نمای کلی
سطوح اطمینان ADA CASA روشی برای طبقهبندی امنیت یک برنامه بر اساس سطح اطمینان از انطباق برنامه با الزامات CASA است. هرچه سطح اطمینان بالاتر باشد، اطمینان بیشتری وجود دارد که برنامه کنترلهای مورد نیاز CASA را پیادهسازی کرده است.
تمام الزامات باید برای هر سطح برآورده شوند، تنها تفاوت بین هر سطح، روش ارزیابی است که اعمال میشود. سطوح اطمینان ADA CASA راهی برای ارزیابی عینی امنیت یک برنامه ارائه میدهند. هرچه سطح اطمینان بالاتر باشد، اطمینان بیشتری وجود دارد که برنامه، کنترلهای CASA را پیادهسازی کرده است.
سطح اطمینان (AL)
| ال | نام | توضیحات |
۲ | آزمایش شده در آزمایشگاه - تایید شده در آزمایشگاه | در طول این ارزیابی، آزمایشگاه مجاز تمام الزامات CASA را آزمایش و اعتبارسنجی خواهد کرد. این یک ارزیابی جامع است که برنامه، زیرساخت استقرار برنامه و هرگونه مکان ذخیرهسازی دادههای کاربر را برای مطابقت با تمام الزامات CASA (در صورت وجود) آزمایش میکند. توسعهدهندگان میتوانند برای تکمیل ارزیابی AL2 با یکی از آزمایشگاههای مجاز ADA تماس بگیرند. |
۱ | آزمایش شده در آزمایشگاه - تایید شده در آزمایشگاه | AL1 دارای سطح اطمینان آزمایشگاهی و تأیید شده است که در آن توسعهدهندگان میتوانند با یکی از آزمایشگاههای مجاز ADA تماس بگیرند تا ارزیابی AL1 را تکمیل کنند. |
محاسبه سطح اطمینان
کاربران چارچوب (گوگل و غیره) و نه توسعهدهنده برنامه، سطح اطمینان مورد نیاز را محاسبه و تعیین میکنند. CASA پارامترهای زیر را برای محاسبه سطح اطمینان مورد نیاز برنامه توصیه میکند:
حساسیت دادههایی که برنامه به آنها دسترسی دارد. به هر نوع داده ممکن است وزن ریسکی داده شود تا بر محاسبه AL تأثیر بگذارد.
تعداد کاربران به ازای هر نوع دادهی قابل دسترسی.
سطح تحمل ریسک شرکت.
شاخصهای ریسک خارجی و داخلی.
الزامات اعتبارسنجی مجدد
همه درخواستها باید هر ساله مجدداً اعتبارسنجی شوند.