Nivel de garantía de evaluación

Calificación numérica asignada siguiendo criterios comunes

El nivel de garantía de evaluación ( EAL1 a EAL7 ) de un producto o sistema de TI es una calificación numérica asignada tras la finalización de una evaluación de seguridad de Criterios Comunes , un estándar internacional vigente desde 1999. Los niveles de garantía crecientes reflejan requisitos de garantía adicionales que deben cumplirse. para lograr la certificación Common Criteria. La intención de los niveles superiores es brindar una mayor confianza en que las principales características de seguridad del sistema se implementan de manera confiable. El nivel EAL no mide la seguridad del sistema en sí, simplemente indica en qué nivel se probó el sistema.

Para lograr un EAL particular, el sistema informático debe cumplir requisitos de garantía específicos . La mayoría de estos requisitos implican documentación de diseño, análisis de diseño, pruebas funcionales o pruebas de penetración. Los EAL superiores implican documentación, análisis y pruebas más detalladas que los inferiores. Lograr una certificación EAL más alta generalmente cuesta más dinero y lleva más tiempo que lograr una certificación más baja. El número EAL asignado a un sistema certificado indica que el sistema cumplió con todos los requisitos para ese nivel.

Aunque cada producto y sistema debe cumplir los mismos requisitos de aseguramiento para alcanzar un nivel particular, no es necesario que cumplan los mismos requisitos funcionales . Las características funcionales de cada producto certificado se establecen en el documento Security Target diseñado para la evaluación de ese producto. Por lo tanto, un producto con un EAL más alto no es necesariamente "más seguro" en una aplicación particular que uno con un EAL más bajo, ya que pueden tener listas muy diferentes de características funcionales en sus objetivos de seguridad. La idoneidad de un producto para una aplicación de seguridad particular depende de qué tan bien las características enumeradas en el objetivo de seguridad del producto cumplen con los requisitos de seguridad de la aplicación. Si los objetivos de seguridad de dos productos contienen las características de seguridad necesarias, entonces el EAL más alto debería indicar el producto más confiable para esa aplicación.

Niveles de aseguramiento

EAL1: funcionalmente probado

EAL1 es aplicable cuando se requiere cierta confianza en el funcionamiento correcto, pero las amenazas a la seguridad no se consideran graves. Será valioso cuando se requiera una garantía independiente que respalde la afirmación de que se ha ejercido el debido cuidado con respecto a la protección de información personal o similar. EAL1 proporciona una evaluación del TOE (objetivo de evaluación) puesto a disposición del cliente, incluidas pruebas independientes según una especificación y un examen de la documentación de orientación proporcionada. Se pretende que una evaluación EAL1 pueda realizarse con éxito sin la ayuda del desarrollador del TOE y por un costo mínimo. Una evaluación a este nivel debe proporcionar evidencia de que el TOE funciona de manera consistente con su documentación y que brinda protección útil contra amenazas identificadas.

EAL2: estructuralmente probado

EAL2 requiere la cooperación del desarrollador en términos de entrega de información de diseño y resultados de pruebas, pero no debería exigir más esfuerzo por parte del desarrollador que el que sea consistente con las buenas prácticas comerciales. Como tal, no debería requerir una inversión sustancialmente mayor de costo o tiempo. Por lo tanto, EAL2 es aplicable en aquellas circunstancias en las que los desarrolladores o usuarios requieren un nivel bajo a moderado de seguridad garantizada de forma independiente en ausencia de una disponibilidad inmediata del registro de desarrollo completo. Esta situación puede surgir al proteger sistemas heredados.

EAL3: Probado y comprobado metódicamente

EAL3 permite a un desarrollador concienzudo obtener la máxima garantía de una ingeniería de seguridad positiva en la etapa de diseño sin alterar sustancialmente las sólidas prácticas de desarrollo existentes. EAL3 es aplicable en aquellas circunstancias en las que los desarrolladores o usuarios requieren un nivel moderado de seguridad garantizada de forma independiente y requieren una investigación exhaustiva del TOE y su desarrollo sin una reingeniería sustancial.

EAL4: Diseñado, probado y revisado metódicamente

EAL4 permite a un desarrollador obtener la máxima garantía de una ingeniería de seguridad positiva basada en buenas prácticas de desarrollo comercial que, aunque rigurosas, no requieren conocimientos, habilidades ni otros recursos especializados sustanciales. EAL4 es el nivel más alto en el que es probable que sea económicamente viable modernizar una línea de productos existente. Por lo tanto, EAL4 es aplicable en aquellas circunstancias en las que los desarrolladores o usuarios requieren un nivel moderado a alto de seguridad garantizada de forma independiente en los TOE de productos básicos convencionales y están preparados para incurrir en costos de ingeniería adicionales específicos de seguridad.

Los sistemas operativos comerciales que brindan funciones de seguridad convencionales basadas en el usuario generalmente se evalúan en EAL4. Ejemplos con certificado caducado son AIX , ^[1] HP-UX , ^[1] Oracle Linux , NetWare , Solaris , ^[1] SUSE Linux Enterprise Server 9 , ^{[1] [2]} SUSE Linux Enterprise Server 10 , ^[3] Red Hat Enterprise Linux 5 , ^{[4] [5]} Windows 2000 Service Pack 3, Windows 2003 , ^{[1] [6]} Windows XP , ^{[1] [6]} Windows Vista , ^{[7] [8]} Windows 7 , ^{[1] [ 9]} Windows Server 2008 R2 , ^{[1] [9]} z/OS versión 2.1 y z/VM versión 6.3. ^[1]

Los sistemas operativos que brindan seguridad multinivel se evalúan con un mínimo de EAL4. Los ejemplos con certificado activo incluyen SUSE Linux Enterprise Server 15 (EAL 4+). ^[10] Ejemplos con certificado caducado son Trusted Solaris , Solaris 10 versión 11/06 Trusted Extensions , ^[11] una versión anterior de XTS-400 , VMware ESXi versión 4.1, ^[12] 3.5, 4.0, AIX 4.3, AIX 5L, AIX 6, AIX7, Red Hat 6.2 y SUSE Linux Enterprise Server 11 (EAL 4+). vSphere 5.5 Update 2 no alcanzó el nivel EAL4+, era EAL2+ y estaba certificado el 30 de junio de 2015.

EAL5: Diseñado y probado semiformalmente

EAL5 permite a un desarrollador obtener la máxima garantía de la ingeniería de seguridad basada en rigurosas prácticas de desarrollo comercial respaldadas por la aplicación moderada de técnicas especializadas de ingeniería de seguridad. Un TOE de este tipo probablemente se diseñará y desarrollará con la intención de lograr la garantía EAL5. Es probable que los costos adicionales atribuibles a los requisitos de EAL5, en comparación con un desarrollo riguroso sin la aplicación de técnicas especializadas, no sean grandes. Por lo tanto, EAL5 es aplicable en aquellas circunstancias en las que los desarrolladores o usuarios requieren un alto nivel de seguridad garantizada de forma independiente en un desarrollo planificado y requieren un enfoque de desarrollo riguroso sin incurrir en costos irrazonables atribuibles a técnicas de ingeniería de seguridad especializadas.

En EAL5 se han evaluado numerosos dispositivos de tarjetas inteligentes , al igual que dispositivos seguros multinivel como Tenix Interactive Link . XTS-400 (STOP 6) es un sistema operativo de propósito general que ha sido evaluado en EAL5 aumentado.

LPAR en IBM System z tiene certificación EAL5. ^[13]

EAL6: Diseño verificado y probado semiformalmente

EAL6 permite a los desarrolladores obtener una alta seguridad al aplicar técnicas de ingeniería de seguridad a un entorno de desarrollo riguroso para producir un TOE premium para proteger activos de alto valor contra riesgos significativos. Por lo tanto, EAL6 es aplicable al desarrollo de TOE de seguridad para su aplicación en situaciones de alto riesgo donde el valor de los activos protegidos justifica los costos adicionales.

El RTOS INTEGRITY-178B de Green Hills Software ha sido certificado para EAL6 aumentado. ^[1]

EAL7: Diseño formalmente verificado y probado

EAL7 es aplicable al desarrollo de TOE de seguridad para su aplicación en situaciones de riesgo extremadamente alto y/o donde el alto valor de los activos justifica los costos más altos.

La aplicación práctica de EAL7 actualmente se limita a los TOE con una funcionalidad de seguridad estrechamente enfocada que es susceptible de un análisis formal extenso. El sistema operativo ProvenCore, desarrollado por ProvenRun, obtuvo la certificación EAL7 en 2019 por parte de ANSSI . ^{[14] El} dispositivo de diodo de datos de enlace interactivo Tenix y el diodo de datos Fox-IT Fox (dispositivo de comunicación de datos unidireccional) afirmaron haber sido evaluados en EAL7 aumentado (EAL7+). ^[15]

Implicaciones de los niveles de aseguramiento

Técnicamente hablando, un EAL más alto significa ni más ni menos que que la evaluación completó un conjunto más estricto de requisitos de garantía de calidad. A menudo se supone que un sistema que logra un EAL más alto proporcionará sus características de seguridad de manera más confiable (y el análisis y las pruebas de terceros requeridos realizados por expertos en seguridad son evidencia razonable en esta dirección), pero hay poca o ninguna evidencia publicada que lo respalde. apoyar esa suposición.

Impacto en el costo y el cronograma

En 2006, la Oficina de Responsabilidad Gubernamental de EE. UU. publicó un informe sobre evaluaciones de Criterios Comunes que resumía una variedad de costos y cronogramas informados para las evaluaciones realizadas en los niveles EAL2 a EAL4.

Rango de tiempos y costos de finalización para evaluaciones de Criterios Comunes en EAL2 a EAL4.

A mediados y finales de la década de 1990, los proveedores informaron haber gastado 1 millón de dólares e incluso 2,5 millones de dólares en evaluaciones comparables a EAL4. No se han publicado informes sobre el costo de las distintas evaluaciones de seguridad de Microsoft Windows .

Aumento de los requisitos de EAL

En algunos casos, la evaluación puede ampliarse para incluir requisitos de aseguramiento más allá del mínimo requerido para un EAL en particular. Oficialmente, esto se indica siguiendo el número EAL con la palabra aumentada y generalmente con una lista de códigos para indicar los requisitos adicionales. Como abreviatura, los proveedores a menudo simplemente agregan un signo "más" (como en EAL4+ ) para indicar los requisitos aumentados.

Notación EAL

Los estándares Common Criteria denotan EAL como se muestra en este artículo: el prefijo "EAL" concatenado con un dígito del 1 al 7 (Ejemplos: EAL1, EAL3, EAL5). En la práctica, algunos países colocan un espacio entre el prefijo y el dígito (EAL 1, EAL 3, EAL 5). El uso de un signo más para indicar aumento es una abreviatura informal utilizada por los proveedores de productos (EAL4+ o EAL 4+).

Referencias

1. "Lista de productos certificados por Common Criteria". Archivado desde el original el 31 de diciembre de 2013 . Consultado el 28 de abril de 2008 .
2. "Informe de certificación para SUSE Linux Enterprise Server 9" (PDF) . Archivado desde el original (PDF) el 23 de septiembre de 2015 . Consultado el 28 de abril de 2008 .
3. "Certificado SUSE Linux Enterprise Server 10 EAL4". Archivado desde el original el 22 de mayo de 2008 . Consultado el 28 de abril de 2008 .
4. "Certificado EAL4 de Red Hat Enterprise Linux versión 5". Archivado desde el original el 19 de junio de 2007 . Consultado el 16 de junio de 2007 .
5. "Portal del cliente de Red Hat".
6. Los productos de la plataforma Windows reciben la certificación Common Criteria EAL 4 Archivado el 20 de abril de 2006 en Wayback Machine.
7. Myers, Tim. "Windows Vista y Windows Server 2008 tienen la certificación Common Criteria en EAL4+". Microsoft . Consultado el 15 de mayo de 2013 .
8. "Esquema de validación y evaluación de criterios comunes de la Asociación Nacional de Garantía de la Información" (PDF) . Archivado desde el original (PDF) el 27 de marzo de 2014 . Consultado el 15 de mayo de 2013 .
9. Microsoft Windows 7, Windows Server 2008 R2 y SQL Server 2008 SP2 ahora certificados como productos validados con criterios comunes
10. "SUSE Linux Enterprise Server 15 SP2" (PDF) . Portal de Criterios Comunes . Consultado el 9 de septiembre de 2022 .
11. Informe de certificación de Solaris 10 versión 11/06 Trusted Extensions EAL 4+
12. "Evaluación y validación de criterios comunes de VMware (CCEVS)" . Consultado el 27 de enero de 2019 .
13. Seguridad de IBM System z; La partición de IBM System z logra la certificación más alta
14. «Certificaciones ANSSI - ProvenCore» (PDF) . Archivado desde el original (PDF) el 4 de diciembre de 2022.
15. "Certificaciones - Fox-IT". Archivado desde el original el 23 de septiembre de 2020.

enlaces externos

• GAO (marzo de 2006). "GARANTÍA DE LA INFORMACIÓN: La asociación nacional ofrece beneficios, pero enfrenta desafíos considerables" (PDF) . Informe GAO-06-392. Oficina de Responsabilidad del Gobierno de Estados Unidos . Consultado el 10 de julio de 2006 . {{cite journal}}: Citar diario requiere |journal=( ayuda )

• Smith, Richard (octubre de 2000). "Tendencias en las evaluaciones de productos de seguridad respaldadas por el gobierno" (PDF) . Proc. XX Congreso Nacional de Seguridad de Sistemas de Información . Archivado desde el original (PDF) el 1 de octubre de 2006 . Consultado el 10 de julio de 2006 .
• Lista de productos validados por CCEVS
• Información sobre el nivel de garantía de criterios comunes de la IACS
• Certificaciones de criterios comunes de Cisco
• Certificaciones del sistema operativo IBM AIX
• Microsoft Windows y la certificación Common Criteria Archivado el 17 de enero de 2013 en Wayback Machine.
• SUSE Linux obtiene el certificado de seguridad del gobierno
• Información XTS-400
• Comprender la evaluación de Windows EAL4
• Charu Chaubal (febrero de 2007). "Diseño de seguridad de la arquitectura VMware Infrastructure 3" (PDF) . 20070215 Artículo: WP-013-PRD-01-01. VMware, Inc. Consultado el 19 de noviembre de 2008 . {{cite journal}}: Citar diario requiere |journal=( ayuda )