This HTML5 document contains 137 embedded RDF statements represented using HTML+Microdata notation.

The embedded RDF content will be recognized by any processor of HTML5 Microdata.

Namespace Prefixes

PrefixIRI
n5http://dbpedia.org/resource/Template:
n28http://en.wikipedia.org/wiki/
dbpediahttp://dbpedia.org/resource/
n29http://www.cisco.com/web/strategy/government/security_certification/
n32http://www.linuxsecurity.com/content/view/118374/65/
n39https://web.archive.org/web/20120221222220/http:/www.baesystems.com/ProductsServices/
n21http://commons.wikimedia.org/wiki/Special:FilePath/
n19http://fr.dbpedia.org/resource/
dctermshttp://purl.org/dc/terms/
rdfshttp://www.w3.org/2000/01/rdf-schema#
n18http://cs.dbpedia.org/resource/
rdfhttp://www.w3.org/1999/02/22-rdf-syntax-ns#
n26http://dbpedia.org/resource/Z/
n33http://www.vmware.com/pdf/
n34http://www.windowsecurity.com/articles/
n30http://dbpedia.org/resource/File:
dbpprophttp://dbpedia.org/property/
n38https://web.archive.org/web/20061001084038/http:/www.csrc.nist.gov/nissc/2000/proceedings/papers/
xsdhhttp://www.w3.org/2001/XMLSchema#
dbpedia-owlhttp://dbpedia.org/ontology/
n24http://www-03.ibm.com/systems/power/software/aix/certifications/
n12http://vi.dbpedia.org/resource/
n31http://www.gao.gov/new.items/
n36http://ods-qa.openlinksw.com:8896/about/id/entity/http/dbpedia.org/class/yago/
categoryhttp://dbpedia.org/resource/Category:
n20http://de.dbpedia.org/resource/
n9http://dbpedia.org/resource/Evaluation_Assurance_Level#
yagohttp://dbpedia.org/class/yago/
n15http://www.wikidata.org/entity/
n23http://purl.org/linguistics/gold/
n14http://yago-knowledge.org/resource/
n13https://global.dbpedia.org/id/
n37https://web.archive.org/web/20060527063317/http:/eros.cs.jhu.edu/~shap/
n40https://web.archive.org/web/20130508170117/http:/www.niap-ccevs.org/vpl/
n25http://www.csrc.nist.gov/nissc/2000/proceedings/papers/
n8https://web.archive.org/web/20041012181256/http:/www.cesg.gov.uk/site/iacs/
n27http://www.w3.org/ns/prov#
foafhttp://xmlns.com/foaf/0.1/
pwdrhttp://www.w3.org/2007/05/powder-s#
fbasehttp://rdf.freebase.com/ns/
owlhttp://www.w3.org/2002/07/owl#

Statements

Subject Item
dbpedia:Evaluation_Assurance_Level
rdf:type
yago:Procedure101023820 yago:PsychologicalFeature100023100 yago:Activity100407535 yago:Event100029378 yago:WikicatComputerSecurityProcedures yago:YagoPermanentlyLocatedEntity yago:Act100030358 dbpedia-owl:HistoricBuilding yago:WikicatComputerSecurityStandards yago:Standard107260623 yago:SystemOfMeasurement113577171 yago:Abstraction100002137 yago:Measure100033615
owl:sameAs
n12:EAL n13:4oUB6 n14:Evaluation_Assurance_Level n15:Q625561 n18:Evaluation_Assurance_Level n19:Evaluation_Assurance_Level fbase:m.03z78j dbpedia:Evaluation_Assurance_Level
n27:wasDerivedFrom
n28:Evaluation_Assurance_Level?oldid=1065926390&ns=0
dbpedia-owl:abstract
Evaluation Assurance Level (EAL) est un système d'évaluation. Il existe 7 niveaux d’assurance d’évaluation – selon les Critères communs : * EAL1 : testé fonctionnellement * EAL2 : testé structurellement * EAL3 : testé et vérifié méthodiquement * EAL4 : conçu, testé et vérifié méthodiquement * EAL5 : conçu de façon semi-formelle et testé * EAL6 : conception vérifiée de façon semi-formelle et système testé * EAL7 : conception vérifiée de façon formelle et système testé Evaluation Assurance Level (úroveň jistoty ohodnocení, zkratka EAL) je v informatice číselné ohodnocení IT produktu nebo systému podle „Common Criteria security evaluation“, což je mezinárodní standard platný od roku 1999. Ve standardu je definováno sedm úrovní, které jsou označeny jako EAL1 až EAL7. Vyšší úroveň jistoty ohodnocení přináší též vyšší požadavky jistoty (assurance requirements), které musí daný systém splňovat pro získání certifikátu Common Criteria. Vyšší úroveň by měla poskytovat vyšší úroveň jistoty, že bezpečnostní funkce a vlastnosti systému jsou správně implementovány. To ovšem nutně neznamená, že systém s vyšší úrovní EAL je lépe zabezpečený (protože může být například chybně nastaven). EAL úroveň tedy udává, jak bylo zabezpečení systému otestováno, nikoliv však jak je systém ve skutečnosti zabezpečen. Pro dosažení určité EAL úrovně musí systém splnit všechny požadavky jistoty zadané pro tuto úroveň. Většina těchto požadavků zahrnuje dokumentaci a analýzu řešení systému, funkční testy a penetrační testy (testy simulující možné útoky s cílem prolomení se do systému). Čím je EAL vyšší, tím jsou dokumentace, analýzy a testy podrobnější, ale tím pádem také časově a finančně náročnější. Pro dosažení stejné EAL úrovně musí všechny systémy splnit stejné požadavky jistoty, ale jejich funkční požadavky (functional requirements) se mohou lišit. Funkční vlastnosti hodnoceného systému definuje jeho Bezpečnostní cíl (Security target, zkratka ST). Proto systém s vyšší úrovní EAL nemusí být nutně "bezpečnější" než systém s nižším EAL, protože mohou mít odlišné seznamy funkčních prvků ve svých Bezpečnostních cílech. Výsledná úroveň zabezpečení systému a jeho využitelnost v praxi je tedy závislá na tom, jaké bezpečnostní funkce a vlastnosti implementuje výrobce systému do Bezpečnostního cíle v závislosti na prvotních požadavcích na zabezpečení. Pokud tedy mají dva systémy pro stejnou aplikaci shodné Bezpečnostní cíle, měl by být systém s vyšší EAL úrovní spolehlivější. The Evaluation Assurance Level (EAL1 through EAL7) of an IT product or system is a numerical grade assigned following the completion of a Common Criteria security evaluation, an international standard in effect since 1999. The increasing assurance levels reflect added assurance requirements that must be met to achieve Common Criteria certification. The intent of the higher levels is to provide higher confidence that the system's principal security features are reliably implemented. The EAL level does not measure the security of the system itself, it simply states at what level the system was tested. To achieve a particular EAL, the computer system must meet specific assurance requirements. Most of these requirements involve design documentation, design analysis, functional testing, or penetration testing. The higher EALs involve more detailed documentation, analysis, and testing than the lower ones. Achieving a higher EAL certification generally costs more money and takes more time than achieving a lower one. The EAL number assigned to a certified system indicates that the system completed all requirements for that level. Although every product and system must fulfill the same assurance requirements to achieve a particular level, they do not have to fulfill the same functional requirements. The functional features for each certified product are established in the Security Target document tailored for that product's evaluation. Therefore, a product with a higher EAL is not necessarily "more secure" in a particular application than one with a lower EAL, since they may have very different lists of functional features in their Security Targets. A product's fitness for a particular security application depends on how well the features listed in the product's Security Target fulfill the application's security requirements. If the Security Targets for two products both contain the necessary security features, then the higher EAL should indicate the more trustworthy product for that application.
dbpedia-owl:thumbnail
n21:Common_Criteria_evaluation_costs.gif?width=300
dbpedia-owl:wikiPageExternalLink
n8:index.cfm%3FmenuSelected=1&displayPage=13 n24: n25:032.pdf n29:net_business_benefit_seccert_common_criteria.html n31:d06392.pdf n32: n33:vi3_security_architecture_wp.pdf n34:Windows-Common-Criteria-Certification-Part-I.html n37:NT-EAL4.html n38:032.pdf n39:bae_prod_csit_xts400.html n40:
dbpedia-owl:wikiPageID
1013680
dbpedia-owl:wikiPageRevisionID
1065926390
rdfs:comment
Evaluation Assurance Level (EAL) est un système d'évaluation. Il existe 7 niveaux d’assurance d’évaluation – selon les Critères communs : * EAL1 : testé fonctionnellement * EAL2 : testé structurellement * EAL3 : testé et vérifié méthodiquement * EAL4 : conçu, testé et vérifié méthodiquement * EAL5 : conçu de façon semi-formelle et testé * EAL6 : conception vérifiée de façon semi-formelle et système testé * EAL7 : conception vérifiée de façon formelle et système testé The Evaluation Assurance Level (EAL1 through EAL7) of an IT product or system is a numerical grade assigned following the completion of a Common Criteria security evaluation, an international standard in effect since 1999. The increasing assurance levels reflect added assurance requirements that must be met to achieve Common Criteria certification. The intent of the higher levels is to provide higher confidence that the system's principal security features are reliably implemented. The EAL level does not measure the security of the system itself, it simply states at what level the system was tested. Evaluation Assurance Level (úroveň jistoty ohodnocení, zkratka EAL) je v informatice číselné ohodnocení IT produktu nebo systému podle „Common Criteria security evaluation“, což je mezinárodní standard platný od roku 1999. Ve standardu je definováno sedm úrovní, které jsou označeny jako EAL1 až EAL7. Vyšší úroveň jistoty ohodnocení přináší též vyšší požadavky jistoty (assurance requirements), které musí daný systém splňovat pro získání certifikátu Common Criteria. Vyšší úroveň by měla poskytovat vyšší úroveň jistoty, že bezpečnostní funkce a vlastnosti systému jsou správně implementovány. To ovšem nutně neznamená, že systém s vyšší úrovní EAL je lépe zabezpečený (protože může být například chybně nastaven). EAL úroveň tedy udává, jak bylo zabezpečení systému otestováno, nikoliv však jak je
rdfs:label
Evaluation Assurance Level Evaluation Assurance Level Evaluation Assurance Level
dbpprop:wikiPageUsesTemplate
n5:Cite_conference n5:Cite_journal
dbpedia-owl:wikiPageInterLanguageLink
n20:Evaluation_Assurance_Level
pwdr:describedby
n36:Procedure101023820
foaf:topic
dbpedia:Integrity_(operating_system) dbpedia:Common_Criteria dbpedia:Labeled_Security_Protection_Profile dbpedia:Green_Hills_Software dbpedia:Windows_Vista dbpedia:Good_Technology n9:this dbpedia:Security-evaluated_operating_system dbpedia:Security_Target dbpedia:Safelayer_Secure_Communications dbpedia:IBM_Z dbpedia:Protection_Profile dbpedia:EAL_5 dbpedia:ARX_(Algorithmic_Research_Ltd.) dbpedia:EAL_6 dbpedia:EAL_3 dbpedia:EAL_4 dbpedia:EAL_1 dbpedia:EAL_2 dbpedia:EAL6 dbpedia:EAL7 dbpedia:Multilevel_security dbpedia:Interactive_Link dbpedia:FeliCa dbpedia:EAL_7 dbpedia:Evaluation_(disambiguation) dbpedia:MIFARE dbpedia:Trusted_Solaris dbpedia:Solaris_Trusted_Extensions dbpedia:Multiple_Independent_Levels_of_Security dbpedia:Panda_Security dbpedia:Logical_partition n28:Evaluation_Assurance_Level dbpedia:MontaVista dbpedia:CESG_Claims_Tested_Mark dbpedia:Digital_signature dbpedia:EAL4+ dbpedia:EAL5 dbpedia:EAL3 dbpedia:EAL4 dbpedia:EAL1 dbpedia:EAL2 dbpedia:EAL dbpedia:Computer_security dbpedia:Microkernel dbpedia:Mandatory_access_control dbpedia:Cryptographic_Module_Testing_Laboratory
foaf:depiction
n21:Common_Criteria_evaluation_costs.gif
n23:hypernym
dbpedia:Grade
dcterms:subject
category:Evaluation_of_computers category:Computer_security_procedures
foaf:isPrimaryTopicOf
n28:Evaluation_Assurance_Level
dbpedia-owl:wikiPageLength
16329
dbpedia-owl:wikiPageWikiLink
dbpedia:Logical_partition dbpedia:Oracle_Solaris dbpedia:Windows_Vista dbpedia:Windows_XP dbpedia:Windows_Server_2008 dbpedia:Smart_card dbpedia:Windows_Server_2003 dbpedia:United_States_dollar dbpedia:Trusted_Solaris dbpedia:VMware_ESXi n26:VM dbpedia:Government_Accountability_Office dbpedia:IBM_AIX n30:Common_Criteria_evaluation_costs.gif dbpedia:Interactive_Link dbpedia:International_standard dbpedia:Multilevel_security dbpedia:SUSE_Linux_Enterprise dbpedia:Microsoft_Windows dbpedia:Common_Criteria category:Evaluation_of_computers dbpedia:Red_Hat_Enterprise_Linux dbpedia:Windows_7 dbpedia:HP-UX dbpedia:IBM_Z category:Computer_security_procedures dbpedia:Windows_2000 dbpedia:Security_Target dbpedia:NetWare dbpedia:XTS-400 dbpedia:Operating_system dbpedia:Integrity_(operating_system) dbpedia:Oracle_Linux n26:OS