Spisu treści:
- Definicja - Co oznaczają wspólne kryteria oceny bezpieczeństwa technologii informacyjnych (CC)?
- Techopedia wyjaśnia Common Criteria for Information Technology Security Evaluation (CC)
Definicja - Co oznaczają wspólne kryteria oceny bezpieczeństwa technologii informacyjnych (CC)?
Common Criteria for Information Technology Security Evaluation (CC) to międzynarodowy standard oparty na produktach bezpieczeństwa komputerowego i ocenach systemów. CC zapewnia wskazówki dotyczące wymaganej funkcjonalności i zapewnienia bezpieczeństwa produktów i innych produktów w określonym środowisku. Oceny CC są przeprowadzane dla konsumentów produktów, użytkowników, programistów i oceniających.
CC jest również znany jako ISO / IEC 15408.
Techopedia wyjaśnia Common Criteria for Information Technology Security Evaluation (CC)
Ocena CC jest przeprowadzana na komputerze docelowym (TOE), w tym na osobnym lub połączonym sprzęcie, oprogramowaniu układowym i oprogramowaniu. TOE nie zawsze jest pełnym produktem IT, TOE może być nowo opracowanym produktem lub skonsolidowanym pakietem i skonfigurowany w następujący sposób:
- Tylko aplikacja
- Tylko system operacyjny
- Aplikacja i system operacyjny
- Aplikacja, system operacyjny i stacja robocza
- System operacyjny i stacja robocza
- Tylko układ scalony karty inteligentnej
- Tylko koprocesor kryptograficzny (element układu scalonego karty inteligentnej)
- Sieć lokalna (LAN), w tym terminale, sprzęt sieciowy, oprogramowanie i serwery
- Tylko aplikacja bazy danych (bez oprogramowania klienta zdalnego)
CC ma trzy elementy:
- Ogólny model CC / TOE i wprowadzenie: Zapewnia podstawowy zarys oceny TOE
- Sekcja komponentu funkcji bezpieczeństwa: Odnosi się do typowych wymagań bezpieczeństwa produktów i technologii IT
- Sekcja poświęcona składnikowi zapewniania bezpieczeństwa: odnosi się do typowych wymagań dotyczących zapewnienia produktów i technologii IT
