Nivelul de asigurare a evaluării

Nivelul de asigurare a evaluării (asigurarea evaluării nivelului, în italiană), care variază de la un minim de EAL1 la un maxim de EAL7, al unui produs sau al unui sistem electronic (în engleză se folosește pentru a apela produsele IT ) este o valoare numerică caracteristică a unei evaluări securitate bazată pe criteriile comune , un standard internațional în vigoare din 1999; (recunoscut ulterior de ISO în ISO / IEC 15408). Produsul evaluat, numit „TOE” (Țintă de evaluare, în italiană ODV - Obiect de evaluare ), poate fi hardware, software sau chiar hardware și software (inclusiv firmware).

Un nivel de asigurare mai înalt reflectă prezența unor cerințe mai ridicate care trebuie îndeplinite pentru a obține certificarea Criteriilor comune. Scopul diferitelor niveluri este de a asigura, pe cât posibil, că funcțiile sistemului au fost îndeplinite în mod fiabil: în sine nivelul EAL nu măsoară siguranța sau fiabilitatea sistemului în sine, ci stabilește doar modul în care sistemul a fost proiectat, construit și testat.

Pentru a obține un EAL specific, sistemul sau software-ul trebuie să îndeplinească cerințele specifice de garanție . Majoritatea acestor cerințe se referă la documentația de proiectare, acuratețea proiectării, testarea funcțională și / sau testarea intruziunii. Valorile EAL mai mari conduc la testări și analize mai detaliate, ceea ce se traduce de obicei în costuri mai mari și mai mult timp decât niveluri mai mici. Numărul EAL atribuit unui sistem sau software certifică faptul că a trecut toate cerințele pentru acel nivel.

Deși fiecare produs și sistem trebuie să îndeplinească aceleași cerințe de securitate pentru un anumit nivel EAL, obiectele cu același EAL pot avea cerințe funcționale foarte diferite funcții specifice unui produs certificat sunt specificate în Ținta de securitate (Ținta de securitate în italiană), un document compilat în mod specific de către producător pentru a permite evaluarea produsului. Din acest motiv, un produs cu un EAL mai mare nu este neapărat „mai sigur” într-un anumit domeniu, deoarece poate avea funcții foarte diferite în obiectivul său de securitate. Dacă două produse oferă aceleași funcții în ținta lor de securitate, atunci cel cu cel mai mare EAL ar trebui să fie cel mai sigur pentru acest tip de utilizare.

Nivele de asigurare

EAL1: Testat funcțional

EAL1 este aplicabil acolo unde este necesară buna funcționare a „obiectului evaluării”, dar erorile și amenințările la adresa securității nu sunt considerate o problemă reală. Este util în caz de litigiu, ca dovadă că proiectantul a pus diligența necesară în dezvoltarea produselor, atât în evitarea erorilor de proiectare, cât și în protejarea informațiilor și a datelor personale. EAL1 evaluează produsul / sistemul, deoarece acesta este pus la dispoziția clientului și include:

un test independent împotriva unei specificații date;
o revizuire a documentației furnizate utilizatorului.

Evaluarea EAL1 poate fi realizată și fără colaborarea proiectantului și cu costuri minime. Această evaluare este menită să demonstreze că software-ul implementează efectiv funcțiile descrise în documentația însoțitoare și că oferă protecție utilă împotriva erorilor, defecțiunilor și intruziunilor.

EAL2: Testat structural

EAL2 necesită cooperarea proiectantului, care trebuie să furnizeze informații de proiectare și rezultatele testelor interne, dar nu ar trebui să necesite mai multă muncă decât bune practici de dezvoltare software comercială: prin urmare, nu ar trebui să ducă la o creștere a timpului sau a costului proiectului. EAL2 se aplică atunci când dezvoltatorul sau utilizatorul necesită un minim de garanții privind buna funcționare și siguranța unui produs / sistem, în absența documentației interne complete de dezvoltare. Această situație poate apărea la actualizarea software-ului vechi, adică foarte vechi.

EAL3: Testat și verificat

EAL3 permite unui proiectant sârguincios să profite de practicile de inginerie software stabilite în etapa de proiectare, fără a schimba foarte mult practicile de dezvoltare software existente. EAL3 este conceput pentru utilizatorii care au nevoie de garanții pentru produs / sistem (pentru un utilizator, utilizatorii ar putea fi dezvoltatori). Certificarea necesită revizuirea tuturor documentațiilor de proiectare și necesită aplicarea practicilor de inginerie de mai sus, dar, în general, nu ar trebui să necesite o reproiectare completă. macOS de la Apple este certificat EAL3.

EAL4: Proiectat, testat și examinat conform metodologiilor

EAL4 necesită aplicarea completă, metodică și documentată a practicilor de inginerie software de mai sus pentru întreaga aplicație. Este cea mai mare garanție de calitate care poate fi obținută fără a recurge la cunoștințe și instrumente specializate; de asemenea, este, de regulă, cel mai înalt nivel de securitate software care poate fi atins (într-un mod economic) prin dezvoltarea unui produs software existent. Prin urmare, EAL4 este cel mai înalt nivel de garanție aplicabil atunci când dezvoltatorii sau utilizatorii solicită garanții de bună funcționare în produsele software normale și sunt pregătiți pentru costuri suplimentare pentru o calitate și securitate mai bune.

Sistemele de operare comerciale care asigură caracteristicile convenționale de securitate și calitate ale software-ului sunt în general evaluate la nivelul EAL4, iată o listă:

AIX , ^[1]
HP-UX , ^[1]
Solaris , ^[1]
Novell NetWare ,
FreeBSD ,
FIN.X RTOS SE V4.0 [1]
Oracle Linux , SUSE Linux Enterprise Server 9 , ^[1] ^[2] SUSE Linux Enterprise Server 10 , ^[3] Red Hat Enterprise Linux 5 , ^[4] ^[5]
Windows 2000 Service Pack 3, Windows 2003 , ^[1] ^[6] Windows XP , ^[1] ^[6] Windows Vista , ^[7] ^[8] Windows 7 , ^[1] ^[9] Windows Server 2008 R2 , ^[1] ^[9]
z / OS versiunea 2.1 și z / VM versiunea 6.3. ^[1]

Sistemele de operare care asigură securitate în mai multe straturi sunt evaluate la cel puțin EAL4; exemple sunt Trusted Solaris , Solaris 10 Release 11/06 Trusted Extensions , ^[10] prima versiune a XTS-400 și VMware ESXi versiunea 3.0.2, ^[11] 3.5, 4.0 și 5.0 (EAL 4+).

EAL5: Proiect semi-formal și testat

EAL5 plasează cerințe asupra mediului de dezvoltare, care trebuie să respecte condiții precise și necesită aplicarea unor tehnici de inginerie software specializate. Un sistem sau software EAL5 sau superior este de obicei proiectat și dezvoltat de la început cu scopul de a îndeplini aceste cerințe; în general, acestea sunt sisteme încorporate sau sisteme dedicate unor scopuri particulare. EAL5 este conceput pentru a asigura un nivel ridicat de calitate și securitate a software-ului, adoptând o dezvoltare de software planificată pentru a minimiza costurile și timpul suplimentar datorate implementării tehnologiilor specializate.

Multe dispozitive cu carduri inteligente sunt certificate EAL5, deoarece au dispozitive de securitate pe mai multe niveluri, cum ar fi Interix Link- ul Tenix. XTS-400 (STOP 6) este un sistem de operare de uz general care a fost certificat ca mărit EAL5. LPAR pe IBM System z este certificat EAL5. ^[12]

EAL6: Proiectare semi-formală, verificată și testată

EAL6 permite proiectanților să obțină o fiabilitate ridicată din aplicarea tehnicilor de inginerie a siguranței într-un mediu de dezvoltare riguros, obținând software cu o securitate foarte ridicată: de exemplu, scurgerile de memorie sunt complet absente în această clasă de sisteme, deoarece nu este permisă alocarea dinamică a memoriei ( fără malloc și altele asemenea). EAL6 este, prin urmare, aplicabil dezvoltării de software cu risc potențial ridicat (transport de persoane, roboți chirurgicali) și / sau în cazul în care valoarea activelor în joc justifică costurile mai mari (guvernarea sateliților, avioanelor, navelor).

Sistemul de operare în timp real INTEGRITY-178B de la Green Hills Software este certificat la nivel îmbunătățit EAL6 și operează avionică în multe avioane militare și civile. ^[1]

EAL7: Proiect formal, verificat și testat

Aplicațiile practice ale EAL7 sunt în prezent limitate la sisteme cu funcții limitate la un domeniu foarte specific și susceptibile unei analize formale extinse. Dispozitivul cu diodă de date de la Tenix și dioda cu date Fox de la Fox-IT (dispozitive de comunicație unidirecționale) susțin că au fost evaluate la nivelul crescut EAL7 (EAL7 +). ^[13] ^[14]

Implicațiile nivelurilor de asigurare

Din punct de vedere tehnic, un nivel EAL mai ridicat înseamnă că produsul a îndeplinit un set mai strict de cerințe de garanție. Un sistem care a atins un nivel EAL mai ridicat este considerat a fi mai sigur și mai fiabil (iar analiza și testarea necesare de către terți și experți în securitate fac din aceasta o presupunere rezonabilă), dar nu există aproape nici o dovadă publicată în literatură care să demonstreze această ipoteză.

Impactul asupra costurilor și timpilor de dezvoltare

În 2006, Biroul de responsabilitate al guvernului SUA a publicat un raport de evaluare a criteriilor comune care a rezumat o serie de costuri și timpii de dezvoltare pentru promovarea evaluărilor la nivel EAL2, EAL3 și EAL4.

Gama de variabilitate a timpului și a costurilor pentru evaluările criteriilor comune de la EAL2 la EAL4.

În a doua jumătate a anilor 1990, vânzătorii au raportat costuri cuprinse între 1 milion și 2,5 milioane USD pentru a transmite evaluări comparabile la EAL4. Nu a fost publicat niciun raport de evaluare EAL pentru Microsoft Windows .

Notație EAL

Standardele de criterii comune denotă EAL așa cum se arată în acest articol: prefixul "EAL" concatenat cu o cifră de la 1 la 7 (Exemplu: EAL1, EAL3, EAL5). În practică, unele țări pun un spațiu între prefix și cifră (EAL 1, EAL 3, EAL 5). În anumite cazuri, evaluarea poate fi mărită pentru a include cerințe care depășesc minimul necesar pentru un anumit nivel EAL. Oficial, acest lucru este indicat de cuvântul mărit după cifra EAL și urmează de obicei o listă de coduri care specifică cerințele suplimentare care sunt îndeplinite; producătorii folosesc în mod informal semnul plus pentru a indica această creștere (de exemplu, EAL4 + sau EAL 4+).

Notă

^ ^a ^b ^c ^d ^e ^f ^g ^h ⁱ ^j Lista de produse certificate Common Criteria , la commoncriteriaportal.org . Adus la 6 iulie 2015 (arhivat din original la 31 decembrie 2013) .
^ Raport de certificare pentru SUSE Linux Enterprise Server 9 , la commoncriteriaportal.org . Adus la 6 iulie 2015 (arhivat din original la 23 septembrie 2015) .
^ SUSE Linux Enterprise Server 10 Certificat EAL4 Arhivat 22 mai 2008 la Internet Archive .
^ Red Hat Enterprise Linux Versiunea 5 Certificat EAL4 Arhivat 19 iunie 2007 la Internet Archive .
^ Capitolul 11. Securitate, standarde și certificare
^ ^a ^b Produsele platformei Windows au primit Criterii comune EAL 4 Certificare Arhivat 20 aprilie 2006 la Internet Archive .
^ Tim Myers, Windows Vista și Windows Server 2008 sunt Common Criteria Certified la EAL4 + , la blogs.msdn.com , Microsoft. Adus la 15 mai 2013 .
^ Schema de evaluare și validare a criteriilor comune a parteneriatului național de asigurare a informațiilor ( PDF ), pe commoncriteriaportal.org . Adus la 15 mai 2013 (arhivat din original la 5 octombrie 2012) .
^ ^a ^b Microsoft Windows 7, Windows Server 2008 R2 și SQL Server 2008 SP2 sunt acum certificate ca produse validate cu criterii comune
^ Solaris 10 Release 11/06 Extensii de încredere Raport de certificare EAL 4+
^ VMware Infrastructure câștigă certificare de securitate pentru standarde guvernamentale stricte Arhivat 3 decembrie 2008 la Internet Archive .
^ IBM System z Security ; Partionarea IBM System z obține cea mai înaltă certificare
^ Certificări »Fox-IT (EN) , pe fox-it.com . Adus la 1 mai 2019 (arhivat din original la 18 aprilie 2018) .
^ Pagina principală | DataDiode , pe datadiode.eu . Adus la 10 martie 2020 (Arhivat din original la 7 iunie 2012) .

linkuri externe

GAO, ASIGURAREA INFORMAȚIILOR: Parteneriatul național oferă avantaje, dar se confruntă cu provocări considerabile (PDF), Raport GAO-06-392, Biroul de responsabilitate al guvernului Statelor Unite, martie 2006. Accesat la 10 iulie 2006 (depus de „Adresa URL originală 15 septembrie 2012) ) .

Richard Smith, Trends in Government Endorsed Security Product Evaluations ( PDF ), în Proc. 20th National Information Systems Security Conference , octombrie 2000. Accesat la 10 iulie 2006 (arhivat din original la 1 octombrie 2006) .
Lista produselor validate CCEVS , la niap-ccevs.org . Adus la 6 iulie 2015 (arhivat din original la 8 mai 2013) .
Informații privind nivelul de asigurare a criteriilor comune de la IACS , la cesg.gov.uk (arhivat din original la 12 octombrie 2004) .
Certificări Cisco Common Criteria , la cisco.com .
Certificări ale sistemului de operare IBM AIX , la www-03.ibm.com .
Microsoft Windows și certificarea Common Criteria , pe windowsecurity.com .
SUSE Linux a primit certificatul de securitate guvernamental , la linuxsecurity.com .
Informații XTS-400 , pe baesystems.com . Adus la 6 iulie 2015 (arhivat din original la 21 februarie 2012) .
Înțelegerea evaluării Windows EAL4 , pe eros.cs.jhu.edu (arhivat din original la 27 mai 2006) .
Charu Chaubal, Security Design of the VMware Infrastructure 3 Architecture ( PDF ), 20070215 Item: WP-013-PRD-01-01, VMware, Inc., februarie 2007. Accesat la 19 noiembrie 2008 .

Portal IT : accesați intrările Wikipedia care se ocupă cu IT

[OSEvaluations-1] ^ ^a ^b ^c ^d ^e ^f ^g ^h ⁱ ^j Lista de produse certificate Common Criteria , la commoncriteriaportal.org . Adus la 6 iulie 2015 (arhivat din original la 31 decembrie 2013) .

[2] Raport de certificare pentru SUSE Linux Enterprise Server 9 , la commoncriteriaportal.org . Adus la 6 iulie 2015 (arhivat din original la 23 septembrie 2015) .

[3] SUSE Linux Enterprise Server 10 Certificat EAL4 Arhivat 22 mai 2008 la Internet Archive .

[4] Red Hat Enterprise Linux Versiunea 5 Certificat EAL4 Arhivat 19 iunie 2007 la Internet Archive .

[5] Capitolul 11. Securitate, standarde și certificare

[2003EAL4+-6] Produsele platformei Windows au primit Criterii comune EAL 4 Certificare Arhivat 20 aprilie 2006 la Internet Archive .

[7] Tim Myers, Windows Vista și Windows Server 2008 sunt Common Criteria Certified la EAL4 + , la blogs.msdn.com , Microsoft. Adus la 15 mai 2013 .

[8] Schema de evaluare și validare a criteriilor comune a parteneriatului național de asigurare a informațiilor ( PDF ), pe commoncriteriaportal.org . Adus la 15 mai 2013 (arhivat din original la 5 octombrie 2012) .

[2008R2EAL4+-9] Microsoft Windows 7, Windows Server 2008 R2 și SQL Server 2008 SP2 sunt acum certificate ca produse validate cu criterii comune

[10] Solaris 10 Release 11/06 Extensii de încredere Raport de certificare EAL 4+

[VMware_Infrastructure_Earns_Security_Certification_for_Stringent_Government_Standards-11] VMware Infrastructure câștigă certificare de securitate pentru standarde guvernamentale stricte Arhivat 3 decembrie 2008 la Internet Archive .

[12] IBM System z Security ; Partionarea IBM System z obține cea mai înaltă certificare

[13] Certificări »Fox-IT (EN) , pe fox-it.com . Adus la 1 mai 2019 (arhivat din original la 18 aprilie 2018) .

[14] Pagina principală | DataDiode , pe datadiode.eu . Adus la 10 martie 2020 (Arhivat din original la 7 iunie 2012) .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]