. . . "EAL"@cs . "16350754"^^ . . . . "37"^^ . . . . . . . . "Evaluation Assurance Level (\u00FArove\u0148 jistoty ohodnocen\u00ED, zkratka EAL) je v informatice \u010D\u00EDseln\u00E9 ohodnocen\u00ED IT produktu nebo syst\u00E9mu podle \u201ECommon Criteria security evaluation\u201C, co\u017E je mezin\u00E1rodn\u00ED standard platn\u00FD od roku 1999. Ve standardu je definov\u00E1no sedm \u00FArovn\u00ED, kter\u00E9 jsou ozna\u010Deny jako EAL1 a\u017E EAL7. Vy\u0161\u0161\u00ED \u00FArove\u0148 jistoty ohodnocen\u00ED p\u0159in\u00E1\u0161\u00ED t\u00E9\u017E vy\u0161\u0161\u00ED po\u017Eadavky jistoty (assurance requirements), kter\u00E9 mus\u00ED dan\u00FD syst\u00E9m spl\u0148ovat pro z\u00EDsk\u00E1n\u00ED certifik\u00E1tu Common Criteria."@cs . . . . "13028"^^ . . . . . . . . . . . . . . "Evaluation Assurance Level"@cs . "Evaluation Assurance Level"@cs . . . . . . . . . . "Evaluation Assurance Level (\u00FArove\u0148 jistoty ohodnocen\u00ED, zkratka EAL) je v informatice \u010D\u00EDseln\u00E9 ohodnocen\u00ED IT produktu nebo syst\u00E9mu podle \u201ECommon Criteria security evaluation\u201C, co\u017E je mezin\u00E1rodn\u00ED standard platn\u00FD od roku 1999. Ve standardu je definov\u00E1no sedm \u00FArovn\u00ED, kter\u00E9 jsou ozna\u010Deny jako EAL1 a\u017E EAL7. Vy\u0161\u0161\u00ED \u00FArove\u0148 jistoty ohodnocen\u00ED p\u0159in\u00E1\u0161\u00ED t\u00E9\u017E vy\u0161\u0161\u00ED po\u017Eadavky jistoty (assurance requirements), kter\u00E9 mus\u00ED dan\u00FD syst\u00E9m spl\u0148ovat pro z\u00EDsk\u00E1n\u00ED certifik\u00E1tu Common Criteria. Vy\u0161\u0161\u00ED \u00FArove\u0148 by m\u011Bla poskytovat vy\u0161\u0161\u00ED \u00FArove\u0148 jistoty, \u017Ee bezpe\u010Dnostn\u00ED funkce a vlastnosti syst\u00E9mu jsou spr\u00E1vn\u011B implementov\u00E1ny. To ov\u0161em nutn\u011B neznamen\u00E1, \u017Ee syst\u00E9m s vy\u0161\u0161\u00ED \u00FArovn\u00ED EAL je l\u00E9pe zabezpe\u010Den\u00FD (proto\u017Ee m\u016F\u017Ee b\u00FDt nap\u0159\u00EDklad chybn\u011B nastaven). EAL \u00FArove\u0148 tedy ud\u00E1v\u00E1, jak bylo zabezpe\u010Den\u00ED syst\u00E9mu otestov\u00E1no, nikoliv v\u0161ak jak je syst\u00E9m ve skute\u010Dnosti zabezpe\u010Den.Pro dosa\u017Een\u00ED ur\u010Dit\u00E9 EAL \u00FArovn\u011B mus\u00ED syst\u00E9m splnit v\u0161echny po\u017Eadavky jistoty zadan\u00E9 pro tuto \u00FArove\u0148. V\u011Bt\u0161ina t\u011Bchto po\u017Eadavk\u016F zahrnuje dokumentaci a anal\u00FDzu \u0159e\u0161en\u00ED syst\u00E9mu, funk\u010Dn\u00ED testy a penetra\u010Dn\u00ED testy (testy simuluj\u00EDc\u00ED mo\u017En\u00E9 \u00FAtoky s c\u00EDlem prolomen\u00ED se do syst\u00E9mu). \u010C\u00EDm je EAL vy\u0161\u0161\u00ED, t\u00EDm jsou dokumentace, anal\u00FDzy a testy podrobn\u011Bj\u0161\u00ED, ale t\u00EDm p\u00E1dem tak\u00E9 \u010Dasov\u011B a finan\u010Dn\u011B n\u00E1ro\u010Dn\u011Bj\u0161\u00ED.Pro dosa\u017Een\u00ED stejn\u00E9 EAL \u00FArovn\u011B mus\u00ED v\u0161echny syst\u00E9my splnit stejn\u00E9 po\u017Eadavky jistoty, ale jejich funk\u010Dn\u00ED po\u017Eadavky (functional requirements) se mohou li\u0161it. Funk\u010Dn\u00ED vlastnosti hodnocen\u00E9ho syst\u00E9mu definuje jeho Bezpe\u010Dnostn\u00ED c\u00EDl (Security target, zkratka ST). Proto syst\u00E9m s vy\u0161\u0161\u00ED \u00FArovn\u00ED EAL nemus\u00ED b\u00FDt nutn\u011B \"bezpe\u010Dn\u011Bj\u0161\u00ED\" ne\u017E syst\u00E9m s ni\u017E\u0161\u00EDm EAL, proto\u017Ee mohou m\u00EDt odli\u0161n\u00E9 seznamy funk\u010Dn\u00EDch prvk\u016F ve sv\u00FDch Bezpe\u010Dnostn\u00EDch c\u00EDlech. V\u00FDsledn\u00E1 \u00FArove\u0148 zabezpe\u010Den\u00ED syst\u00E9mu a jeho vyu\u017Eitelnost v praxi je tedy z\u00E1visl\u00E1 na tom, jak\u00E9 bezpe\u010Dnostn\u00ED funkce a vlastnosti implementuje v\u00FDrobce syst\u00E9mu do Bezpe\u010Dnostn\u00EDho c\u00EDle v z\u00E1vislosti na prvotn\u00EDch po\u017Eadavc\u00EDch na zabezpe\u010Den\u00ED. Pokud tedy maj\u00ED dva syst\u00E9my pro stejnou aplikaci shodn\u00E9 Bezpe\u010Dnostn\u00ED c\u00EDle, m\u011Bl by b\u00FDt syst\u00E9m s vy\u0161\u0161\u00ED EAL \u00FArovn\u00ED spolehliv\u011Bj\u0161\u00ED."@cs . . "964506"^^ . . . . . . . . . . .