Преглед садржаја:
- Дефиниција - Шта значе заједнички критеријуми за оцену сигурности информационе технологије (ЦЦ)?
- Техопедија објашњава заједничке критеријуме за оцену безбедности информационих технологија (ЦЦ)
Дефиниција - Шта значе заједнички критеријуми за оцену сигурности информационе технологије (ЦЦ)?
Заједнички критеријуми за процену сигурности информационе технологије (ЦЦ) је међународни стандард заснован на проценама производа и система рачунарске безбедности. ЦЦ пружа смернице о потребној функционалности и сигурности за производе који се односе на сигурност и друге ставке у одређеном окружењу. ЦЦ процене врше се за потрошаче производа, кориснике, програмере и процењиваче производа.
ЦЦ је такође познат као ИСО / ИЕЦ 15408.
Техопедија објашњава заједничке критеријуме за оцену безбедности информационих технологија (ЦЦ)
ЦЦ евалуација се врши на циљу евалуације (ТОЕ), укључујући одвојени или комбиновани хардвер, фирмвер и софтвер. Није увек цео ИТ производ, ТОЕ може бити новоразвијена ставка или консолидовани пакет и конфигурисан на следећи начин:
- Само софтверска апликација
- Само ОС
- Софтверска апликација и ОС
- Софтверска апликација, ОС и радна станица
- ОС и радна станица
- Само интегрисани круг паметне картице
- Само криптографски копроцесор (компонента интегрисаног круга паметне картице)
- Локална мрежа (ЛАН), укључујући терминале, мрежну опрему, софтвер и сервере
- Само апликација базе података (без софтвера удаљеног клијента)
ЦЦ има три компоненте:
- Општи ЦЦ / ТОЕ модел и увод: Пружа основну контуру евалуације ТОЕ-а
- Одељак компоненте сигурносне функције: Повезује заједничке захтеве за безбедношћу ИТ производа и технологије
- Одељак компоненте безбедносног осигурања: Односи се са заједничким захтевима за информатичким производима и технологијама