Tổng quan
Các mức độ đảm bảo của ADA CASA là một cách phân loại mức độ bảo mật của một ứng dụng dựa trên mức độ đảm bảo rằng ứng dụng đó tuân thủ các yêu cầu của CASA. Mức độ đảm bảo càng cao thì độ tin cậy càng cao rằng ứng dụng đã triển khai các biện pháp kiểm soát CASA bắt buộc.
Mọi yêu cầu đều phải được đáp ứng ở mọi cấp độ, sự khác biệt duy nhất giữa mỗi cấp độ là phương thức đánh giá được áp dụng. Các mức độ đảm bảo của ADA CASA cung cấp một cách đánh giá khách quan mức độ bảo mật của một ứng dụng. Mức độ đảm bảo càng cao thì độ tin cậy càng cao rằng ứng dụng đã triển khai các biện pháp kiểm soát CASA.
Mức độ đảm bảo (AL)
| AL | Tên | Mô tả |
|
2
|
Đã kiểm tra trong phòng thí nghiệm – Đã xác minh trong phòng thí nghiệm | Trong quá trình đánh giá này, phòng thí nghiệm được uỷ quyền sẽ kiểm tra và xác thực mọi yêu cầu của CASA. Đây là một quy trình đánh giá toàn diện nhằm kiểm tra ứng dụng, cơ sở hạ tầng triển khai ứng dụng và mọi vị trí lưu trữ dữ liệu người dùng để đảm bảo tuân thủ mọi yêu cầu của CASA (khi áp dụng). Nhà phát triển có thể liên hệ với một trong các phòng thí nghiệm được ADA uỷ quyền để hoàn tất quy trình đánh giá AL2. |
|
1
|
Đã kiểm tra trong phòng thí nghiệm – Đã xác minh trong phòng thí nghiệm | AL1 có mức độ đảm bảo đã được kiểm tra và xác thực trong phòng thí nghiệm. Tại đây, nhà phát triển có thể liên hệ với một trong các phòng thí nghiệm được ADA uỷ quyền để hoàn tất quy trình đánh giá AL1. |
Tính toán mức độ đảm bảo
Người dùng khung (Google, v.v.) chứ không phải nhà phát triển ứng dụng sẽ tính toán và xác định mức độ đảm bảo bắt buộc. CASA đề xuất các tham số sau để tính toán mức độ đảm bảo bắt buộc của ứng dụng:
-
Mức độ nhạy cảm của dữ liệu mà ứng dụng đang truy cập. Mỗi loại dữ liệu có thể được gán một trọng số rủi ro để ảnh hưởng đến việc tính toán AL.
-
Số lượng người dùng trên mỗi loại dữ liệu được truy cập.
-
Mức độ chấp nhận rủi ro của công ty.
-
Các chỉ báo rủi ro bên ngoài và nội bộ.
Yêu cầu xác thực lại
Tất cả ứng dụng đều phải được xác thực lại hằng năm.