7506567159

o informowanie użytkownika o dokonywanej przez jego proces zmianie poziomu ochrony; o wykrywanie zamaskowanych kanałów komunikacyjnych; o ścisła rejestracja operacji.

B3:

o kontrola wszystkich przeprowadzanych przez użytkownika operacji; o domeny ochronne;

o aktywna kontrola pracy systemu (ang. security triggers); o bezpieczne przeładowanie systemu.

Al:

o formalny opis systemu umożliwiający przeprowadzenie analizy poprawności implementacji; o formalne procedury analizy i weryfikacji projektu i implementacji systemu.

Poziomy pewności EAL

EALO:

o brak pewności EAL1:

o produkt testowany funkcjonalnie;

o analiza bezpieczeństwa wykorzystująca specyfikację funkcji i interfejsu w celu zrozumienia zachowania systemu; o niezależne testowanie funkcji bezpieczeństwa.

EAL2:

o produkt testowany strukturalnie;

o analiza bezpieczeństwa wykorzystująca wysokopoziomowy opis projektu podsystemów; o dowody testowania przez producenta i wyszukiwania oczywistych słabych punktów.

EAL3:

o produkt testowany metodycznie i sprawdzany;

o analiza bezpieczeństwa wykorzystująca metodę „szarej skrzynki", tj. selektywne niezależne potwierdzanie wyników testów producenta;

o wymagania związane ze środowiskiem produkcji i zarządzaniem konfiguracją.

EAL4:

o produkt metodycznie projektowany, testowany i sprawdzany; o analiza bezpieczeństwa wykorzystująca niskopoziomowy projekt modułów systemu; o niezależne wyszukiwanie luk w systemie; o model życia, automatyczne zarządzanie konfiguracją.

EAL5:

o produkt projektowany półformalnie i testowany; o pełna analiza implementacji;

o pewność na podstawie modelu formalnego i półformalnej o prezentacji specyfikacji funkcjonalnej i wysokopoziomowego opisu; o poszukiwanie luk musi wykazać względną odporność na atak penetracyjny; o analiza ukrytych kanałów; o modularność projektu.

EAL6:

o produkt z projektem półformalnie weryfikowanym i testowany; o projektowanie modularne, warstwowe;

o poszukiwanie luk musi wykazać wysoką odporność na atak penetracyjny; o systematyczna analiza ukrytych kanałów;

o zaostrzone rygory środowiska produkcji i zarządzania konfiguracją.

EAL7:

o produkt z projektem formalnie weryfikowanym i testowany; o formalne podejście do specyfikowania, projektowania i dokumentowania systemu; o kompletne niezależne testowanie i weryfikacja testów producenta; o minimalizacja złożoności projektu.

Kompatybilność standardów bezpieczeństwa

BSK Strona 11