Уровень гарантии оценки

Уровень гарантии оценки ( от EAL1 до EAL7 ) ИТ-продукта или системы — это числовая оценка, присваиваемая после завершения оценки безопасности по общим критериям , — международного стандарта действующего с 1999 года. Повышение уровней безопасности отражает дополнительные требования к безопасности, которые должны быть выполнены. для получения сертификата Common Criteria. Целью более высоких уровней является обеспечение большей уверенности в том, что основные функции безопасности системы надежно реализованы. Уровень EAL не измеряет безопасность самой системы, он просто указывает, на каком уровне система была протестирована.

Для достижения определенного уровня EAL компьютерная система должна соответствовать определенным требованиям доверия . Большинство этих требований включают в себя проектную документацию, анализ конструкции, функциональное тестирование или тестирование на проникновение. Более высокие EAL предполагают более подробную документацию, анализ и тестирование, чем более низкие. Получение более высокого сертификата EAL обычно стоит больше денег и занимает больше времени, чем получение более низкого уровня. Номер EAL, присвоенный сертифицированной системе, указывает на то, что система выполнила все требования для этого уровня.

Хотя для достижения определенного уровня каждый продукт и система должны соответствовать одним и тем же требованиям доверия , они не обязательно должны соответствовать одним и тем же функциональным требованиям. Функциональные характеристики каждого сертифицированного продукта установлены в документе «Цель безопасности» , адаптированном для оценки этого продукта. Таким образом, продукт с более высоким EAL не обязательно является «более безопасным» в конкретном приложении, чем продукт с более низким EAL, поскольку в их целях безопасности могут быть очень разные списки функциональных возможностей. Пригодность продукта для конкретного приложения безопасности зависит от того, насколько хорошо функции, перечисленные в задаче безопасности продукта, соответствуют требованиям безопасности приложения. Если оба продукта содержат необходимые функции безопасности, то более высокий уровень EAL должен указывать на более надежный продукт для этого приложения.

Уровни уверенности

EAL1: Функциональное тестирование

EAL1 применим там, где требуется некоторая уверенность в правильности работы, ноугрозы безопасности не рассматриваются как серьезные. Это будет иметь ценность там, где независимытребуется подтверждение, подтверждающее утверждение о том, что с должным вниманием была проявленаотносительно защиты личной или аналогичной информации.EAL1 обеспечивает оценку ОО (цель оценки), предоставленного заказчику, включаянезависимое тестирование на соответствие спецификации и изучение руководствапредоставлена документация. Предполагается, что оценка EAL1 может быть успешно проведена.проводится без помощи разработчика ОО и с минимальными затратами. Аноценка на этом уровне должна предоставить доказательства того, что ОО функционирует таким образом,соответствует его документации и обеспечивает полезную защиту отвыявленные угрозы.

EAL2: Структурно проверено

EAL2 требует сотрудничества разработчика с точки зрения реализации проекта.информации и результатов испытаний, но не должен требовать дополнительных усилий со стороныразработчика, чем это соответствует хорошей коммерческой практике. Как таковое оно не должнотребуют существенного увеличения затрат и времени.Поэтому EAL2 применим в тех обстоятельствах, когда разработчикам или пользователям требуетсянизкий или средний уровень независимо обеспечиваемой безопасности при отсутствии готовыхналичие полной записи о разработке. Такая ситуация может возникнуть, когдазащита устаревших систем.

EAL3: Методически протестировано и проверено

EAL3 позволяет добросовестному разработчику получить максимальную уверенность в положительном результатеинженерия безопасности на стадии проектирования без существенного изменения существующего звукапрактики развития.EAL3 применим в тех обстоятельствах, когда разработчикам или пользователям требуется умереннаяуровень независимо гарантированной безопасности и требуют тщательного исследования ОО.и его развитие без существенной реинжиниринга.

EAL4: Методически разработан, протестирован и проверен

EAL4 позволяет разработчику получить максимальную гарантию от позитивного проектирования безопасности, основанного на передовой практике коммерческой разработки, которая, хотя и строга, не требует существенных специальных знаний, навыков и других ресурсов. EAL4 — это высший уровень, на котором может оказаться экономически целесообразным модернизировать существующую линейку продуктов. Таким образом, EAL4 применим в тех обстоятельствах, когда разработчикам или пользователям требуется средний или высокий уровень независимо обеспечиваемой безопасности в традиционных стандартных ОО и они готовы нести дополнительные затраты на разработку, связанную с безопасностью.

Коммерческие операционные системы , которые предоставляют обычные функции безопасности, ориентированные на пользователя, обычно оцениваются на уровне EAL4. Примеры сертификатов с истекшим сроком действия: AIX , ^[1] HP-UX , ^[1] Oracle Linux , NetWare , Солярис , ^[1] SUSE Linux Enterprise Server 9 , ^[1]^[2] SUSE Linux Enterprise Server 10 , ^[3] Red Hat Enterprise Linux 5 , ^[4]^[5] Windows 2000 с пакетом обновления 3, Windows 2003 , ^[1]^[6] Windows ХР , ^[1]^[6] Виндовс Виста , ^[7]^[8]Windows 7 , ^[1]^[9] Windows Сервер 2008 R2 , ^[1]^[9] z/OS версии 2.1 и z/VM версии 6.3. ^[1]

Операционные системы, обеспечивающие многоуровневую безопасность, оцениваются как минимум на уровне EAL4. Примеры с активным сертификатом включают SUSE Linux Enterprise Server 15 (EAL 4+). ^[10] Примеры сертификатов с истекшим сроком действия: Trusted Solaris , Solaris 10 Release 11/06 Trusted Extensions , ^[11] ранняя версия XTS-400 , VMware ESXi версии 4.1, ^[12] 3.5, 4.0, AIX 4.3, AIX 5L, AIX 6, AIX7, Red Hat 6.2 и SUSE Linux Enterprise Server 11 (EAL 4+). vSphere 5.5 Update 2 не достигла уровня EAL4+. Это был EAL2+, сертифицированный 30 июня 2015 г.

EAL5: полуформально спроектировано и протестировано

EAL5 позволяет разработчику получить максимальную гарантию от проектирования безопасности, основанного нана основе строгой практики коммерческого развития, поддерживаемой умеренным применениемспециальные методы обеспечения безопасности. Такой ОО, вероятно, будет разработан иразработан с целью достижения уровня EAL5. Вполне вероятно, что дополнительныйзатраты, относящиеся к требованиям EAL5, относительно тщательной разработки безприменение специализированных методов не будет большим.Таким образом, уровень EAL5 применим в тех обстоятельствах, когда разработчикам или пользователям требуетсявысокий уровень независимо обеспечиваемой безопасности при планируемой застройке и требуютстрогий подход к развитию без необоснованных затрат, связанных сспециальные методы обеспечения безопасности.

Многочисленные устройства со смарт-картами прошли оценку EAL5, а также устройства многоуровневой защиты, такие как Tenix Interactive Link. XTS-400 (STOP 6) — это операционная система общего назначения, оцененная на расширенном уровне EAL5.

LPAR в IBM System z сертифицирован EAL5. ^[13]

EAL6: Полуформально проверенная конструкция и испытания

EAL6 позволяет разработчикам получить высокую степень уверенности в применении безопасности.инженерные методы в строгой среде разработки, чтобы создатьпремиальный TOE для защиты дорогостоящих активов от значительных рисков.Таким образом, EAL6 применим к разработке ОО безопасности для применения вситуации высокого риска, когда стоимость защищаемых активов оправдывает дополнительные затраты.

компании Green Hills Software ОСРВ INTEGRITY-178B сертифицирована по расширенному стандарту EAL6. ^[1]

EAL7: Формально проверенная конструкция и тестирование

EAL7 применим к разработке ОО безопасности для применения в ситуациях чрезвычайно высокого риска и/или когда высокая стоимость активов оправдывает более высокие затраты.

Практическое применение EAL7 в настоящее время ограничено ОО с четко сфокусированными функциями безопасности, поддающимися обширному формальному анализу.ОС ProvenCore, разработанная ProvenRun , была сертифицирована ANSSI на соответствие EAL7 в 2019 году . ^[14] Tenix Interactive Link Диодное устройство передачи данных и Fox-IT Fox Data Diode (устройство односторонней передачи данных) заявлено, что они прошли оценку на расширенном уровне EAL7 (EAL7+). ^[15]

Последствия уровней доверия

С технической точки зрения, более высокий EAL означает не что иное, как то, что оценка соответствует более строгому набору требований обеспечения качества. Часто предполагается, что система, достигшая более высокого уровня EAL, будет более надежно обеспечивать свои функции безопасности (и необходимый сторонний анализ и тестирование, выполняемые экспертами по безопасности, являются разумным доказательством в этом направлении), но опубликованных доказательств мало или совсем нет. поддержите это предположение.

Влияние на стоимость и график

США В 2006 году Счетная палата правительства опубликовала отчет об оценках по общим критериям, в котором обобщен ряд затрат и графиков, сообщаемых для оценок, выполненных на уровнях от EAL2 до EAL4.

Диапазон времени завершения и стоимости оценок по общим критериям на уровне EAL2–EAL4.

В середине-конце 1990-х годов поставщики сообщали, что потратили долларов США 1 миллион и даже 2,5 миллиона долларов США на оценки, сопоставимые с EAL4. Не было опубликовано никаких отчетов о стоимости различных оценок безопасности Microsoft Windows .

Расширение требований EAL

В некоторых случаях оценка может быть дополнена включением требований доверия, выходящих за рамки минимума, необходимого для конкретного УДС. Официально это обозначается добавлением к номеру EAL слова «дополненный» и обычно списком кодов, обозначающих дополнительные требования. Для сокращения поставщики часто просто добавляют знак «плюс» (как в EAL4+ ), чтобы обозначить расширенные требования.

Обозначение EAL

Стандарты общих критериев обозначают уровни EAL, как показано в этой статье: префикс «EAL» объединен с цифрами от 1 до 7 (примеры: EAL1, EAL3, EAL5). На практике в некоторых странах между префиксом и цифрой ставится пробел (EAL 1, EAL 3, EAL 5). Использование знака плюс для обозначения расширения — это неформальное сокращение, используемое поставщиками продуктов (EAL4+ или EAL 4+).

Ссылки

^ Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж «Список продуктов, сертифицированных по общим критериям» . Архивировано из оригинала 31 декабря 2013 г. Проверено 28 апреля 2008 г.
^ «Отчет о сертификации SUSE Linux Enterprise Server 9» (PDF) . Архивировано из оригинала (PDF) 23 сентября 2015 г. Проверено 28 апреля 2008 г.
^ «Сертификат SUSE Linux Enterprise Server 10 EAL4» . Архивировано из оригинала 22 мая 2008 г. Проверено 28 апреля 2008 г.
^ «Сертификат Red Hat Enterprise Linux версии 5 EAL4» . Архивировано из оригинала 19 июня 2007 г. Проверено 16 июня 2007 г.
^ «Портал для клиентов Red Hat» .
^ Jump up to: ^а ^б Продукты платформы Windows награждены сертификацией Common Criteria EAL 4. Архивировано 20 апреля 2006 г. на Wayback Machine.
^ Майерс, Тим. «Windows Vista и Windows Server 2008 сертифицированы по общим критериям на уровне EAL4+» . Майкрософт . Проверено 15 мая 2013 г.
^ «Схема оценки и проверки общих критериев Национального партнерства по обеспечению информации» (PDF) . Архивировано из оригинала (PDF) 27 марта 2014 года . Проверено 15 мая 2013 г.
^ Jump up to: ^а ^б Microsoft Windows 7, Windows Server 2008 R2 и SQL Server 2008 SP2 теперь сертифицированы как продукты, проверенные по общим критериям
^ «SUSE Linux Enterprise Server 15 SP2» (PDF) . Портал общих критериев . Проверено 9 сентября 2022 г.
^ Отчет о сертификации доверенных расширений Solaris 10, выпуск 11/06, EAL 4+
^ «Оценка и проверка общих критериев VMware (CCEVS)» . Проверено 27 января 2019 г.
^ Безопасность IBM System z ; Разделение IBM System z получило высшую сертификацию
^ «Сертификаты ANSSI — ProvenCore» (PDF) . Архивировано из оригинала (PDF) 4 декабря 2022 г.
^ «Сертификаты — Fox-IT» . Архивировано из оригинала 23 сентября 2020 г.

Внешние ссылки

САО (март 2006 г.). ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ: национальное партнерство дает преимущества, но сталкивается со значительными проблемами (PDF) (Отчет) . Проверено 10 июля 2006 г. {{cite report}}: CS1 maint: статус URL ( ссылка )

Смит, Ричард (октябрь 2000 г.). «Тенденции в одобренных правительством оценках продуктов безопасности» (PDF) . Учеб. 20-я Национальная конференция по безопасности информационных систем . Архивировано из оригинала (PDF) 1 октября 2006 г. Проверено 10 июля 2006 г.
Список продуктов, проверенных CCEVS
Информация об уровне обеспечения общих критериев от IACS
Сертификация общих критериев Cisco
Сертификаты операционной системы IBM AIX
Microsoft Windows и сертификация по общим критериям. Архивировано 17 января 2013 г. на Wayback Machine.
SUSE Linux получила государственный сертификат безопасности
Информация о XTS-400
Понимание оценки Windows EAL4
Чаубал, Чару (февраль 2007 г.). Проект безопасности архитектуры VMware Infrastructure 3 (PDF) (Отчет) . Проверено 19 ноября 2008 г. {{cite report}}: CS1 maint: статус URL ( ссылка )

[OSEvaluations-1] Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж «Список продуктов, сертифицированных по общим критериям» . Архивировано из оригинала 31 декабря 2013 г. Проверено 28 апреля 2008 г.

[2] «Отчет о сертификации SUSE Linux Enterprise Server 9» (PDF) . Архивировано из оригинала (PDF) 23 сентября 2015 г. Проверено 28 апреля 2008 г.

[3] «Сертификат SUSE Linux Enterprise Server 10 EAL4» . Архивировано из оригинала 22 мая 2008 г. Проверено 28 апреля 2008 г.

[4] «Сертификат Red Hat Enterprise Linux версии 5 EAL4» . Архивировано из оригинала 19 июня 2007 г. Проверено 16 июня 2007 г.

[5] «Портал для клиентов Red Hat» .

[2003EAL4+-6] Jump up to: ^а ^б Продукты платформы Windows награждены сертификацией Common Criteria EAL 4. Архивировано 20 апреля 2006 г. на Wayback Machine.

[7] Майерс, Тим. «Windows Vista и Windows Server 2008 сертифицированы по общим критериям на уровне EAL4+» . Майкрософт . Проверено 15 мая 2013 г.

[8] «Схема оценки и проверки общих критериев Национального партнерства по обеспечению информации» (PDF) . Архивировано из оригинала (PDF) 27 марта 2014 года . Проверено 15 мая 2013 г.

[2008R2EAL4+-9] Jump up to: ^а ^б Microsoft Windows 7, Windows Server 2008 R2 и SQL Server 2008 SP2 теперь сертифицированы как продукты, проверенные по общим критериям

[10] «SUSE Linux Enterprise Server 15 SP2» (PDF) . Портал общих критериев . Проверено 9 сентября 2022 г.

[11] Отчет о сертификации доверенных расширений Solaris 10, выпуск 11/06, EAL 4+

[VMware_Infrastructure_Earns_Security_Certification_for_Stringent_Government_Standards-12] «Оценка и проверка общих критериев VMware (CCEVS)» . Проверено 27 января 2019 г.

[13] Безопасность IBM System z ; Разделение IBM System z получило высшую сертификацию

[ProvenCoreCertification-14] «Сертификаты ANSSI — ProvenCore» (PDF) . Архивировано из оригинала (PDF) 4 декабря 2022 г.

[15] «Сертификаты — Fox-IT» . Архивировано из оригинала 23 сентября 2020 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]