SZOLGÁLTATÁSOK
Tudjon meg többet szolgáltatásainkról!
A VALILAB független informatikai vizsgálólaboratórium informatikai termékek és IT rendszerek biztonsági bevizsgálásával értékelésével foglalkozik , akkreditált minőségében.
Egyéb, nem akkreditált tevékenységként, az összeférhetetlenséget kizárva IT biztonsági szaktanácsadással is foglalkozik.
Informatikai termékek biztonsági értékelése
Biztonsági funkciókat is megvalósító szoftver termékek vizsgálatánál a megbízó által megadott, a termékre vonatkozó biztonsági előirányzatban (Security Target) megfogalmazott funkcionális és garanciális biztonsági követelményeket értékeljük az ISO/IEC 15408 (-1, -2, -3) mértékadó követelményrendszer, illetve az ISO/IEC 18045 értékelési módszertan szerint, magyar vagy angol nyelvű fejlesztői bizonyítékok alapján.
Az alábbi értékelési garanciaszinteken vállalunk vizsgálatot:
EAL 1 EAL 2 EAL 3 EAL 4Megbízó választása szerint alkalmazzuk a MIBÉTS (Magyar Informatikai Biztonsági Értékelési és Tanúsítási Séma, KIB 25. számú Ajánlása) keretében a Common Criteria (CC) és a Common Evaluation Methodology (CEM) honosított változatát is (Termékekre vonatkozó értékelési módszertan, KIB 28. számú Ajánlása) melyet magyar nyelvű segédletek is támogatnak („Modell és Folyamatok”, „Útmutató a Megbízók számára”, „Útmutató a Fejlesztők számára”).
Ebben az esetben magyar nyelvű fejlesztői bizonyítékokat vizsgálunk MIBÉTS alap, fokozott és kiemelt garanciaszinten.
Elektronikus információs rendszerek értékelése
Elektronikus információs rendszerek biztonsági vizsgálatánál egyik lehetséges vizsgálati jellemzőként a 41/2015. (VII. 15.) BM rendeletben meghatározott adminisztratív, fizikai és logikai védelmi intézkedések teljesülését értékeljük, a 2-es, a 3-as és a 4-es biztonsági osztályokra vonatkozóan.
Másik lehetséges vizsgálati jellemzőként a NIST SP 800-53 Rev5 mértékadó dokumentumban meghatározott védelmi intézkedések (controls) és védelmi intézkedés kiegészítések (Control Enhancements) teljesülését értékeljük Low és Moderate védelmi intézkedés csomag (control baseline) szerint.
Mindkét fenti esetben a NIST SP 800-53A Rev5 mértékadó dokumentumban meghatározott vizsgálati módszertant követjük.
Felkészítés tanúsításra, biztonsági értékelésre
Informatika biztonsági szakértői tevékenységünk keretében vállaljuk megbízóink felkészítését informatikai termékek és elektronikus információs rendszerek biztonsági értékelésére és tanúsítására.TÁMOGATÁST NYÚJTUNK AZ ALÁBBI TERÜLETEKEN:
A fenti területeken szakértőink kizárólag olyan egyéb tevékenységeket folytatnak, melyek nem összeférhetetlenek akkreditált értékelői tevékenységünkkel.