Evaluation Assurance Level

Evaluation Assurance Level (úroveň jistoty ohodnocení, zkratka EAL) je v informatice číselné ohodnocení IT produktu nebo systému podle „Common Criteria security evaluation“, což je mezinárodní standard platný od roku 1999. Ve standardu je definováno sedm úrovní, které jsou označeny jako EAL1 až EAL7. Vyšší úroveň jistoty ohodnocení přináší též vyšší požadavky jistoty (assurance requirements), které musí daný systém splňovat pro získání certifikátu Common Criteria.

Property	Value
prop-cs:wikiPageUsesTemplate	dbpedia-cs:Šablona:Cite_paper dbpedia-cs:Šablona:Cite_conference dbpedia-cs:Šablona:Překlad
dbpedia-owl:abstract	Evaluation Assurance Level (úroveň jistoty ohodnocení, zkratka EAL) je v informatice číselné ohodnocení IT produktu nebo systému podle „Common Criteria security evaluation“, což je mezinárodní standard platný od roku 1999. Ve standardu je definováno sedm úrovní, které jsou označeny jako EAL1 až EAL7. Vyšší úroveň jistoty ohodnocení přináší též vyšší požadavky jistoty (assurance requirements), které musí daný systém splňovat pro získání certifikátu Common Criteria. Vyšší úroveň by měla poskytovat vyšší úroveň jistoty, že bezpečnostní funkce a vlastnosti systému jsou správně implementovány. To ovšem nutně neznamená, že systém s vyšší úrovní EAL je lépe zabezpečený (protože může být například chybně nastaven). EAL úroveň tedy udává, jak bylo zabezpečení systému otestováno, nikoliv však jak je systém ve skutečnosti zabezpečen.Pro dosažení určité EAL úrovně musí systém splnit všechny požadavky jistoty zadané pro tuto úroveň. Většina těchto požadavků zahrnuje dokumentaci a analýzu řešení systému, funkční testy a penetrační testy (testy simulující možné útoky s cílem prolomení se do systému). Čím je EAL vyšší, tím jsou dokumentace, analýzy a testy podrobnější, ale tím pádem také časově a finančně náročnější.Pro dosažení stejné EAL úrovně musí všechny systémy splnit stejné požadavky jistoty, ale jejich funkční požadavky (functional requirements) se mohou lišit. Funkční vlastnosti hodnoceného systému definuje jeho Bezpečnostní cíl (Security target, zkratka ST). Proto systém s vyšší úrovní EAL nemusí být nutně "bezpečnější" než systém s nižším EAL, protože mohou mít odlišné seznamy funkčních prvků ve svých Bezpečnostních cílech. Výsledná úroveň zabezpečení systému a jeho využitelnost v praxi je tedy závislá na tom, jaké bezpečnostní funkce a vlastnosti implementuje výrobce systému do Bezpečnostního cíle v závislosti na prvotních požadavcích na zabezpečení. Pokud tedy mají dva systémy pro stejnou aplikaci shodné Bezpečnostní cíle, měl by být systém s vyšší EAL úrovní spolehlivější.
dbpedia-owl:wikiPageExternalLink	http://www.baesystems.com/ProductsServices/bae_prod_csit_xts400.html http://www.csrc.nist.gov/nissc/2000/proceedings/papers/032.pdf http://www.gao.gov/new.items/d06392.pdf http://www.cisco.com/web/strategy/government/security_certification/net_business_benefit_seccert_common_criteria.html http://www.linuxsecurity.com/content/view/118374/65/ http://www.vmware.com/pdf/vi3_security_architecture_wp.pdf http://www-03.ibm.com/systems/power/software/aix/certifications/ http://www.niap-ccevs.org/vpl/ http://www.windowsecurity.com/articles/Windows-Common-Criteria-Certification-Part-I.html https://web.archive.org/web/20060527063317/http:/eros.cs.jhu.edu/~shap/NT-EAL4.html https://web.archive.org/web/20041012181256/http:/www.cesg.gov.uk/site/iacs/index.cfm?menuSelected=1&displayPage=13
dbpedia-owl:wikiPageID	964506 (xsd:integer)
dbpedia-owl:wikiPageLength	13028 (xsd:integer)
dbpedia-owl:wikiPageOutDegree	37 (xsd:integer)
dbpedia-owl:wikiPageRevisionID	16350754 (xsd:integer)
dbpedia-owl:wikiPageWikiLink	dbpedia-cs:AIX dbpedia-cs:FreeBSD dbpedia-cs:HP-UX dbpedia-cs:Informatika dbpedia-cs:Operační_systém dbpedia-cs:Portable_Document_Format dbpedia-cs:Red_Hat_Enterprise_Linux dbpedia-cs:Windows_7 dbpedia-cs:Windows_Server_2008_R2 dbpedia-cs:Windows_Vista dbpedia-cs:Windows_XP dbpedia-cs:Windows_2000 dbpedia-cs:Common_Criteria dbpedia-cs:XTS-400 dbpedia-cs:Novell_NetWare dbpedia-cs:Solaris_10 dbpedia-cs:Windows_2003 dbpedia-cs:SUSE_Linux_Enterprise_Server dbpedia-cs:Z/VM dbpedia-cs:Trusted_Solaris dbpedia-cs:Multilevel_security category-cs:Počítačová_bezpečnost dbpedia-cs:Smart_card dbpedia-cs:IBM_System_z dbpedia-cs:INTEGRITY-178B dbpedia-cs:Interactive_Link dbpedia-cs:LPAR dbpedia-cs:Legacy_system dbpedia-cs:Oracle_Linux dbpedia-cs:Penetration_test dbpedia-cs:Solaris_Operating_System dbpedia-cs:VMware_ESXi
dbpedia-owl:wikiPageWikiLinkText	Evaluation Assurance Level EAL
dcterms:subject	category-cs:Počítačová_bezpečnost
rdfs:comment	Evaluation Assurance Level (úroveň jistoty ohodnocení, zkratka EAL) je v informatice číselné ohodnocení IT produktu nebo systému podle „Common Criteria security evaluation“, což je mezinárodní standard platný od roku 1999. Ve standardu je definováno sedm úrovní, které jsou označeny jako EAL1 až EAL7. Vyšší úroveň jistoty ohodnocení přináší též vyšší požadavky jistoty (assurance requirements), které musí daný systém splňovat pro získání certifikátu Common Criteria.
rdfs:label	Evaluation Assurance Level
prov:wasDerivedFrom	wiki-cs:Evaluation_Assurance_Level?oldid=16350754
foaf:isPrimaryTopicOf	wiki-cs:Evaluation_Assurance_Level
is dbpedia-owl:wikiPageRedirects of	dbpedia-cs:EAL
is dbpedia-owl:wikiPageWikiLink of	dbpedia-cs:Common_Criteria dbpedia-cs:EAL dbpedia-cs:Bezpečnostně_ohodnocený_operační_systém
is foaf:primaryTopic of	wiki-cs:Evaluation_Assurance_Level

About: Evaluation Assurance Level