Уровень гарантии оценки - Evaluation Assurance Level

В Уровень гарантии оценки (EAL1 через EAL7) продукта или системы ИТ - это числовая оценка, присваиваемая после завершения Общие критерии оценка безопасности, Международный стандарт действует с 1999 года. Возрастающие уровни доверия отражают дополнительные требования доверия, которые должны быть выполнены для получения сертификата Common Criteria. Целью более высоких уровней является обеспечение большей уверенности в том, что основные функции безопасности системы надежно реализованы. Уровень EAL не измеряет безопасность самой системы, он просто указывает, на каком уровне система была протестирована.

Для достижения определенного EAL компьютерная система должна соответствовать определенным требования гарантии. Большинство этих требований включают проектную документацию, анализ проекта, функциональное тестирование или тестирование на проникновение. Более высокие EAL предполагают более подробную документацию, анализ и тестирование, чем более низкие. Получение более высокого сертификата EAL обычно стоит больше денег и занимает больше времени, чем получение более низкого сертификата. Номер EAL, присвоенный сертифицированной системе, указывает на то, что система выполнила все требования для этого уровня.

Хотя каждый продукт и система должны соответствовать одному и тому же гарантия требования для достижения определенного уровня, они не должны выполнять одинаковые функциональный требования. Функциональные особенности каждого сертифицированного продукта указаны в Цель безопасности документ, адаптированный для оценки этого продукта. Следовательно, продукт с более высоким EAL не обязательно является «более безопасным» в конкретном приложении, чем продукт с более низким EAL, поскольку они могут иметь очень разные списки функциональных возможностей в своих целях безопасности. Пригодность продукта для конкретного приложения безопасности зависит от того, насколько хорошо функции, перечисленные в цели безопасности продукта, соответствуют требованиям безопасности приложения. Если цели безопасности для двух продуктов содержат необходимые функции безопасности, то более высокий EAL должен укажите более надежный продукт для этого приложения.

Уровни уверенности

EAL1: функционально протестировано

EAL1 применяется, когда требуется некоторая уверенность в правильной работе, но угрозы безопасности не рассматриваются как серьезные. Он будет иметь ценность, когда требуется независимая гарантия для подтверждения утверждения о том, что была проявлена ​​должная осторожность в отношении защиты личной или аналогичной информации. EAL1 обеспечивает оценку ОО (цель оценки), доступную для клиента, включая независимое тестирование. в соответствии со спецификацией и изучение предоставленной руководящей документации. Предполагается, что оценка EAL1 может быть успешно проведена без помощи разработчика ОО и с минимальными затратами. Оценка на этом уровне должна предоставить свидетельство того, что ОО функционирует в соответствии с его документацией и обеспечивает полезную защиту от идентифицированных угроз.

EAL2: структурные испытания

EAL2 требует сотрудничества разработчика с точки зрения предоставления проектной информации и результатов тестирования, но не должен требовать от разработчика больше усилий, чем это соответствует хорошей коммерческой практике. Как таковой, он не должен требовать значительного увеличения затрат или времени. Таким образом, EAL2 применим в тех обстоятельствах, когда разработчики или пользователи требуют от низкого до среднего уровня независимо гарантированной безопасности при отсутствии готовой доступности полной записи о разработке. Такая ситуация может возникнуть при защите устаревших систем.

EAL3: Методически протестировано и проверено

EAL3 позволяет добросовестному разработчику получить максимальную уверенность от позитивной инженерии безопасности на стадии проектирования без существенного изменения существующих практик надежной разработки. EAL3 применяется в тех обстоятельствах, когда разработчикам или пользователям требуется умеренный уровень независимо гарантированной безопасности и требуется тщательное исследование ОО и его развитие без существенного перепроектирования.

EAL4: методически разработанный, испытанный и проверенный

EAL4 позволяет разработчику получить максимальную уверенность от позитивного проектирования безопасности, основанного на хороших практиках коммерческой разработки, которые, хотя и являются строгими, не требуют значительных специальных знаний, навыков и других ресурсов. EAL4 - это самый высокий уровень, на котором, вероятно, будет экономически целесообразно модернизировать существующую линейку продуктов. Таким образом, EAL4 применим в тех обстоятельствах, когда разработчикам или пользователям требуется от умеренного до высокого уровня независимо гарантированной безопасности в обычных товарных ОО и они готовы нести дополнительные инженерные затраты, связанные с безопасностью.

Коммерческий операционные системы которые обеспечивают обычные пользовательские функции безопасности, как правило, оцениваются на уровне EAL4. Примеры таких операционных систем: AIX,[1] HP-UX,[1] Oracle Linux, NetWare, Солярис,[1] SUSE Linux Enterprise Server 9,[1][2] SUSE Linux Enterprise Server 10,[3] Red Hat Enterprise Linux 5,[4][5] Windows 2000 Пакет обновления 3, Windows 2003,[1][6] Windows XP,[1][6] Виндоус виста,[7][8] Windows 7,[1][9] Windows Server 2008 R2,[1][9] macOS Мохаве 10.14 Каталина 10.15, z / OS версия 2.1 и z / VM версия 6.3.[1]

Операционные системы, обеспечивающие многоуровневая безопасность оцениваются как минимум на уровне EAL4. Примеры включают Надежный Solaris, Надежные расширения Solaris 10, выпуск 11/06,[10] ранняя версия XTS-400, VMware ESXi версия 4.1,[11] 3.5, 4.0, AIX 4.3, AIX 5L, AIX 6, AIX7, Red Hat 6.2 и SUSE Linux Enterprise Server 11 (EAL 4+). vSphere 5.5 Update 2 не достиг уровня EAL4 +, он был EAL2 + и сертифицирован 30 июня 2015 г.

EAL5: разработан и протестирован полуформально

EAL5 позволяет разработчику получить максимальную уверенность на основе тщательной коммерческой разработки, основанной на проектировании безопасности, при умеренном применении специальных методов проектирования безопасности. Такой ОО, вероятно, будет спроектирован и разработан с целью достижения гарантии EAL5. Вероятно, что дополнительные затраты, связанные с требованиями EAL5, относительно строгой разработки без применения специализированных методов, будут небольшими. Таким образом, EAL5 применим в тех обстоятельствах, когда разработчикам или пользователям требуется высокий уровень независимо гарантированной безопасности в запланированной разработке и требуют тщательного подхода к разработке без неоправданных затрат, связанных с использованием специальных методов проектирования безопасности.

Многочисленные интеллектуальная карточка устройства были оценены на уровне EAL5, как и устройства многоуровневой защиты, такие как Tenix Интерактивная ссылка. XTS-400 (STOP 6) - это операционная система общего назначения, которая была оценена на уровне EAL5 с дополнениями.

LPAR на IBM System z имеет сертификат EAL5.[12]

EAL6: полуформально проверенная конструкция и испытания

EAL6 позволяет разработчикам получить высокую уверенность от применения методов инженерии безопасности к строгой среде разработки, чтобы создать первоклассный ОО для защиты ценных активов от значительных рисков. EAL6 поэтому применим к разработке ОО безопасности для приложений в ситуациях высокого риска, где стоимость охраняемых активов оправдывает дополнительные затраты.

Green Hills Software's ЦЕЛОСТНОСТЬ-178B ОСРВ сертифицирована по EAL6 с дополнениями.[1]

EAL7: официально подтвержденная конструкция и тестирование

EAL7 применим к разработке ОО безопасности для применения в ситуациях с чрезвычайно высоким риском и / или там, где высокая стоимость активов оправдывает более высокие затраты.

Практическое применение EAL7 в настоящее время ограничено ОО с четко сфокусированными функциями безопасности, которые поддаются обширному формальному анализу. Теникс Интерактивная ссылка Устройство диода данных и Fox-IT Диод данных Fox (устройство односторонней передачи данных) утверждено, что оно было оценено на расширенном EAL7 (EAL7 +).[13]

Значение уровней уверенности

С технической точки зрения, более высокий EAL означает не больше и не меньше, чем то, что оценка соответствует более строгому набору требований к обеспечению качества. Часто предполагается, что система, которая достигает более высокого EAL, будет обеспечивать свои функции безопасности более надежно (и требуемый сторонний анализ и тестирование, проводимые экспертами по безопасности, являются разумным доказательством в этом направлении), но опубликованных свидетельств для этого мало или вообще нет. поддерживают это предположение.

Влияние на стоимость и график

В 2006 году США Счетная палата правительства опубликовал отчет об оценках Common Criteria, в котором обобщены ряд затрат и графиков, представленных для оценок, выполненных на уровнях EAL2 - EAL4.

Диапазон времени выполнения и затрат для оценок Common Criteria от EAL2 до EAL4.

В середине-конце 1990-х годов продавцы сообщали о расходах АМЕРИКАНСКИЙ ДОЛЛАР$ 1 миллион и даже АМЕРИКАНСКИЙ ДОЛЛАР$ 2,5 миллиона по оценкам, сопоставимым с EAL4. Нет опубликованных отчетов о стоимости различных Майкрософт Виндоус оценки безопасности.

Расширение требований EAL

В некоторых случаях оценка может быть дополненный для включения требований доверия сверх минимума, необходимого для конкретного EAL. Официально это обозначено после номера EAL со словом дополненный и обычно со списком кодов для обозначения дополнительных требований. В сокращении поставщики часто просто добавляют знак "плюс" (как в EAL4 +) для обозначения расширенных требований.

Обозначение EAL

Стандарты Common Criteria обозначают EAL, как показано в этой статье: префикс «EAL» объединен с цифрой от 1 до 7 (примеры: EAL1, EAL3, EAL5). На практике в некоторых странах между префиксом и цифрой ставится пробел (EAL 1, EAL 3, EAL 5). Знак плюс для обозначения дополнений - неофициальное сокращение, используемое поставщиками продуктов (EAL4 + или EAL 4+).

использованная литература

  1. ^ а б c d е ж г час я j «Список сертифицированной продукции Common Criteria». Архивировано из оригинал 31 декабря 2013 г.. Получено 2008-04-28.
  2. ^ «Отчет о сертификации для SUSE Linux Enterprise Server 9» (PDF). Архивировано из оригинал (PDF) на 2015-09-23. Получено 2008-04-28.
  3. ^ «Сертификат SUSE Linux Enterprise Server 10 EAL4». Архивировано из оригинал на 2008-05-22. Получено 2008-04-28.
  4. ^ «Сертификат EAL4 Red Hat Enterprise Linux версии 5». Архивировано из оригинал на 2007-06-19. Получено 2007-06-16.
  5. ^ https://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/6.2_Release_Notes/security.html
  6. ^ а б Продукты на платформе Windows получили сертификат Common Criteria EAL 4 В архиве 2006-04-20 на Wayback Machine
  7. ^ Майерс, Тим. «Windows Vista и Windows Server 2008 являются сертифицированными по общим критериям EAL4 +». Microsoft. Получено 15 мая, 2013.
  8. ^ «Схема оценки и валидации общих критериев Национального партнерства по обеспечению информации» (PDF). Архивировано из оригинал (PDF) 27 марта 2014 г.. Получено 15 мая, 2013.
  9. ^ а б Microsoft Windows 7, Windows Server 2008 R2 и SQL Server 2008 SP2 теперь сертифицированы как продукты, прошедшие валидацию по общим критериям
  10. ^ Solaris 10 Release 11/06 Отчет о сертификации Trusted Extensions EAL 4+
  11. ^ «Оценка и проверка общих критериев VMware (CCEVS)». Получено 2019-01-27.
  12. ^ Безопасность IBM System z; Разделение IBM System z достигает высшей сертификации
  13. ^ https://www.fox-it.com/en/certifications/

внешние ссылки