Andmeturve konspekt / kokkuvõte
analüüsitud, tõestatud, et turvaauke pole
· A1 -- B3 + formaalne tõestus, et süsteem on korrektne - formaalne turvatõestus ka
implementatsiooni kohta, programmikoodi analüüs; juurde kirjutatud, mida ja kus kontrollida
· A2 -- tuleviku jaoks reserveeritud - sellise tasemeni ei jõutud
EAL (Evaluation Assurance Level) turvaklassid -- Common Criteria - ühistingumused
erinevate riikide jaoks (nt kiipkaartide verifitseemine jms)
· EAL1 -- funktsionaalselt testitud - tarkvara on testitud
· EAL2 -- struktuurselt testitud - testid on tehtud vastavalt programmi ülesehitusele, koiki
variante on testitud
· EAL3 -- metoodiliselt arendatud; testitud - selgelt kirjeldatud arendusmetoodika (kuidas
korraldada kõigi defektide kirjapanek, kirjeldus, muutushaldussüsteem (hiljem võimalik
kontrollida, et seda uuesti enam ei esine))
· EAL4 -- metoodiliselt disainitud; testitud ja üle vaadatud - süsteemi disainil on olnud
annaabi.ee 
