fejléckép

Vizsgálólabor

Az IT Biztonsági vizsgálólaboratórium tevékenységei

Vizsgálólaboratóriumunk informatikai termékek és elektronikus információs rendszerek biztonsági vizsgálatát, értékelését vállalja.

Termékek:

Biztonsági funkciókat is megvalósító szoftver termékek vizsgálatánál a megbízó által megadott, a termékre vonatkozó biztonsági előirányzatban (Security Target) megfogalmazott funkcionális és garanciális biztonsági követelményeket értékeljük a CC (Common Criteria, ISO/IEC 15408:2017) mértékadó követelményrendszere, illetve a CEM (Common Evaluation Methodology, ISO/IEC 18045:2017) értékelési módszertana szerint, magyar vagy angol nyelvű fejlesztői bizonyítékok alapján.

Három különböző értékelési garanciaszinten vállalunk vizsgálatot: EAL2, EAL3 és EAL4.

A megbízó választása szerint alkalmazzuk a MIBÉTS (Magyar Informatikai Biztonsági Értékelési és Tanúsítási Séma, KIB 25. számú Ajánlása) keretében a CEM magyarra fordított változatát is (Termékekre vonatkozó értékelési módszertan, KIB 28. számú Ajánlása) melyet magyar nyelvű segédletek is támogatnak („Modell és Folyamatok”, „Útmutató a Megbízók számára”, „Útmutató a Fejlesztők számára”).

Ebben az esetben magyar nyelvű fejlesztői bizonyítékokat vizsgálunk MIBÉTS alap, fokozott és kiemelt garanciaszinten.

 

Rendszerek:

Elektronikus információs rendszerek biztonsági vizsgálatánál egyik lehetséges vizsgálati jellemzőként a 41/2015. (VII. 15.) BM rendeletben meghatározott adminisztratív, fizikai és logikai védelmi intézkedések teljesülését értékeljük, a 2-es, a 3-as és a 4-es biztonsági osztályokra vonatkozóan.

Másik lehetséges vizsgálati jellemzőként a NIST SP 800-53 Rev4 mértékadó dokumentumban meghatározott védelmi intézkedések (controls) és védelmi intézkedés kiegészítések (Control Enhancements) teljesülését értékeljük Low és Moderate védelmi intézkedés csomag (control baseline) szerint.

Mindkét fenti esetben a NIST SP 800-53A Rev4 mértékadó dokumentumban meghatározott vizsgálati módszertant követjük. Fel↑