Ministero della Difesa

IT EN FR

WEB TV/ Difesa

Cerca nel sito

[{"propertyname":"og:locale","propertyvalue":"it_IT"},{"propertyname":"og:type","propertyvalue":"FOGLIA"},{"propertyname":"og:title","propertyvalue":"Certificazione e livelli di garanzia"},{"propertyname":"og:description","propertyvalue":"Certificazione e livelli di garanzia"},{"propertyname":"og:url","propertyvalue":"/certificazione-e-livelli-di-garanzia"},{"propertyname":"og:site_name","propertyvalue":"Ministero della Difesa"},{"propertyname":"article:publisher","propertyvalue":""},{"propertyname":"article:modified_time","propertyvalue":"2024-01-22T16:06:58+00:00"},{"propertyname":"og:image","propertyvalue":"https://www.difesa.it/assets/img/notfound.jpg"},{"propertyname":"og:image:width","propertyvalue":""},{"propertyname":"og:image:height","propertyvalue":""},{"propertyname":"og:image:type","propertyvalue":"image/jpeg"},{"propertyname":"twitter:card","propertyvalue":"summary_large_image"},{"propertyname":"twitter:site","propertyvalue":"@Difesa"},{"propertyname":"twitter:creator","propertyvalue":"@MinisteroDifesa"},{"propertyname":"twitter:url","propertyvalue":"https://www.difesa.it/smd/staff/reparti/ii-reparto/ceva/certificazione-e-livelli-di-garanzia"},{"propertyname":"twitter:image","propertyvalue":"https://www.difesa.it/assets/img/notfound.jpg"},{"propertyname":"twitter:title","propertyvalue":"Certificazione e livelli di garanzia"},{"propertyname":"twitter:description","propertyvalue":""}]

Certificazione e livelli di garanzia

L'ANS, in qualità di Ente di Certificazione per lo schema per la tutela delle informazioni classificate, rilascia i certificati quando è stata completata positivamente la valutazione tecnica condotta dal Ce.Va., in accordo agli standard di riferimento.

Per ottenere un certificato, un fornitore di prodotto o sistema deve produrre idonea documentazione. Di fondamentale importanza è il documento detto Security Target (ST), in cui si dichiara quali sono gli obiettivi di sicurezza del sistema o del prodotto in esame, sulla base delle minacce individuate e delle politiche organizzative di sicurezza e delle ipotesi di utilizzo, e le funzioni di sicurezza implementate, che, se vengono impiegati i Common Criteria, sono dettagliate con un linguaggio univoco e condiviso.

Altra documentazione descriverà lo sviluppo del progetto, e quindi le scelte progettuali adottate dal fornitore, i manuali di supporto, il ciclo di vita e le fasi di test e l'analisi di vulnerabilità.

Il livello di dettaglio della documentazione e gli elementi di prova crescono al crescere del livello di garanzia richiesto per la valutazione del prodotto o sistema.

Nei Common Criteria, i livelli di assurance sono sette: da EAL1, che è il livello più basso, ad EAL7, che è il livello massimo.

Dalla versione 3 dei CC, sono stati introdotti tre nuovi livelli di assurance denominati CAP: CAP-A, in più basso, CAP-B e CAP-C, il più alto.
Anche per la metodologia ITSEC, i livelli di assurance sono sette: da E0, che è il livello più basso, ad E6, che è il livello massimo.

Il Centro di Valutazione verifica con l'analisi del ST la sufficienza delle misure di sicurezza, mentre con la valutazione del TOE, anche attraverso test di funzionalità e penetrazione, l'efficacia delle funzioni di sicurezza, cioè la loro idoneità nel contrastare le minacce dichiarate, e la loro correttezza, cioè che le stesse siano state realizzate senza commettere errori.