Ministero della Difesa

IT EN FR

WEB TV/ Difesa

Cerca nel sito

[{"propertyname":"og:locale","propertyvalue":"it_IT"},{"propertyname":"og:type","propertyvalue":"FOGLIA"},{"propertyname":"og:title","propertyvalue":"Evaluation Assurance Levels (EALs)"},{"propertyname":"og:description","propertyvalue":"Evaluation Assurance Levels (EALs)"},{"propertyname":"og:url","propertyvalue":"/evaluation-assurance-levels"},{"propertyname":"og:site_name","propertyvalue":"Ministero della Difesa"},{"propertyname":"article:publisher","propertyvalue":""},{"propertyname":"article:modified_time","propertyvalue":"2024-01-22T16:14:45+00:00"},{"propertyname":"og:image","propertyvalue":"https://www.difesa.it/assets/img/notfound.jpg"},{"propertyname":"og:image:width","propertyvalue":""},{"propertyname":"og:image:height","propertyvalue":""},{"propertyname":"og:image:type","propertyvalue":"image/jpeg"},{"propertyname":"twitter:card","propertyvalue":"summary_large_image"},{"propertyname":"twitter:site","propertyvalue":"@Difesa"},{"propertyname":"twitter:creator","propertyvalue":"@MinisteroDifesa"},{"propertyname":"twitter:url","propertyvalue":"https://www.difesa.it/smd/staff/reparti/ii-reparto/ceva/evaluation-assurance-levels"},{"propertyname":"twitter:image","propertyvalue":"https://www.difesa.it/assets/img/notfound.jpg"},{"propertyname":"twitter:title","propertyvalue":"Evaluation Assurance Levels (EALs)"},{"propertyname":"twitter:description","propertyvalue":""}]

Evaluation Assurance Levels (EALs)

I livelli di garanzia sono:

· EAL1 (Functionally Tested): consente di avere una fiducia minima dell’ODV con verifica correttezza SF senza coinvolgimento sviluppatori. Minacce poco rilevanti.

· EAL2 (Structurally Tested): come sopra con attenzione spedizione, test e sviluppo con la cooperazione degli sviluppatori. Ricerca vulnerabilità note. Minacce medio-basse.

· EAL3 (Methodically Tested & Checked): massimo di affidabilità SF senza apportare modifiche sostanziali al processo di sviluppo esistente o re-engineering del TOE. Minaccia media.

· EAL4 (Methodically Designed, Tested & Reviewed): per sistemi sviluppati correttamente anche senza specialisti in sicurezza. Massima affidabilità con eventuali piccole modifiche ai processi di sviluppo. Minaccia medio-alta. Ricerca delle vulnerabilità più evidenti. E’ il livello più richiesto dai Committenti.

· EAL5 (Semi-formally Designed & Tested): Security Policy a supporto ST descritto con un linguaggio formale. FS, progetto architetturale e progetto di dettaglio con un linguaggio semi-formale Impiego progettisti adeguatamente esperti in sicurezza ed un maggior uso di risorse. Per minaccia elevata.

· EAL6 (Semi-formally Verified Designed & Tested): stretta corrispondenza tra progetto di dettaglio, source coding e schemi HW. Assurance elevato con alti costi per minacce gravi. Spedizione, testing e progetto di alta qualità. Assurance elevato per beni di valore sottoposti a gravi minacce.

· EAL7 (Formally Verified Designed & Tested): FS e progetto architetturale descritti con linguaggio formale consistente con il modello formale della Security Policy. Dimostrazioni formali fin dalla fase progettuale. Dimostrazione di assenza brecce per accesso ai dati. Per situazioni ad altissimo rischio.