Cerca nel Sito

Menu Principale

Domande sui criteri di valutazione

In questa pagina trovate risposte alle seguenti domande:


D - Cosa sono i criteri di valutazione?
R - Per soddisfare la necessità di imparzialità, oggettività, ripetibilità e riproducibilità di una valutazione, tale valutazione deve essere condotta in base a criteri definiti (ad es. ITSEC, Common Criteria, etc.), noti e riconosciuti validi.
L'uso di criteri ben definiti ed internazionalmente accettati fornisce un'unità di misura per la sicurezza informatica presentando una serie di vantaggi, tra i quali:

  • assicurare un significato noto o acquisibile e non ambiguo al risultato della valutazione stessa;
  • aiutare nella scelta di prodotti e sistemi evidenziandone le loro caratteristiche di sicurezza;
  • agevolare il confronto sulla sicurezza tra sistemi e prodotti diversi;
  • facilitare la valutazione di sistemi realizzati con sistemi o prodotti già valutati riutilizzando il risultato di tali valutazioni;
  • salvaguardare l'investimento sostenuto con la valutazione in caso di rivalutazioni successive o in caso di emanazione di nuovi criteri armonizzati;
  • favorire il riconoscimento del risultato della valutazione tra diversi paesi;
  • utilizzare i risultati della valutazione in contesti contrattuali o legislativi.

Inizio pagina | Indice delle Domande


D - Quali sono i criteri di valutazione in ambito internazionale?
R - Alla fine degli anni ottanta in Europa si cominciò a sentire l'esigenza di costituire una base comune per l’attività di certificazione svolta dagli organismi nazionali, con l’obiettivo finale di consentire il mutuo riconoscimento dei risultati delle valutazioni.
Nel 1991 si è giunti ad una completa definizione dei criteri ITSEC (Information Technology Security Evaluation Criteria) e della relativa metodologia ITSEM (Information Technology Security Evaluation Manual), che sono stati nello stesso anno fatti propri dalla Comunità Europea.
Successivamente, l’esigenza di armonizzare l’applicabilità di criteri comuni anche con il resto del mondo, ed in particolare gli Stati Uniti, ha portato alla pubblicazione dei Common Criteria (CC) e della metodologia associata CEM (Common Evaluation Methodology).
I Common Criteria sono uno standard pubblicato dall’ISO (ISO/IEC 15408:2005) e sono costituiti da tre parti:

  1. Introduzione e modello generale.
  2. Requisiti di sicurezza funzionali.
  3. Requisiti di sicurezza di assurance.

Inoltre, viene fornita una metodologia per la valutazione, la Common Criteria Evaluation Methodology (CEM), anch’essa standardizzata dall’ISO (ISO/IEC 18405:2005).

Inizio pagina | Indice delle Domande


D - Cos’è il livello di garanzia?
R - Scopo di una valutazione è ottenere la garanzia che l’ODV raggiunga i suoi obiettivi di sicurezza, ovvero ottenere una stima della fiducia che può essere riposta nelle misure di sicurezza adottate.
La garanzia dipende da:

  • il livello di dettaglio dell’analisi del Valutatore;
  • il livello dell’attività di test svolta dal Fornitore e dal Valutatore;
  • il rigore della documentazione prodotta dal Fornitore.

Ne deriva quindi il concetto di Livello di garanzia:

  • in ITSEC da E1 a E6;
  • nei Common Criteria da EAL1 a EAL7.

All’aumentare del livello di garanzia cresce la sicurezza che si può riporre nel soddisfacimento degli obiettivi di sicurezza dell’ODV. Naturalmente, all’aumentare del livello prescelto cresce anche il costo della valutazione e l’impegno da parte del Fornitore (in termini di documentazione).

Inizio pagina | Indice delle Domande


D - Cosa sono gli EAL?
R - I Common Criteria (CC) definiscono una scala di 7 livelli di garanzia (EAL1, EAL2,..., EAL7) o livelli di assurance.
Per ogni livello sono definiti i requisiti di garanzia, che individuano azioni a carico del valutatore o dello sviluppatore dell’ODV oppure requisiti cui deve soddisfare la documentazione di valutazione.
I requisiti di garanzia vengono espressi utilizzando un catalogo predefinito di componenti di assurance (Parte 3 dei CC).
I livelli EAL sono quindi insiemi predefiniti (package) di componenti di assurance.
E’ possibile utilizzare (anche se è sconsigliato) pacchetti di assurance diversi da quelli standard.
E’ possibile modificare parzialmente i pacchetti di assurance attraverso le operazioni:

  • augmentation (aggiunta al pacchetto o al livello di componenti contenute nel catalogo);
  • extension (aggiunta al pacchetto o al livello di componenti non contenute nel catalogo).

Inizio pagina | Indice delle Domande


D - Cos’è un ODV (Oggetto Della Valutazione)>?
R - Si definisce Oggetto Della Valutazione (ODV) un prodotto o un sistema IT che, unitamente alla documentazione destinata agli utenti e agli amministratori, è sottoposto al processo di valutazione secondo i criteri e la metodologia adottati.

Inizio pagina | Indice delle Domande


D - Cos’è un Profilo di Protezione (Protection Profile)?
R - I Common Criteria offrono la possibilità di valutare anche i Profili di Protezione (PP: Protection Profile). Il PP è un documento che definisce un ambiente di sicurezza ed insiemi di obiettivi di sicurezza, requisiti funzionali e requisiti di assurance adatti ad una categoria di prodotti IT destinati ad essere impiegati in situazioni similari.
Il PP non ha un livello di garanzia proprio, ma in esso è specificato il livello di garanzia degli ODV da valutare in conformità al PP stesso.
Il PP deve specificare, per un ipotetico ODV che venisse dichiarato conforme al PP stesso:

  • gli obiettivi di sicurezza;
  • l’ambiente di sicurezza in cui opererà;
  • le caratteristiche di sicurezza di cui deve essere dotato;
  • il livello di garanzia a cui verrà valutato.

Inizio pagina | Indice delle Domande


D - Occorrono dei test per valutare un Profilo di Protezione (PP)?
R - Naturalmente, trattandosi di un documento, la valutazione di un Profilo di Protezione (PP) non prevede test, ma soltanto analisi documentale. La valutazione di un documento di questo tipo si prefigge l'obiettivo di verificare che il PP sia completo, sia sufficiente, sia internamente congruente.
I requisiti di garanzia per la valutazione di un PP sono definiti in modo indipendente dal livello di fiducia per la valutazione o dal pacchetto di requisiti di garanzia a cui il PP fa riferimento.

Inizio pagina | Indice delle Domande


D - Cos’è un Traguardo di Sicurezza (Security Target)?
R - Un Traguardo di Sicurezza (Security Target) costituisce la base di accordo tra lo sviluppatore e il valutatore circa le proprietà di sicurezza dell’ODV ed il suo ambiente di sicurezza.
Descrive i requisiti di sicurezza (funzionali e di garanzia) dell’ODV.
Descrive in modo sintetico le funzioni di sicurezza di cui è dotato l’ODV le misure di garanzia adottate.
Un Traguardo di Sicurezza può dichiarare la conformità a uno o più PP e costituisce la base dalla valutazione.

Inizio pagina | Indice delle Domande