Dom sigurnosti Koji su zajednički kriteriji za ocjenu sigurnosti informacijske tehnologije (cc)? - definicija iz tehopedije

Koji su zajednički kriteriji za ocjenu sigurnosti informacijske tehnologije (cc)? - definicija iz tehopedije

Sadržaj:

Anonim

Definicija - Što znače zajednički kriteriji za procjenu sigurnosti informacijske tehnologije (CC)?

Zajednički kriteriji za procjenu sigurnosti informacijske tehnologije (CC) međunarodni su standard koji se temelji na procjenama proizvoda i sustava računalne sigurnosti. CC pruža smjernice o potrebnoj funkcionalnosti i sigurnosti za proizvode koji se odnose na sigurnost i druge stavke u određenom okruženju. Procjene CC provode se za potrošače proizvoda, korisnike, programere i evaluatore proizvoda.

CC je također poznat kao ISO / IEC 15408.

Tehopedija objašnjava zajedničke kriterije za procjenu sigurnosti informacijske tehnologije (CC)

Procjena CC provodi se na Cilji evaluacije (TOE), uključujući odvojeni ili kombinirani hardver, firmver i softver. Nije uvijek cjelovit IT proizvod, TOE može biti novorazvijena stavka ili konsolidirani paket i konfiguriran na sljedeći način:

  • Samo softverska aplikacija
  • Samo OS
  • Softverska aplikacija i OS
  • Softverska aplikacija, OS i radna stanica
  • OS i radna stanica
  • Samo integrirani krug pametne kartice
  • Samo kriptografski koprocesor (komponenta integriranog kruga pametne kartice)
  • Lokalna mreža (LAN), uključujući terminale, mrežnu opremu, softver i poslužitelje
  • Samo aplikacija baze podataka (bez softvera udaljenog klijenta)
TOE može imati oblik popisa datoteka datoteka sustava za upravljanje konfiguracijom, matične kopije, zapakiranog korisničkog priručnika za CD-ROM / kupca ili prethodno instaliranog i operativnog stanja.


CC ima tri komponente:

  • Opći CC / TOE model i uvod: Pruža osnovnu ocjenu TOE-a
  • Odjeljak komponente sigurnosne funkcije: Povezuje zajedničke sigurnosne zahtjeve za IT proizvod i tehnologiju
  • Odjeljak komponente sigurnosnog osiguranja: Povezuje zajedničke zahtjeve za informatičkim proizvodima i tehnologijom
Koji su zajednički kriteriji za ocjenu sigurnosti informacijske tehnologije (cc)? - definicija iz tehopedije