El nivel de garantía de evaluación ( EAL1 a EAL7 ) de un producto o sistema de TI es una calificación numérica asignada tras la finalización de una evaluación de seguridad de Criterios Comunes , un estándar internacional vigente desde 1999. Los niveles de garantía crecientes reflejan requisitos de garantía adicionales que deben cumplirse. para lograr la certificación Common Criteria. La intención de los niveles superiores es brindar una mayor confianza en que las principales características de seguridad del sistema se implementan de manera confiable. El nivel EAL no mide la seguridad del sistema en sí, simplemente indica en qué nivel se probó el sistema.
Para lograr un EAL particular, el sistema informático debe cumplir requisitos de garantía específicos . La mayoría de estos requisitos implican documentación de diseño, análisis de diseño, pruebas funcionales o pruebas de penetración. Los EAL superiores implican documentación, análisis y pruebas más detalladas que los inferiores. Lograr una certificación EAL más alta generalmente cuesta más dinero y lleva más tiempo que lograr una certificación más baja. El número EAL asignado a un sistema certificado indica que el sistema cumplió con todos los requisitos para ese nivel.
Aunque cada producto y sistema debe cumplir los mismos requisitos de aseguramiento para alcanzar un nivel particular, no es necesario que cumplan los mismos requisitos funcionales . Las características funcionales de cada producto certificado se establecen en el documento Security Target diseñado para la evaluación de ese producto. Por lo tanto, un producto con un EAL más alto no es necesariamente "más seguro" en una aplicación particular que uno con un EAL más bajo, ya que pueden tener listas muy diferentes de características funcionales en sus objetivos de seguridad. La idoneidad de un producto para una aplicación de seguridad particular depende de qué tan bien las características enumeradas en el objetivo de seguridad del producto cumplen con los requisitos de seguridad de la aplicación. Si los objetivos de seguridad de dos productos contienen las características de seguridad necesarias, entonces el EAL más alto debería indicar el producto más confiable para esa aplicación.
EAL1 es aplicable cuando se requiere cierta confianza en el funcionamiento correcto, pero las amenazas a la seguridad no se consideran graves. Será valioso cuando se requiera una garantía independiente que respalde la afirmación de que se ha ejercido el debido cuidado con respecto a la protección de información personal o similar. EAL1 proporciona una evaluación del TOE (objetivo de evaluación) puesto a disposición del cliente, incluidas pruebas independientes según una especificación y un examen de la documentación de orientación proporcionada. Se pretende que una evaluación EAL1 pueda realizarse con éxito sin la ayuda del desarrollador del TOE y por un costo mínimo. Una evaluación a este nivel debe proporcionar evidencia de que el TOE funciona de manera consistente con su documentación y que brinda protección útil contra amenazas identificadas.
EAL2 requiere la cooperación del desarrollador en términos de entrega de información de diseño y resultados de pruebas, pero no debería exigir más esfuerzo por parte del desarrollador que el que sea consistente con las buenas prácticas comerciales. Como tal, no debería requerir una inversión sustancialmente mayor de costo o tiempo. Por lo tanto, EAL2 es aplicable en aquellas circunstancias en las que los desarrolladores o usuarios requieren un nivel bajo a moderado de seguridad garantizada de forma independiente en ausencia de una disponibilidad inmediata del registro de desarrollo completo. Esta situación puede surgir al proteger sistemas heredados.
EAL3 permite a un desarrollador concienzudo obtener la máxima garantía de una ingeniería de seguridad positiva en la etapa de diseño sin alterar sustancialmente las sólidas prácticas de desarrollo existentes. EAL3 es aplicable en aquellas circunstancias en las que los desarrolladores o usuarios requieren un nivel moderado de seguridad garantizada de forma independiente y requieren una investigación exhaustiva del TOE y su desarrollo sin una reingeniería sustancial.
EAL4 permite a un desarrollador obtener la máxima garantía de una ingeniería de seguridad positiva basada en buenas prácticas de desarrollo comercial que, aunque rigurosas, no requieren conocimientos, habilidades ni otros recursos especializados sustanciales. EAL4 es el nivel más alto en el que es probable que sea económicamente viable modernizar una línea de productos existente. Por lo tanto, EAL4 es aplicable en aquellas circunstancias en las que los desarrolladores o usuarios requieren un nivel moderado a alto de seguridad garantizada de forma independiente en los TOE de productos básicos convencionales y están preparados para incurrir en costos de ingeniería adicionales específicos de seguridad.
Los sistemas operativos comerciales que brindan funciones de seguridad convencionales basadas en el usuario generalmente se evalúan en EAL4. Ejemplos con certificado caducado son AIX , [1] HP-UX , [1] Oracle Linux , NetWare , Solaris , [1] SUSE Linux Enterprise Server 9 , [1] [2] SUSE Linux Enterprise Server 10 , [3] Red Hat Enterprise Linux 5 , [4] [5] Windows 2000 Service Pack 3, Windows 2003 , [1] [6] Windows XP , [1] [6] Windows Vista , [7] [8] Windows 7 , [1] [ 9] Windows Server 2008 R2 , [1] [9] z/OS versión 2.1 y z/VM versión 6.3. [1]
Los sistemas operativos que brindan seguridad multinivel se evalúan con un mínimo de EAL4. Los ejemplos con certificado activo incluyen SUSE Linux Enterprise Server 15 (EAL 4+). [10] Ejemplos con certificado caducado son Trusted Solaris , Solaris 10 versión 11/06 Trusted Extensions , [11] una versión anterior de XTS-400 , VMware ESXi versión 4.1, [12] 3.5, 4.0, AIX 4.3, AIX 5L, AIX 6, AIX7, Red Hat 6.2 y SUSE Linux Enterprise Server 11 (EAL 4+). vSphere 5.5 Update 2 no alcanzó el nivel EAL4+, era EAL2+ y estaba certificado el 30 de junio de 2015.
EAL5 permite a un desarrollador obtener la máxima garantía de la ingeniería de seguridad basada en rigurosas prácticas de desarrollo comercial respaldadas por la aplicación moderada de técnicas especializadas de ingeniería de seguridad. Un TOE de este tipo probablemente se diseñará y desarrollará con la intención de lograr la garantía EAL5. Es probable que los costos adicionales atribuibles a los requisitos de EAL5, en comparación con un desarrollo riguroso sin la aplicación de técnicas especializadas, no sean grandes. Por lo tanto, EAL5 es aplicable en aquellas circunstancias en las que los desarrolladores o usuarios requieren un alto nivel de seguridad garantizada de forma independiente en un desarrollo planificado y requieren un enfoque de desarrollo riguroso sin incurrir en costos irrazonables atribuibles a técnicas de ingeniería de seguridad especializadas.
En EAL5 se han evaluado numerosos dispositivos de tarjetas inteligentes , al igual que dispositivos seguros multinivel como Tenix Interactive Link . XTS-400 (STOP 6) es un sistema operativo de propósito general que ha sido evaluado en EAL5 aumentado.
LPAR en IBM System z tiene certificación EAL5. [13]
EAL6 permite a los desarrolladores obtener una alta seguridad al aplicar técnicas de ingeniería de seguridad a un entorno de desarrollo riguroso para producir un TOE premium para proteger activos de alto valor contra riesgos significativos. Por lo tanto, EAL6 es aplicable al desarrollo de TOE de seguridad para su aplicación en situaciones de alto riesgo donde el valor de los activos protegidos justifica los costos adicionales.
El RTOS INTEGRITY-178B de Green Hills Software ha sido certificado para EAL6 aumentado. [1]
EAL7 es aplicable al desarrollo de TOE de seguridad para su aplicación en situaciones de riesgo extremadamente alto y/o donde el alto valor de los activos justifica los costos más altos.
La aplicación práctica de EAL7 actualmente se limita a los TOE con una funcionalidad de seguridad estrechamente enfocada que es susceptible de un análisis formal extenso. El sistema operativo ProvenCore, desarrollado por ProvenRun, obtuvo la certificación EAL7 en 2019 por parte de ANSSI . [14] El dispositivo de diodo de datos de enlace interactivo Tenix y el diodo de datos Fox-IT Fox (dispositivo de comunicación de datos unidireccional) afirmaron haber sido evaluados en EAL7 aumentado (EAL7+). [15]
Técnicamente hablando, un EAL más alto significa ni más ni menos que que la evaluación completó un conjunto más estricto de requisitos de garantía de calidad. A menudo se supone que un sistema que logra un EAL más alto proporcionará sus características de seguridad de manera más confiable (y el análisis y las pruebas de terceros requeridos realizados por expertos en seguridad son evidencia razonable en esta dirección), pero hay poca o ninguna evidencia publicada que lo respalde. apoyar esa suposición.
En 2006, la Oficina de Responsabilidad Gubernamental de EE. UU. publicó un informe sobre evaluaciones de Criterios Comunes que resumía una variedad de costos y cronogramas informados para las evaluaciones realizadas en los niveles EAL2 a EAL4.
A mediados y finales de la década de 1990, los proveedores informaron haber gastado 1 millón de dólares e incluso 2,5 millones de dólares en evaluaciones comparables a EAL4. No se han publicado informes sobre el costo de las distintas evaluaciones de seguridad de Microsoft Windows .
En algunos casos, la evaluación puede ampliarse para incluir requisitos de aseguramiento más allá del mínimo requerido para un EAL en particular. Oficialmente, esto se indica siguiendo el número EAL con la palabra aumentada y generalmente con una lista de códigos para indicar los requisitos adicionales. Como abreviatura, los proveedores a menudo simplemente agregan un signo "más" (como en EAL4+ ) para indicar los requisitos aumentados.
Los estándares Common Criteria denotan EAL como se muestra en este artículo: el prefijo "EAL" concatenado con un dígito del 1 al 7 (Ejemplos: EAL1, EAL3, EAL5). En la práctica, algunos países colocan un espacio entre el prefijo y el dígito (EAL 1, EAL 3, EAL 5). El uso de un signo más para indicar aumento es una abreviatura informal utilizada por los proveedores de productos (EAL4+ o EAL 4+).
{{cite journal}}
: Citar diario requiere |journal=
( ayuda ){{cite journal}}
: Citar diario requiere |journal=
( ayuda )