खास जानकारी
CASA के भरोसेमंद टियर, किसी ऐप्लिकेशन की सुरक्षा को कैटगरी में बांटने का एक तरीका है. यह इस बात पर आधारित होता है कि ऐप्लिकेशन, CASA की ज़रूरी शर्तों का पालन करता है या नहीं. पुष्टि करने का टियर जितना ऊंचा होगा, इस बात की संभावना उतनी ही ज़्यादा होगी कि ऐप्लिकेशन ने CASA के ज़रूरी कंट्रोल लागू किए हैं.
हर टीयर के लिए, सभी ज़रूरी शर्तें पूरी होनी चाहिए. हर टीयर के बीच सिर्फ़ यह अंतर होता है कि उन पर आकलन का कौन-सा तरीका लागू होता है. CASA के टियर से, किसी ऐप्लिकेशन की सुरक्षा का आकलन किया जा सकता है. पुष्टि करने का टियर जितना ऊंचा होगा, इस बात की संभावना उतनी ही ज़्यादा होगी कि ऐप्लिकेशन ने CASA कंट्रोल लागू किए हैं.
टियर
| टियर | नाम | लैब में काम करने के अनुमानित घंटे | ब्यौरा |
|
3
|
लैब में जांच की गई - लैब से पुष्टि की गई | 60 | इस आकलन के दौरान, मान्यता प्राप्त लैब, CASA की सभी ज़रूरी शर्तों की जांच करेगी और पुष्टि करेगी. यह एक पूरी तरह से किया गया आकलन है. इसमें इन चीज़ों की जांच की जाती है: ऐप्लिकेशन, ऐप्लिकेशन डिप्लॉयमेंट इंफ़्रास्ट्रक्चर, और उपयोगकर्ता के डेटा को स्टोर करने की जगह. यह जांच CASA की सभी ज़रूरी शर्तों (जब लागू हो) के मुताबिक की जाती है |
|
2
|
लैब में जांच की गई - लैब से पुष्टि की गई | 4 | टियर 2 में, लैब में टेस्ट किया गया और पुष्टि किया गया सुरक्षा का लेवल होता है. इसमें डेवलपर, टियर 2 का आकलन पूरा करने के लिए, अनुमति पा चुकी किसी लैब से संपर्क करने के लिए ऑप्ट-इन कर सकते हैं. नीचे आकलन की प्रोसेस देखें. |
| डेवलपर ने टेस्ट किया - लैब ने पुष्टि की | 1 | इस आकलन के दौरान, ऐप्लिकेशन डेवलपर, CASA के सुझाए गए स्कैनिंग टूल का इस्तेमाल करके अपने ऐप्लिकेशन को स्कैन करता है. इसके बाद, वह स्कैन के नतीजे को पुष्टि के लिए ADA को भेजता है. | |
|
1
|
डेवलपर ने टेस्ट किया - डेवलपर ने पुष्टि की | 0 | सेल्फ़ असेसमेंट टियर, भरोसा दिलाने वाला लेवल नहीं है, क्योंकि इसकी पुष्टि नहीं की जाती. इस टियर का इस्तेमाल, डेवलपर को यह समझने की अनुमति देने के लिए किया जाता है कि सीएएसए के आकलन के लिए, उनका ऐप्लिकेशन तैयार है या नहीं |
भरोसा
| टियर | ऐप्लिकेशन | डिप्लॉयमेंट इंफ़्रास्ट्रक्चर | डेटा स्टोरेज | पुष्टि |
| टियर 2 (डेवलपर ने टेस्ट किया - लैब ने पुष्टि की) | डेवलपर ने टेस्ट किया है | डेवलपर का कानूनी तौर पर पुष्टि करना | डेवलपर का कानूनी तौर पर पुष्टि करना | पुष्टि हो चुकी है कि लैब को अनुमति मिली हुई है |
| टियर 2 (लैब में जांच की गई - लैब से पुष्टि की गई) | Authorized Lab Tested | डेवलपर का कानूनी तौर पर पुष्टि करना | डेवलपर का कानूनी तौर पर पुष्टि करना | पुष्टि हो चुकी है कि लैब को अनुमति मिली हुई है |
| तीसरा टियर (लैब में जांच की गई - लैब से पुष्टि की गई) | Authorized Lab Tested | Authorized Lab Tested | Authorized Lab Tested | पुष्टि हो चुकी है कि लैब को अनुमति मिली हुई है |
टियर का हिसाब
टियर का हिसाब, फ़्रेमवर्क का इस्तेमाल करने वाले लोग (Google..etc) लगाते हैं, न कि ऐप्लिकेशन डेवलपर. CASA, आवेदन के लिए ज़रूरी भरोसा दिलाने वाले टियर का हिसाब लगाने के लिए, इन पैरामीटर का सुझाव देता है:
-
ऐप्लिकेशन जिस डेटा को ऐक्सेस कर रहा है उसकी संवेदनशीलता. हर डेटा टाइप को जोखिम के हिसाब से वेट दिया जा सकता है, ताकि टियर का हिसाब लगाने पर इसका असर पड़े.
-
ऐक्सेस किए गए डेटा के हर टाइप के हिसाब से उपयोगकर्ताओं की संख्या.
-
कंपनी के जोखिम लेने की क्षमता का स्तर.
-
बाहरी और अंदरूनी जोखिम के इंडिकेटर.
दोबारा पुष्टि करने की ज़रूरी शर्तें
सभी आवेदनों की पुष्टि हर साल की जानी चाहिए. ऐप्लिकेशन टियर को बढ़ाकर, ज़्यादा बेहतर टियर पर ले जाया जा सकता है.
