Obsah:
- Definícia - Čo znamenajú spoločné kritériá pre hodnotenie bezpečnosti informačných technológií (CC)?
- Techopedia vysvetľuje spoločné kritériá pre hodnotenie bezpečnosti informačných technológií (CC)
Definícia - Čo znamenajú spoločné kritériá pre hodnotenie bezpečnosti informačných technológií (CC)?
Spoločné kritériá pre hodnotenie bezpečnosti informačných technológií (CC) je medzinárodný štandard založený na hodnotení výrobkov počítačovej bezpečnosti a hodnotenia systémov. CC poskytuje usmernenie k požadovanej funkčnosti a záruke pre produkty súvisiace s bezpečnosťou a ďalšie položky v konkrétnom prostredí. Hodnotenia CC sa vykonávajú pre spotrebiteľov výrobkov, používateľov, vývojárov technológií a hodnotiteľov.
CC je tiež známy ako ISO / IEC 15408.
Techopedia vysvetľuje spoločné kritériá pre hodnotenie bezpečnosti informačných technológií (CC)
Vyhodnotenie CC sa vykonáva na cieľovom hodnotení (TOE), vrátane samostatného alebo kombinovaného hardvéru, firmvéru a softvéru. TOE nemusí byť vždy úplným produktom IT, môže to byť novo vyvinutý produkt alebo konsolidovaný balík a môže byť nakonfigurovaný takto:
- Iba softvérová aplikácia
- Iba OS
- Softvérové aplikácie a OS
- Softvérové aplikácie, OS a pracovné stanice
- OS a pracovná stanica
- Iba integrovaný obvod karty Smart Card
- Iba kryptografický koprocesor (komponent integrovaného obvodu inteligentnej karty)
- Lokálna sieť (LAN) vrátane terminálov, sieťových zariadení, softvéru a serverov
- Iba databázová aplikácia (bez vzdialeného klientskeho softvéru)
CC má tri zložky:
- Všeobecný model a predstavenie modelu CC / TOE: Poskytuje základnú osnovu hodnotenia TOE
- Časť bezpečnostnej funkcie: Vzťahuje sa na bežné bezpečnostné požiadavky na produkty a technológie IT
- Časť zabezpečenia zabezpečenia: Vzťahuje sa na bežné požiadavky na zabezpečenie produktov a technológií IT
