Evaluation Assurance Level (EAL) - Qiymətləndirmənin Zəmanət Səviyyəsi. Bu termin informasiya təhlükəsizliyi sahəsində istifadə olunur və informasiya sistemlərinin və ya komponentlərinin təhlükəsizlik səviyyəsini qiymətləndirmək üçün istifadə olunan bir standartdır. EAL, müəyyən təhlükəsizlik tələblərinə cavab verən sistemlərin inkişafı, test edilməsi və sertifikatlaşdırılması prosesinin ciddiliyini göstərir.
İstifadə Sahələri:
- İnformasiya Təhlükəsizliyi
- Kiber Təhlükəsizlik
- Kompüter Elmləri
- Sistem İnkişafı
- Sertifikatlaşdırma
Ətraflı İzah:
EAL səviyyələri, sistemin təhlükəsizlik tələblərinə uyğunluğunun dərinliyinə və genişliyinə uyğun olaraq müəyyən edilir. Daha yüksək EAL səviyyəsi, daha ciddi və ətraflı qiymətləndirmə prosesini göstərir. Bu, daha ciddi testlər, daha yüksək səviyyədə sənədləşdirmə və daha müstəqil auditləri əhatə edir. EAL səviyyələri ümumiyyətlə 1-dən 7-yə qədər olan rəqəmlərlə təmsil olunur, burada 7 ən yüksək səviyyəni göstərir.
EAL səviyyələrinin təsviri Common Criteria (Ümumi Meqyaslar) kimi beynəlxalq standartlarda təyin edilir. Bu standartlar müxtəlif ölkələr tərəfindən qəbul olunur və informasiya sistemlərinin təhlükəsizliyinin qiymətləndirilməsi üçün ümumi bir çərçivə təmin edir. Hər bir EAL səviyyəsi, sistemin təhlükəsizlik xüsusiyyətlərinin, inkişaf prosesinin və qiymətləndirmənin müxtəlif aspektlərini təsvir edən spesifik tələblər toplusunu müəyyən edir.
EAL qiymətləndirilməsi müstəqil sertifikatlaşdırma orqanları tərəfindən aparılır və sertifikatlaşdırma prosesinin nəticəsi olaraq, sistemə müvafiq EAL səviyyəsi verilir. Bu, sistemin təhlükəsizlik səviyyəsinin etibarlılığını və etimadını təmin edir.