Кућа Сигурност Који су заједнички критеријуми за оцену сигурности информационе технологије (цц)? - дефиниција из техопедије

Који су заједнички критеријуми за оцену сигурности информационе технологије (цц)? - дефиниција из техопедије

Преглед садржаја:

Anonim

Дефиниција - Шта значе заједнички критеријуми за оцену сигурности информационе технологије (ЦЦ)?

Заједнички критеријуми за процену сигурности информационе технологије (ЦЦ) је међународни стандард заснован на проценама производа и система рачунарске безбедности. ЦЦ пружа смернице о потребној функционалности и сигурности за производе који се односе на сигурност и друге ставке у одређеном окружењу. ЦЦ процене врше се за потрошаче производа, кориснике, програмере и процењиваче производа.

ЦЦ је такође познат као ИСО / ИЕЦ 15408.

Техопедија објашњава заједничке критеријуме за оцену безбедности информационих технологија (ЦЦ)

ЦЦ евалуација се врши на циљу евалуације (ТОЕ), укључујући одвојени или комбиновани хардвер, фирмвер и софтвер. Није увек цео ИТ производ, ТОЕ може бити новоразвијена ставка или консолидовани пакет и конфигурисан на следећи начин:

  • Само софтверска апликација
  • Само ОС
  • Софтверска апликација и ОС
  • Софтверска апликација, ОС и радна станица
  • ОС и радна станица
  • Само интегрисани круг паметне картице
  • Само криптографски копроцесор (компонента интегрисаног круга паметне картице)
  • Локална мрежа (ЛАН), укључујући терминале, мрежну опрему, софтвер и сервере
  • Само апликација базе података (без софтвера удаљеног клијента)
ТОЕ може имати облик листе датотека система за управљање конфигурацијом, главну копију, упаковани кориснички приручник за ЦД-РОМ / купца или претходно инсталирано и оперативно стање.


ЦЦ има три компоненте:

  • Општи ЦЦ / ТОЕ модел и увод: Пружа основну контуру евалуације ТОЕ-а
  • Одељак компоненте сигурносне функције: Повезује заједничке захтеве за безбедношћу ИТ производа и технологије
  • Одељак компоненте безбедносног осигурања: Односи се са заједничким захтевима за информатичким производима и технологијама
Који су заједнички критеријуми за оцену сигурности информационе технологије (цц)? - дефиниција из техопедије