- Niveaux d'évaluation d'assurance
-
Evaluation Assurance Level
Pour les articles homonymes, voir EAL.Evaluation Assurance Level (EAL) est un système d'évaluation.
Il existe 7 niveaux d’assurance d’évaluation – selon les Critères communs:
- EAL1 : testé fonctionnellement
- EAL2 : testé structurellement
- EAL3 : testé et vérifié méthodiquement
- EAL4 : conçu, testé et vérifié méthodiquement
- EAL5 : conçu de façon semi-formelle et testé
- EAL6 : conception vérifiée de façon semi-formelle et système testé
- EAL7 : conception vérifiée de façon formelle et système testé
Sommaire
Niveaux de sécurité des applications civiles ou militaires
Pour les applications civiles, les EAL sont généralement de 1 à 4 (4+).
Pour les applications militaires, les EAL sont de 5 à 7.
Exemple d'EAL-7 : LynxSecure
Vérification de politiques de sécurité
La satisfaction d'exigences de sécurité élevées, notamment dans le domaine militaire (EAL 5 à 7), ou, dans le domaine civil, pour les systèmes critiques (énergie, transport, chimie,...) demande l'application de méthodes particulières.
Les méthodes formelles sont en général employées afin d'atteindre ces exigences.
Les autres critères (ITSEC, TCSEC)
Les niveaux standards pour EAL correspondent avec le système européen (ITSEC) et américain (TCSEC)
Equivalence EAL / ITSEC / TCSEC Common Criteria ITSEC TCSEC EAL1 E0 D EAL2 E1 C1 EAL3 E2 C2 EAL4 E3 B1 EAL5 E4 B2 EAL6 E5 B3 EAL7 E6 A1 Voir aussi
Liens externes
- (fr) Décret n°2002-535 du 18 avril 2002, relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information
- NOR:PRMX0100183D
- Version consolidée au 19 avril 2002
- (en) portail officiel Common Criteria (CC)
- (en) Gemplus, exemple de niveau EAL 6
- (en) A multi-layered approach to security in high assurance systems
- Portail de l’informatique
- Portail de la sécurité de l’information
- Portail de la sécurité informatique
Catégories : Standard en sécurité de l'information | Sécurité du système d'information | Standard en sécurité informatique
Wikimedia Foundation. 2010.