Evaluation Assurance Level (EAL) ist ein Bewertungssystem.
Es gibt 7 Ebenen der Bewertungssicherheit - gemäß den gemeinsamen Kriterien :
Für zivile Anwendungen betragen die EALs normalerweise 1 bis 4 (4+).
Für militärische Anwendungen betragen die EALs 5 bis 7.
EAL-7 Beispiel: LynxSecure
Die Zufriedenheit der Anforderungen der Sicherheit hoch, vor allem im militärischen Bereich (EAL 5 bis 7), oder, im zivilen Bereich, für kritische Systeme (Energie, Transport , Chemie ...), fordert die Anwendung bestimmter Methoden.
Um diese Anforderungen zu erfüllen, werden im Allgemeinen formale Methoden angewendet.
Die Standardwerte für EAL entsprechen dem europäischen ( ITSEC ) und amerikanischen ( TCSEC ) System.
Gemeinsame Kriterien | ITSEC | TCSEC |
---|---|---|
EAL1 | E0 | D. |
EAL2 | E1 | C1 |
EAL3 | E2 | C2 |
EAL4 | E3 | B1 |
EAL5 | E4 | B2 |
EAL6 | E5 | B3 |
EAL7 | E6 | A1 |