Обзор
Уровни обеспечения безопасности ADA CASA — это способ классификации безопасности приложения на основе степени уверенности в том, что приложение соответствует требованиям CASA. Чем выше уровень обеспечения, тем выше уверенность в том, что приложение внедрило необходимые средства контроля CASA.
На каждом уровне должны быть выполнены все требования; единственное различие между уровнями заключается в применяемом методе оценки. Уровни обеспечения безопасности ADA CASA позволяют объективно оценить безопасность приложения. Чем выше уровень обеспечения безопасности, тем выше уверенность в том, что приложение внедрило средства контроля CASA.
Уровень гарантии (AL)
| АЛ | Имя | Описание |
2 | Проверено в лаборатории - подтверждено в лаборатории | В ходе этой оценки авторизованная лаборатория проверит и подтвердит соответствие всем требованиям CASA. Это комплексная оценка, которая проверяет приложение, инфраструктуру развертывания приложения и любое место хранения пользовательских данных на соответствие всем требованиям CASA (при наличии). Разработчики могут обратиться в одну из авторизованных лабораторий ADA для проведения оценки AL2. |
1 | Проверено в лаборатории - подтверждено в лаборатории | AL1 имеет лабораторно проверенный и подтвержденный уровень гарантий, в рамках которого разработчики могут обратиться в одну из авторизованных ADA лабораторий для проведения оценки AL1. |
Расчет уровня гарантий
Уровень необходимой безопасности определяется пользователями платформы (Google и др.), а не разработчиком приложения. CASA рекомендует следующие параметры для расчета требуемого уровня безопасности приложения:
Степень конфиденциальности данных, к которым обращается приложение. Каждому типу данных может быть присвоен весовой коэффициент риска, влияющий на расчет AL.
Количество пользователей по каждому типу данных, к которым осуществляется доступ.
Уровень допустимого риска компании.
Внешние и внутренние индикаторы риска.
Требования к переаттестации
Все заявки должны проходить повторную проверку ежегодно.