Evaluation Assurance Level
Un article de Wikipédia, l'encyclopédie libre.
Cet article est une ébauche concernant la sécurité informatique.
Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).
|
Evaluation Assurance Level (EAL) est un système d'évaluation.
Il existe 7 niveaux d’assurance d’évaluation – selon les Critères communs:
- EAL1 : testé fonctionnellement
- EAL2 : testé structurellement
- EAL3 : testé et vérifié méthodiquement
- EAL4 : conçu, testé et vérifié méthodiquement
- EAL5 : conçu de façon semi-formelle et testé
- EAL6 : conception vérifiée de façon semi-formelle et système testé
- EAL7 : conception vérifiée de façon formelle et système testé
Sommaire |
[modifier] Niveaux de sécurité des applications civiles ou militaires
Pour les applications civiles, les EAL sont généralement de 1 à 4 (4+).
Pour les applications militaires, les EAL sont de 5 à 7.
Exemple d'EAL-7 : LynxSecure
[modifier] Vérification de politiques de sécurité
La satisfaction d'exigences de sécurité élevées, notamment dans le domaine militaire (EAL 5 à 7), ou, dans le domaine civil, pour les systèmes critiques (énergie, transport, chimie,...) demande l'application de méthodes particulières.
Les méthodes formelles sont en général employées afin d'atteindre ces exigences.
[modifier] Voir aussi
[modifier] Liens externes
- (fr) Décret n°2002-535 du 18 avril 2002, relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information
- NOR:PRMX0100183D
- Version consolidée au 19 avril 2002