Evaluation Assurance Level
Author
Albert FloresEvaluation Assurance Level (úroveň jistoty ohodnocení, zkratka EAL) je v informatice číselné ohodnocení IT produktu nebo systému podle „Common Criteria security evaluation“, což je mezinárodní standard platný od roku 1999. Ve standardu je definováno sedm úrovní, které jsou označeny jako EAL1 až EAL7. Vyšší úroveň jistoty ohodnocení přináší též vyšší požadavky jistoty (assurance requirements), které musí daný systém splňovat pro získání certifikátu Common Criteria. Vyšší úroveň by měla poskytovat vyšší úroveň jistoty, že bezpečnostní funkce a vlastnosti systému jsou správně implementovány. To ovšem nutně neznamená, že systém s vyšší úrovní EAL je lépe zabezpečený (protože může být například chybně nastaven). EAL úroveň tedy udává, jak bylo zabezpečení systému otestováno, nikoliv však jak je systém ve skutečnosti zabezpečen.
Pro dosažení určité EAL úrovně musí systém splnit všechny požadavky jistoty zadané pro tuto úroveň. Většina těchto požadavků zahrnuje dokumentaci a analýzu řešení systému, funkční testy a penetrační testy (testy simulující možné útoky s cílem prolomení se do systému). +more Čím je EAL vyšší, tím jsou dokumentace, analýzy a testy podrobnější, ale tím pádem také časově a finančně náročnější.
Pro dosažení stejné EAL úrovně musí všechny systémy splnit stejné požadavky jistoty, ale jejich funkční požadavky (functional requirements) se mohou lišit. Funkční vlastnosti hodnoceného systému definuje jeho Bezpečnostní cíl (Security target, zkratka ST). +more Proto systém s vyšší úrovní EAL nemusí být nutně "bezpečnější" než systém s nižším EAL, protože mohou mít odlišné seznamy funkčních prvků ve svých Bezpečnostních cílech. Výsledná úroveň zabezpečení systému a jeho využitelnost v praxi je tedy závislá na tom, jaké bezpečnostní funkce a vlastnosti implementuje výrobce systému do Bezpečnostního cíle v závislosti na prvotních požadavcích na zabezpečení. Pokud tedy mají dva systémy pro stejnou aplikaci shodné Bezpečnostní cíle, měl by být systém s vyšší EAL úrovní spolehlivější.
EAL úrovně
EAL1: Funkcionálně testováno
EAL1 je vhodná pro aplikace, kde je vyžadována jistá (nikoli však vysoká) míra spolehlivosti funkcionality, ale případné bezpečnostní hrozby nejsou pokládány za vážný problém. EAL1 poskytuje ohodnocení produktu, tak jak byl dodán uživateli, včetně nezávislého testování ze strany uživatele navzdory specifikaci, a prozkoušení dokumentace systému. +more Záměrem EAL1 je možnost dosažení této úrovně pouze na straně uživatele, tedy bez další interakce s vývojáři a za minimální náklady. Dosažení této úrovně by mělo být důkazem, že systém funguje tak, jak je uvedeno v dokumentaci, a poskytuje dostačující ochranu proti známým hrozbám.
EAL2: Strukturálně testováno
EAL2 vyžaduje ze strany vývojářů dodání informací ohledně řešení systému a výsledků testů, nikoli ale žádné další úkony, které by byly nad rámec běžného vývoje v praxi. Nemělo by tedy dojít k výraznému navýšení časových a finančních nároků. +more EAL2 je tedy využitelná v případě, kdy uživatel vyžaduje nízkou až střední úroveň nezávislého zajištění bezpečnosti bez potřeby poskytnutí, kdy není k dispozici kompletní dokumentace o vývoji systému. Například při zabezpečování funkčnosti zastaralých, ale stále dostačujících systémů (tzv. Legacy system).
EAL3: Metodicky testováno a kontrolováno
EAL3 umožňuje vývojáři jistotu solidního vývoje zabezpečení v průběhu vývoje systému bez nutnosti většího zásahu do aktuálního postupu vývoje. EAL3 lze využít v případě, kdy vývojář nebo uživatel vyžadují střední úroveň nezávislého zajištění zabezpečení a požadují kontrolu nad průběhem vývoje bez nutnosti přepracování systému nebo jeho částí.
EAL4: Metodicky navrženo, testováno, a revidováno
EAL4 umožňuje vývojáři jistotu solidního vývoje zabezpečení vycházející z ověřených komerčních postupů vývoje, které jsou přísné, ale nevyžadují speciální znalosti a dovednosti, nebo zdroje. EAL4 je nejvyšší úrovní jejíž implementace na existující produkt by mohla být ekonomicky proveditelná. +more EAL4 tedy lze využít, pokud vývojář nebo uživatel vyžadují střední až vysokou úroveň nezávislého zajištění zabezpečení běžně využívaného systému a je připraven na vyšší výdaje v zájmu zabezpečení.
Komerční operační systémy poskytující běžné, uživatelské zabezpečení jsou obyčejně hodnoceny na úrovni EAL4. Jsou to například: AIX, HP-UX, FreeBSD, Oracle Linux, Novell NetWare, Solaris, SUSE Linux Enterprise Server 9, SUSE Linux Enterprise Server 10, Red Hat Enterprise Linux 5, Windows 2000 Service Pack 3, Windows 2003, Windows XP, Windows Vista , Windows 7, Windows Server 2008 R2, a z/VM version 5. +more3.
Operační systémy poskytující Víceúrovňové zabezpečení jsou hodnoceny minimálně na úrovni EAL4. Jsou to například: Trusted Solaris, Solaris 10 Release 11/06 Trusted Extensions, počáteční verze XTS-400, a VMware ESXi verze 3. +more2, 3. 5, 4. 0 a 5. 0 (EAL 4+).
EAL5: Semi-formálně navrženo a testováno
EAL5 poskytuje vývojáři maximální jistotu nad vývojem zabezpečení na základě solidních komerčních postupů vývoje s částečným využitím speciálních technik vývoje zabezpečení. Návrh a vývoj takového systému bude od počátku směřován k dosažení EAL5. +more Je pravděpodobné, že náklady spojené s tímto vývojem nebudou signifikantně vyšší, než u vývoje bez využití specializovaných postupů. EAL5 tedy lze využít v případě že vývojář nebo uživatel požadují vysokou úroveň nezávislého zajištění zabezpečení při plánovaném vývoji a pečlivý dohled nad jeho průběhem bez zbytečně vysokých nákladů za specializované zabezpečení.
Mnohé smart card systémy jsou hodnoceny na úrovní EAL5, stejně tak jako některé systémy s víceúrovňovým zabezpečením jako například The Tenix Interactive Link. Dále například LPAR na IBM System z nebo XTS-400 (STOP 6) - univerzální operační systém, který byl ohodnocen EAL5 augmented.
EAL6: Semi-formálně ověřený návrh a testováno
EAL6 umožňuje vývojáři vytvořit vysoce zajištěný systém za použití specializovaných technik vývoje zabezpečení a docílit tak kvalitního a důvěryhodného systému schopného ochránit citlivá data proti reálným bezpečnostním hrozbám. EAL6 je tedy využitelná v případě vývoje bezpečnostního systému pro rizikové aplikace, kde hodnota zabezpečovaných dat vyvažuje zvýšené náklady.
INTEGRITY-178B RTOS firmy Green Hills Software je hodnocen na úrovni EAL6 augmented.
EAL7: Formálně ověřený návrh a testováno
EAL7 je úroveň vhodná pro systémy s extrémním zaměřením na zabezpečení, kde je ochrana dat naprostou prioritou i za cenu vysokých nákladů. Praktické využití je aktuálně omezeno na systémy úzce zaměřené na bezpečnostní funkce, které jsou podrobovány detailní analýze. +more Úrovní EAL7 jsou ohodnoceny například jednosměrné komunikační zařízení The Tenix Interactive Link Data Diode Device a Fox Data Diode dokonce na EAL7 augmented.
EAL značení
Common Criteria standard označuje úrovně EAL jak je výše uvedeno: zkratka "EAL" následovaná číslicí 1 až 7. V praxi se mohou objevit i případy s mezerou mezi zkratkou a číslem. +more Ve zvláštních případech, kdy byla základní sada požadavků jistoty rozšířena oproti definovanému minimu se za název úrovně přidává slovo augmented nebo znaménko +.
Reference
Externí odkazy
[url=https://web. archive. +moreorg/web/20130508170117/http://www. niap-ccevs. org/vpl/]CCEVS Validated Products List[/url] * [url=https://web. archive. org/web/20041012181256/http://www. cesg. gov. uk/site/iacs/index. cfm. menuSelected=1&displayPage=13]Common Criteria Assurance Level information from IACS[/url] * [url=http://www. cisco. com/web/strategy/government/security_certification/net_business_benefit_seccert_common_criteria. html]Cisco Common Criteria Certifications[/url] * [url=http://www-03. ibm. com/systems/power/software/aix/certifications/]IBM AIX operating system certifications[/url] * [url=http://www. windowsecurity. com/articles/Windows-Common-Criteria-Certification-Part-I. html]Microsoft Windows and the Common Criteria Certification[/url] * [url=http://www. linuxsecurity. com/content/view/118374/65/] SUSE Linux awarded government security cert[/url] * [url=https://web. archive. org/web/20120221222220/http://www. baesystems. com/ProductsServices/bae_prod_csit_xts400. html] XTS-400 information[/url] * [url=https://web. archive. org/web/20060527063317/http://eros. cs. jhu. edu/~shap/NT-EAL4. html]Understanding the Windows EAL4 Evaluation[/url].
*