Tűzfalak minősítése

A CC tekinthető ma a technológiai értelemben vett IT biztonsághoz kapcsolódó legelfogadottabb auditálási módszertannak. A CC-t az ISO szervezet szabvány szintre emelte, és ISO/IEC 15408 jelzés alatt adta ki. Bizonyos alkalmazási területeken (pl. elektronikus közigazgatás, banki szektor) ma már alapvető követelménynek számít a CC valamely biztonsági szintjének elérése. Az ipari partner piaci elemzései azt mutatják, hogy a Zorp termék riválisai között már több is rendelkezik ilyen tanúsítvánnyal. A projektünk célja a BalaBit Zorp v3.2 tűzfal termékének EAL4+ szintű előminősítésre való felkészítése. Az EAL4+ szintnél magasabb követelmények esetén az értékelési folyamatok ideje és költsége túlzottan magas lett volna, alacsonyabb minősítési szintet megcélozni pedig nem lett volna érdemes, mert a rivális termékek is EAL4 szintet teljesítik. Magyarország 2003-ban csatlakozott a Common Criteria tanúsítványokat elfogadó országok közé, de hazánknak jelenleg még nincs jogosítványa megfelelőségi tanúsítvány kibocsátására, sőt az értékelésre való felkészítésben is még keveseknek van tapasztalata. A Tudásközpont laborjaiban azonban korábban - főleg a kriptográfia területén - megvalósultak már hasonló munkák. Mindezekre építve, a projekt keretében a BME (IT)² és a BalaBit közösen elkészítette az értékelési folyamat elindításához szükséges dokumentumokat, és elvégezte a szükséges teszteléseket.

A projekt eredményei, termékei

• Common Criteria minősítésre való felkészítés és kapcsolódó dokumentáció.
• Biztonsági Előirányzat (Security Target, ST). A termék általános leírását, a funkcionális és garanciális követelmények listáját, a termék biztonsági céljait, a fenyegetések, feltételezések és szabályzatok készletét, megfeleltetéseit mutatja be