סקירה כללית
רמות הוודאות של ADA CASA הן דרך לסווג את האבטחה של אפליקציה על סמך רמת הוודאות שהאפליקציה עומדת בדרישות של CASA. ככל שרמת ההבטחה גבוהה יותר, כך גדל הסיכוי שהאפליקציה הטמיעה את אמצעי הבקרה הנדרשים של CASA.
צריך לעמוד בכל הדרישות בכל רמה. ההבדל היחיד בין הרמות הוא שיטת ההערכה שחלה על כל אחת מהן. רמות ההבטחה של ADA CASA מספקות דרך להערכה אובייקטיבית של האבטחה של אפליקציה. ככל שרמת ההבטחה גבוהה יותר, כך גדל הביטחון שהאפליקציה הטמיעה את אמצעי הבקרה של CASA.
רמת ודאות (AL)
| AL | שם | תיאור |
|
2
|
נבדק במעבדה – אומת במעבדה | במהלך ההערכה הזו, מעבדת ההסמכה תבדוק ותאמת את כל הדרישות של CASA. זהו תהליך הערכה מקיף שבו נבדקת האפליקציה, התשתית לפריסת האפליקציה וכל מיקום לאחסון נתוני משתמשים, כדי לוודא שהם עומדים בכל הדרישות של CASA (במקרים הרלוונטיים). מפתחים יכולים לפנות לאחת מ המעבדות המורשות של ADA כדי להשלים הערכה של AL2. |
|
1
|
נבדק במעבדה – אומת במעבדה | AL1 היא רמת אבטחה שנבדקה ואומתה במעבדה, ומפתחים יכולים לפנות לאחת מ המעבדות המורשות של ADA כדי להשלים הערכה של AL1. |
חישוב רמת הוודאות
המשתמשים ב-framework (Google וכו') ולא מפתח האפליקציה מחשבים וקובעים איזו רמת ודאות נדרשת. ב-CASA מומלץ להשתמש בפרמטרים הבאים כדי לחשב את רמת הוודאות הנדרשת של האפליקציה:
-
רמת הרגישות של הנתונים שהאפליקציה ניגשת אליהם. לכל סוג נתונים יכול להיות משקל סיכון שמשפיע על חישוב רמת הגישה.
-
מספר המשתמשים לפי סוג הנתונים שאליהם הייתה גישה.
-
רמת הסיכון שהחברה מוכנה לקחת.
-
אינדיקטורים לסיכונים חיצוניים ופנימיים.
דרישות לאימות מחדש
כל הבקשות צריכות לעבור אימות מחדש מדי שנה.