Not logged in : Login

About: Evaluation Assurance Level     Goto   Sponge   NotDistinct   Permalink

An Entity of Type : yago:Procedure101023820, within Data Space : ods-qa.openlinksw.com:8896 associated with source document(s)

The Evaluation Assurance Level (EAL1 through EAL7) of an IT product or system is a numerical grade assigned following the completion of a Common Criteria security evaluation, an international standard in effect since 1999. The increasing assurance levels reflect added assurance requirements that must be met to achieve Common Criteria certification. The intent of the higher levels is to provide higher confidence that the system's principal security features are reliably implemented. The EAL level does not measure the security of the system itself, it simply states at what level the system was tested.

AttributesValues
type
sameAs
wasDerivedFrom
dbpedia-owl:abstract
  • Evaluation Assurance Level (úroveň jistoty ohodnocení, zkratka EAL) je v informatice číselné ohodnocení IT produktu nebo systému podle „Common Criteria security evaluation“, což je mezinárodní standard platný od roku 1999. Ve standardu je definováno sedm úrovní, které jsou označeny jako EAL1 až EAL7. Vyšší úroveň jistoty ohodnocení přináší též vyšší požadavky jistoty (assurance requirements), které musí daný systém splňovat pro získání certifikátu Common Criteria. Vyšší úroveň by měla poskytovat vyšší úroveň jistoty, že bezpečnostní funkce a vlastnosti systému jsou správně implementovány. To ovšem nutně neznamená, že systém s vyšší úrovní EAL je lépe zabezpečený (protože může být například chybně nastaven). EAL úroveň tedy udává, jak bylo zabezpečení systému otestováno, nikoliv však jak je systém ve skutečnosti zabezpečen. Pro dosažení určité EAL úrovně musí systém splnit všechny požadavky jistoty zadané pro tuto úroveň. Většina těchto požadavků zahrnuje dokumentaci a analýzu řešení systému, funkční testy a penetrační testy (testy simulující možné útoky s cílem prolomení se do systému). Čím je EAL vyšší, tím jsou dokumentace, analýzy a testy podrobnější, ale tím pádem také časově a finančně náročnější. Pro dosažení stejné EAL úrovně musí všechny systémy splnit stejné požadavky jistoty, ale jejich funkční požadavky (functional requirements) se mohou lišit. Funkční vlastnosti hodnoceného systému definuje jeho Bezpečnostní cíl (Security target, zkratka ST). Proto systém s vyšší úrovní EAL nemusí být nutně "bezpečnější" než systém s nižším EAL, protože mohou mít odlišné seznamy funkčních prvků ve svých Bezpečnostních cílech. Výsledná úroveň zabezpečení systému a jeho využitelnost v praxi je tedy závislá na tom, jaké bezpečnostní funkce a vlastnosti implementuje výrobce systému do Bezpečnostního cíle v závislosti na prvotních požadavcích na zabezpečení. Pokud tedy mají dva systémy pro stejnou aplikaci shodné Bezpečnostní cíle, měl by být systém s vyšší EAL úrovní spolehlivější.
  • The Evaluation Assurance Level (EAL1 through EAL7) of an IT product or system is a numerical grade assigned following the completion of a Common Criteria security evaluation, an international standard in effect since 1999. The increasing assurance levels reflect added assurance requirements that must be met to achieve Common Criteria certification. The intent of the higher levels is to provide higher confidence that the system's principal security features are reliably implemented. The EAL level does not measure the security of the system itself, it simply states at what level the system was tested. To achieve a particular EAL, the computer system must meet specific assurance requirements. Most of these requirements involve design documentation, design analysis, functional testing, or penetration testing. The higher EALs involve more detailed documentation, analysis, and testing than the lower ones. Achieving a higher EAL certification generally costs more money and takes more time than achieving a lower one. The EAL number assigned to a certified system indicates that the system completed all requirements for that level. Although every product and system must fulfill the same assurance requirements to achieve a particular level, they do not have to fulfill the same functional requirements. The functional features for each certified product are established in the Security Target document tailored for that product's evaluation. Therefore, a product with a higher EAL is not necessarily "more secure" in a particular application than one with a lower EAL, since they may have very different lists of functional features in their Security Targets. A product's fitness for a particular security application depends on how well the features listed in the product's Security Target fulfill the application's security requirements. If the Security Targets for two products both contain the necessary security features, then the higher EAL should indicate the more trustworthy product for that application.
  • Evaluation Assurance Level (EAL) est un système d'évaluation. Il existe 7 niveaux d’assurance d’évaluation – selon les Critères communs : * EAL1 : testé fonctionnellement * EAL2 : testé structurellement * EAL3 : testé et vérifié méthodiquement * EAL4 : conçu, testé et vérifié méthodiquement * EAL5 : conçu de façon semi-formelle et testé * EAL6 : conception vérifiée de façon semi-formelle et système testé * EAL7 : conception vérifiée de façon formelle et système testé
dbpedia-owl:thumbnail
dbpedia-owl:wikiPageExternalLink
dbpedia-owl:wikiPageID
dbpedia-owl:wikiPageRevisionID
comment
  • The Evaluation Assurance Level (EAL1 through EAL7) of an IT product or system is a numerical grade assigned following the completion of a Common Criteria security evaluation, an international standard in effect since 1999. The increasing assurance levels reflect added assurance requirements that must be met to achieve Common Criteria certification. The intent of the higher levels is to provide higher confidence that the system's principal security features are reliably implemented. The EAL level does not measure the security of the system itself, it simply states at what level the system was tested.
  • Evaluation Assurance Level (EAL) est un système d'évaluation. Il existe 7 niveaux d’assurance d’évaluation – selon les Critères communs : * EAL1 : testé fonctionnellement * EAL2 : testé structurellement * EAL3 : testé et vérifié méthodiquement * EAL4 : conçu, testé et vérifié méthodiquement * EAL5 : conçu de façon semi-formelle et testé * EAL6 : conception vérifiée de façon semi-formelle et système testé * EAL7 : conception vérifiée de façon formelle et système testé
  • Evaluation Assurance Level (úroveň jistoty ohodnocení, zkratka EAL) je v informatice číselné ohodnocení IT produktu nebo systému podle „Common Criteria security evaluation“, což je mezinárodní standard platný od roku 1999. Ve standardu je definováno sedm úrovní, které jsou označeny jako EAL1 až EAL7. Vyšší úroveň jistoty ohodnocení přináší též vyšší požadavky jistoty (assurance requirements), které musí daný systém splňovat pro získání certifikátu Common Criteria. Vyšší úroveň by měla poskytovat vyšší úroveň jistoty, že bezpečnostní funkce a vlastnosti systému jsou správně implementovány. To ovšem nutně neznamená, že systém s vyšší úrovní EAL je lépe zabezpečený (protože může být například chybně nastaven). EAL úroveň tedy udává, jak bylo zabezpečení systému otestováno, nikoliv však jak je
label
  • Evaluation Assurance Level
  • Evaluation Assurance Level
  • Evaluation Assurance Level
dbpprop:wikiPageUsesTemplate
dbpedia-owl:wikiPageInterLanguageLink
described by
topic
Faceted Search & Find service v1.17_git55 as of Mar 01 2021


Alternative Linked Data Documents: ODE     Content Formats:       RDF       ODATA       Microdata      About   
This material is Open Knowledge   W3C Semantic Web Technology [RDF Data] Valid XHTML + RDFa
OpenLink Virtuoso version 08.03.3322 as of Mar 14 2022, on Linux (x86_64-generic-linux-glibc25), Single-Server Edition (7 GB total memory)
Data on this page belongs to its respective rights holders.
Virtuoso Faceted Browser Copyright © 2009-2024 OpenLink Software