סקירה כללית
רמות האבטחה של CASA מסווגות את רמת האבטחה של האפליקציה על סמך רמת הביטחון שהבקשה עומדת בדרישות של ה-CASA. ככל שרמת האבטחה גבוהה יותר, כך הביטחון שהאפליקציה יטמיעה את אמצעי הבקרה הנדרשים של CASA.
יש לעמוד בכל הדרישות עבור כל שכבה, וההבדל היחיד בין כל שכבה הוא שיטת ההערכה שחלה. רמות אבטחת CAS מספקות דרך להעריך בצורה אובייקטיבית את אבטחת האפליקציות. ככל שרמת הוודאות גבוהה יותר, כך עולה הביטחון שהאפליקציה הטמיעה את אמצעי הבקרה של CASA.
שכבה
| שכבה | Name | אומדן שעות מעבדה | תיאור |
|
3
|
שיעור ה-Lab נבדק – שיעור ה-Lab אומת | 60 | במהלך ההערכה הזו, שיעור ה-Lab המורשה יבדוק ויאמת את כל הדרישות של CASA. מדובר בהערכה מקיפה שבודקת את האפליקציה, את התשתית לפריסת האפליקציות ואת כל המיקומים באחסון של נתוני המשתמשים, כדי לוודא שהם עומדים בכל הדרישות של CASA (אם רלוונטי) |
|
2
|
שיעור ה-Lab נבדק – שיעור ה-Lab אומת | 4 | שיעור ה-Lab נבדק על ידי רמה 2 ואומת בהצלחה, שבו המפתחים יכולים להביע הסכמה ליצור קשר עם אחת שיעורי ה-Lab המורשים כדי להשלים הערכה של רמה 2. בהמשך מופיע תהליך הערכה. |
| מפתח נבדק - מעבדה אומתה | 1 | במהלך ההערכה הזו, מפתח האפליקציה סורק את האפליקציה באמצעות כלי הסריקה המומלצים על ידי CASA ומספק את תוצאת הסריקה לאימות ה-ADA. | |
|
1
|
מפתח נבדק – אומת על ידי המפתח | 0 | רמת ההערכה העצמית היא לא רמת הודאות, כי היא לא מאומתת. שכבה זו מאפשרת למפתח להבין את המוכנות של האפליקציה למבדק של CASA |
הבטחה
| שכבה | בקשת הצטרפות | תשתית לפריסה | אחסון נתונים | אימות |
| רמה 2 (נבדקה על ידי המפתח – אומתה במעבדה) | נבדק על ידי המפתח | הצהרה של המפתח | הצהרה של המפתח | מעבדה מורשית אומתה |
| רמה 2 (נבדקה על ידי Google Labs - מעבדה מאומתת) | תכונת Labs מורשית שנבדקה | הצהרה של המפתח | הצהרה של המפתח | מעבדה מורשית אומתה |
| רמה 3 (נבדקה על ידי Google Labs - אומת במעבדה) | תכונת Labs מורשית שנבדקה | תכונת Labs מורשית שנבדקה | תכונת Labs מורשית שנבדקה | מעבדה מורשית אומתה |
חישוב מסלול
משתמשי המסגרת (Google..etc) ולא מפתח האפליקציה מחשבים וקובעים רמות. CASA ממליץ על הפרמטרים הבאים כדי לחשב את מסלול ההבטחה הנדרש לאפליקציה:
-
הרגישות של הנתונים שאליהם האפליקציה ניגשת. לכל סוג נתונים יכול להיות משקל בסיכון שעלול להשפיע על חישוב הדרגה.
-
מספר המשתמשים לכל סוג נתונים שנכנסו אליהם.
-
רמת הסיכון של החברה.
-
אינדיקטורים של סיכון חיצוני ופנימי.
דרישות האימות מחדש
יש לאמת מחדש את כל האפליקציות כל שנה. רמת האפליקציה יכולה לגדול לרמה גבוהה יותר.
