler olarak yazılmıştır EAL yapısı Şekil 3'te bu standarddaki EAL'ler ve onunla ilgili tarif edilen yapı gösterilmektedir. Şekil her ne kadar garanti bileşenlerinin içeriklerini gösterse de, bu bilginin bir EAL içinde CC'de tarif edilen gerçek bileşenlere gönderme yapılarak yer alması amaçlanmaktadır. Bölüm 3 Garanti düzeyleri Değerlendirme garanti düzeyi EAL adı Hedefler Uygulama notları Garanti bileşeni Bileşen tanıma Hedefler Uygulama notları Bağımlılıklar Garanti öğesi Şekil 3 - EAL yapısı EAL ismi Her bir EAL'e benzersiz bir isim verilmektedir. Bu isim EAL'in amacıyla ilgili açıklayıcı bilgi vermektedir. EAL isminin benzersiz bir kısaltması da verilmektedir. Bu da EAL'e gönderme yapmakta kullanılan temel araçtır Hedefler EAL'in hedefler alt maddesi EAL'in amacını sunmaktadır Uygulama notları EAL'in uygulama notları alt maddesi, eğer varsa, EAL kullanıcıları (örneğin, PP ve ST yazarları, bu EAL'i hedefleyen TOE'lerin tasarımcıları, değerlendiriciler) açısından önemli bilgiler içermektedir. Sunum biçimsel değildir ve, örneğin, kullanımla ilgili kısıtlamalar ve özel bir dikkat gerekebilecek alanlar hakkında uyarıları kapsamaktadır. 8

19 Garanti bileşenleri Her EAL için bir grup garanti bileşeni seçilmiştir. Herhangi bir EAL tarafından sağlanana göre daha yüksek düzeyde bir garanti şu şekilde elde edilebilir: a) Başka garanti ailelerinden ek garanti bileşenlerinin eklenmesi ya da b) Bir garanti bileşeninin aynı garanti ailesinden daha yüksek düzeydeki bir garanti bileşeniyle değiştirilmesi Garantiler ve garanti düzeyleri arasındaki ilişki Şekil 4, CC'de tarif edilen garanti gereksinimleriyle garanti düzeyleri arasındaki ilişkiyi göstermektedir. Garanti bileşenleri ek olarak garanti elemanlarına bölünebilirse de, garanti elemanlarına ayrı olarak garanti düzeylerinden gönderme yapılamaz. Şekilde okun bir EAL'den, tanımlandığı sınıftaki bir garanti bileşenine referansı gösterdiğine dikkatinizi çekeriz. Bölüm 3 Garanti gereksinimleri Bölüm 3 Garanti düzeyleri Garanti sınıfı Sınıf adı Değerlendirme düzeyi garanti Sınıf tanıtımı Garanti ailesi Aile adı Aile adı Hedefler Hedefler Uygulama notları Bileşen düzeyini belirleme Uygulama notları Garanti bileşeni Bileşen tanımı Hedefler Uygulama notları Bağımlılıklar Garanti öğesi Garanti bileşeni Bileşen tanımı Hedefler Uygulama notları Bağımlılıklar Garanti öğesi Şekil 4 - Garanti ve garanti düzeyi ilişkilendirmesi 9

20 6.2 Bileşen sınıflandırması Bu standard, ilgili garantiye bağlı olarak gruplandırılan aile ve bileşen sınıfları içermektedir. Her bir sınıfın başlangıcında, o sınıftaki aileleri ve her bir ailedeki bileşenleri gösteren bir şema bulunmaktadır. Aile Şekil 5 - Örnek sınıf yapısı şeması Yukarıdaki Şekil 5'te, gösterilen sınıf tek bir aileyi içermektedir. Bu aile doğrusal olarak hiyerarşik olan üç bileşene sahiptir (yani, bileşen 2 belirli eylemler, belirli kanıtlar ya da eylem ve kanıt ayrıntısı bakımından bileşen 1'e göre daha fazla şey gerektirmektedir). Bu standarddaki garanti aileleri doğrusal olarak hiyerarşiktir ama gelecekte eklenebilecek garanti aileleri için doğrusallık zorunlu bir kriter değildir. 6.3 Koruma Profili ve Güvenlik Hedefi değerlendirme kriterleri sınıf yapısı Koruma profili ve güvenlik hedefi değerlendirmesi için gereksinimler garanti sınıfları olarak kabul edilmektedir ve aşağıda tarif edilen diğer garanti sınıfları için kullanılana benzer bir yapı kullanılarak sunulmaktadır. Burada belirtilmesi gereken önemli bir farklılık, ilgili aile tariflerinde bir bileşen düzeyini belirleme alt maddesinin bulunmamasıdır. Bunun nedeni her bir ailenin sadece bir bileşene sahip olması ve bu nedenle hiçbir düzey belirlemenin gerçekleşmemesidir. Bu standardın 7. maddesindeki çizelgeler 2, 3, 4 ve 5, hem APE hem de ASE sınıfları için her birini oluşturan aileleri ve her birinin kısaltmalarını özetlemektedir. APE aileleriyle ilgili açıklayıcı özetler CC Bölüm 1, Ek A da ve ASE aileleri için açıklayıcı özetler de CC Bölüm 1, Ek B de bulunabilir. 6.4 Bu standarddaki terimlerin kullanımı Aşağıdaki bu standardda net bir şekilde kullanılan terimlerin listesi yer almaktadır. Bunlar CC Bölüm 1, Madde 2 de yer almayı hak etmiyor çünkü bunlar genel İngilizce (Türkçe) terimler ve bunların kullanımı, her ne kadar burada verilen açıklamalarla sınırlı olsa da, sözlükteki tanımlarına uygundur. Ama, terimlerin bu açıklamaları bu standardı geliştirirken kılavuz olarak kullanıldı ve genel olarak metnin anlaşılmasına da katkıda bulunacaktır Anlaşılır Mantıklı bir düzene ve anlaşılabilir anlama sahip bir varlık. Belgelerde, bu hem gerçek metni hem de belgenin yapısını, hedef kitlesi tarafından anlaşılıp anlaşılmadığı bakımından ele alır Tam Bir varlığın bütün gerekli bölümleri sağlanmış. Belge bakımından, bu, ilgili bütün bilgilerin belgelerde, o ayırma düzeyinde daha fazla açıklama gerektirmeyecek bir ayrıntı düzeyinde yer alması Doğrulama Bu terim bir şeyin ayrıntılı olarak incelenmesi ve yeterlilikle ilgili bağımsız bir tespitin yapılması gerektiğini göstermek için kullanılmaktadır. Gerekli ayrıntı düzeyi konunun niteliğine bağlıdır. Bu terim sadece değerlendirici eylemlerinde kullanılmaktadır Tutarlı Bu terim iki ya da daha fazla varlık arasındaki bir ilişkiyi tarif etmektedir ve bu iki varlık arasında görünürde hiçbir çelişki bulunmadığını göstermektedir Karşılaşmak (fiil) Bu terim genel olarak bir güvenlik hedefinin belirli bir tehditle karşılaşmasında kullanılmaktadır ama bunun sonucunda mutlaka tehdidin ortadan kaldırıldığını göstermemektedir Gösterme Bu terim bir sonuca götüren bir analiz anlamına gelmektedir ki bu bir "kanıt"tan daha az ayrıntılıdır. 10