Зміст:
- Визначення - Що означає загальні критерії оцінювання безпеки інформаційних технологій?
- "Техопедія" пояснює загальні критерії оцінки безпеки інформаційних технологій (CC)
Визначення - Що означає загальні критерії оцінювання безпеки інформаційних технологій?
Загальні критерії оцінки безпеки інформаційних технологій (CC) - це міжнародний стандарт, заснований на оцінках продукту та системи комп'ютерної безпеки. CC надає вказівки щодо необхідної функціональності та гарантії щодо продуктів, що стосуються безпеки та інших предметів у конкретному середовищі. Оцінки CC проводяться для споживачів, користувачів, розробників технологій та оцінювачів.
CC також відомий як ISO / IEC 15408.
"Техопедія" пояснює загальні критерії оцінки безпеки інформаційних технологій (CC)
Оцінка КК проводиться за цільовою оцінкою (TOE), включаючи окреме або комбіноване обладнання, програмне забезпечення та програмне забезпечення. Не завжди повноцінний ІТ-продукт, TOE може бути нещодавно розробленим продуктом або консолідованим пакетом і налаштований так:
- Тільки програмне забезпечення
- Тільки ОС
- Програмне забезпечення та ОС
- Програмне забезпечення, ОС та робоча станція
- ОС і робоча станція
- Тільки інтегральна схема інтелектуальної картки
- Лише криптографічний копроцесор (компонент інтегральної схеми смарт-карт)
- Локальна мережа (LAN), включаючи термінали, мережеве обладнання, програмне забезпечення та сервери
- Додаток лише для баз даних (без програмного забезпечення віддаленого клієнта)
CC має три компоненти:
- Загальна модель та вступ CC / TOE: надає основний контур оцінки TOE
- Розділ компонента функції безпеки: Пов'язує загальні вимоги щодо безпеки ІТ-продуктів та технологій
- Розділ компонента забезпечення безпеки: Пов'язує загальні вимоги щодо забезпечення ІТ-продуктів та технологій