Evaluation Assurance Level
Un article de Wikipédia, l'encyclopédie libre.
 |
Cet article est une ébauche concernant la sécurité informatique.
Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.
|
Pour les articles homonymes, voir EAL.Evaluation Assurance Level (EAL) est un système d'évaluation.
Il existe 7 niveaux d’assurance d’évaluation – selon les Critères communs:
- EAL1 : testé fonctionnellement
- EAL2 : testé structurellement
- EAL3 : testé et vérifié méthodiquement
- EAL4 : conçu, testé et vérifié méthodiquement
- EAL5 : conçu de façon semi-formelle et testé
- EAL6 : conception vérifiée de façon semi-formelle et système testé
- EAL7 : conception vérifiée de façon formelle et système testé
Sommaire |
[modifier] Niveaux de sécurité des applications civiles ou militaires
Pour les applications civiles, les EAL sont généralement de 1 à 4 (4+).
Pour les applications militaires, les EAL sont de 5 à 7.
Exemple d'EAL-7 : LynxSecure
[modifier] Vérification de politiques de sécurité
La satisfaction d'exigences de sécurité élevées, notamment dans le domaine militaire (EAL 5 à 7), ou, dans le domaine civil, pour les systèmes critiques (énergie, transport, chimie,...) demande l'application de méthodes particulières.
Les méthodes formelles sont en général employées afin d'atteindre ces exigences.
[modifier] Les autres critères (ITSEC, TCSEC)
Les niveaux standards pour EAL correspondent avec le système européen (ITSEC) et américain (TCSEC)
| Common Criteria | ITSEC | TCSEC |
|---|---|---|
| EAL1 | E0 | D |
| EAL2 | E1 | C1 |
| EAL3 | E2 | C2 |
| EAL4 | E3 | B1 |
| EAL5 | E4 | B2 |
| EAL6 | E5 | B3 |
| EAL7 | E6 | A1 |
[modifier] Voir aussi
[modifier] Liens externes
- (fr) Décret n°2002-535 du 18 avril 2002, relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information
- NOR:PRMX0100183D
- Version consolidée au 19 avril 2002
