Vlákno názorů k článku
Red Hat Enterprise Linux 4 byl vyhodnocen podle CC na EAL 4+ (profil CAPP)
od Fletcher - Zdravim,
co přesně znamená ono "+" v hodnocení ?...
-
Fletcher (neregistrovaný)Zdravim,
co přesně znamená ono "+" v hodnocení ? Přijde mi to jako takový typicky marketingový trik. CC pokud vím, definují sedm úrovní (EAL1 až EAL7), ale nikde se nepíše nic o jakýchsi mezistupních. Znamená tedy "+", že kromě splnění všech požadavků kladených na EAL4 jsou splněny i některé z EAL5 ? Pokud ano, je někde definováno, co to "+" přesně obsahuje ?. -
Každý ochranný profil (Protection Profile) je konkretizací dokumentu Common Criteria pro nějaký typ bezpečnostních podmínek na nějaké objekty (např. SW, HW pro el.podpis). Ochranný profil se opírá tedy o CC, ale navíc je dále rozpracovává ve vztahu ke konkretní bezpečnostní problematice. Znaménko + je často využíváno a značí určité zpřísnění dané úrovně (pro daný cíl je EAL 4 málo, EAL5 zase moc). Pro konkrétní význam znaménka + je třeba se podívat na jeho význam do příslušného ochranného profilu - zde CAPP (Controlled Access Protection Profile Compliance). -
Fletcher (neregistrovaný)Děkuji za vysvětlení,
měl bych ještě jeden dotaz. Na http://www.commoncriteriaportal.org/public/consumer/index.php?menu=5 je v seznamu PP uveden CCAP ve verzi 1.d z roku 1999 s úrovní zabezpečení EAL3. Jak tedy může být nějaký produkt certifikovaný na EAL4+, když úroveň zabezpečení daného PP je pouze EAL3 ?
