Tổng quan
Các cấp độ đảm bảo của CASA là một cách phân loại mức độ bảo mật của một ứng dụng dựa trên mức độ đảm bảo rằng ứng dụng đó tuân thủ các yêu cầu của CASA. Cấp độ đảm bảo càng cao thì độ tin cậy càng cao rằng ứng dụng đã triển khai các biện pháp kiểm soát CASA bắt buộc.
Bạn phải đáp ứng tất cả các yêu cầu đối với mọi cấp. Điểm khác biệt duy nhất giữa các cấp là phương pháp đánh giá được áp dụng. Các cấp độ đảm bảo của CASA cung cấp một cách đánh giá khách quan tính bảo mật của một ứng dụng. Cấp độ đảm bảo càng cao thì độ tin cậy càng cao khi ứng dụng đã triển khai các chế độ kiểm soát CASA.
Các cấp
| Bậc | Tên | Số giờ thực hành ước tính | Mô tả |
|
3
|
Đã kiểm nghiệm trong phòng thí nghiệm – Đã xác minh trong phòng thí nghiệm | 60 | Trong quá trình đánh giá này, phòng thí nghiệm được uỷ quyền sẽ kiểm tra và xác thực tất cả các yêu cầu của CASA. Đây là một quy trình đánh giá toàn diện nhằm kiểm tra ứng dụng, cơ sở hạ tầng triển khai ứng dụng và mọi vị trí lưu trữ dữ liệu người dùng để đảm bảo tuân thủ tất cả các yêu cầu của CASA (khi có thể áp dụng) |
|
2
|
Đã kiểm nghiệm trong phòng thí nghiệm – Đã xác minh trong phòng thí nghiệm | 4 | Cấp 2 có mức độ đảm bảo đã được phòng thí nghiệm kiểm tra và xác thực, trong đó nhà phát triển có thể chọn liên hệ với một trong các phòng thí nghiệm được uỷ quyền để hoàn tất quy trình đánh giá Cấp 2. Hãy xem quy trình đánh giá bên dưới. |
| Do nhà phát triển kiểm thử – Được phòng thí nghiệm xác minh | 1 | Trong quá trình đánh giá này, nhà phát triển ứng dụng sẽ quét ứng dụng của họ bằng các công cụ quét được CASA đề xuất và cung cấp kết quả quét cho ADA để xác thực. | |
|
1
|
Do nhà phát triển kiểm thử – Do nhà phát triển xác minh | 0 | Cấp độ tự đánh giá không phải là cấp độ đảm bảo vì cấp độ này không được xác thực. Cấp này được dùng để giúp nhà phát triển hiểu rõ mức độ sẵn sàng của ứng dụng cho việc đánh giá CASA |
Bảo đảm
| Bậc | Ứng dụng | Cơ sở hạ tầng triển khai | Lưu trữ dữ liệu | Xác thực |
| Cấp 2 (Nhà phát triển đã kiểm thử – Phòng thí nghiệm đã xác minh) | Do nhà phát triển kiểm thử | Chứng thực nhà phát triển | Chứng thực nhà phát triển | Được phòng thí nghiệm uỷ quyền xác minh |
| Cấp 2 (Đã kiểm thử trong phòng thí nghiệm – Đã xác minh trong phòng thí nghiệm) | Đã được kiểm nghiệm tại phòng thí nghiệm được uỷ quyền | Chứng thực nhà phát triển | Chứng thực nhà phát triển | Được phòng thí nghiệm uỷ quyền xác minh |
| Cấp 3 (Đã kiểm nghiệm trong phòng thí nghiệm – Đã xác minh trong phòng thí nghiệm) | Đã được kiểm nghiệm tại phòng thí nghiệm được uỷ quyền | Đã được kiểm nghiệm tại phòng thí nghiệm được uỷ quyền | Đã được kiểm nghiệm tại phòng thí nghiệm được uỷ quyền | Được phòng thí nghiệm uỷ quyền xác minh |
Cách tính cấp
Người dùng khung (Google, v.v.) chứ không phải nhà phát triển ứng dụng sẽ tính toán và xác định các cấp. CASA đề xuất các tham số sau để tính toán cấp độ đảm bảo bắt buộc của ứng dụng:
-
Mức độ nhạy cảm của dữ liệu mà ứng dụng đang truy cập. Mỗi loại dữ liệu có thể được chỉ định một trọng số rủi ro để ảnh hưởng đến việc tính toán cấp.
-
Số lượng người dùng trên mỗi loại dữ liệu được truy cập.
-
Mức độ chấp nhận rủi ro của công ty.
-
Chỉ báo rủi ro bên ngoài và nội bộ.
Yêu cầu xác thực lại
Tất cả đơn đăng ký đều phải được xác thực lại hằng năm. Cấp ứng dụng có thể tăng lên cấp cao hơn.
