La valutazione della sicurezza di rete (NSA) si svolge secondo lo schema di figura 1.1
Figura 1.1:
Sviluppo del NSA
Si ricerca il Target of Evaluation (TOE), si individuano le TOE security Policies (TSP) ovvero le politiche di sicurezza che regolano il TOE; si individuano le TOE Security Function (TSF) cioè quale hardware software e firmware applicano le politiche di sicurezza e si analizzano le Security Functions (SF) ovvero quelle parti del TOE che applicano un sotto insieme delle regole del TSP. Eventualmente queste descrizioni e applicazioni vengono riformulate per adattarle alle nuove esigenze dell'organizzazione.
Raccolte queste informazioni si stabilisce un Evaluation Assurance Level (EAL). Un EAL definisce un particolare livello di sicurezza garantita e contestualmente definisce la rigorosità del progetto e della valutazione necessaria per quel livello. Sono stati definiti sette livelli di sicurezza, da EAL1 a EAL7, con un grado di sicurezza e di rigore di valutazione che cresce con il livello.
Gian Fabio Palmerini
2001-10-31
