Locked History Actions

Common Criteria

Common Criteria

CC

Bendrasis kriterijus

Apibrėžimas

Bendri Kriterijai Informacijos Technologijos Saugumo Įvertinimui (sutrumpintas kaip Bendri Kriterijai ar CC) yra tarptautinis standartas (ISO/IEC 15408) kompiuterių saugumo pažymėjimui. Šiuo metu yra naudojama 3.1. versija.

Paaiškinimai

Bendri Kriterijai yra struktūra, kurioje kompiuterinės sistemos vartotojai gali apibrėžti savo saugumo reikalavimus, pardavėjai gali įgyvendinti ir/ar gauti skundus apie saugumo požymius jų produktuose, ir išbandymo laboratorijose galima įvertinti produktus, kad nustatytų, ar jie iš tikrųjų atitinka reikalavimus. Kitaip tariant, Bendri Kriterijai įgalina draudimą, kad proceso specifikacijos, ištesėjimas ir kompiuterių saugumo produkto įvertinimas buvo peržiūrėti griežtai ir standartizuotai.

ISTORIJA

CC atsirado iš trijų standartų:

• ITSEC - Europos standartas, sukurtas 1990-ųjų pradžioje Prancūzijos, Vokietijos, Nyderlandų ir Jungtinės Karalystės.

• CTCPEC - Kanados standartas atsirado iš Amerikos DoD standarto. CTCPEC standartas pirmą kartą publikuotas 1993 m. gegužę.

• TCSEC - Jungtinių Valstijų Krašto Apsaugos ministerija DoD 5200.28 Std, pavadinta Oranžine Knyga ir Vaivorykštės Serijos dalimis. Oranžinė Knyga atsirado iš Kompiuterių Saugumo darbo, apimdama Gaminio Pranešimą, padarytas Nacionalinio saugumo Agentūros ir Nacionalinio Standartų Biuro (NBC galų gale tapo NIST), 1970-ųjų pabaigoje ir 1980-ųjų pradžioje. Centrinė Oranžinės Knygos tezė išplaukia iš darbo, padaryto Dave Bell ir Len Lapadula apsaugos mechanizmų komplektui. CC buvo sukurtas, suvienyti šituos standartus, kad kompanijos, parduodančios kompiuterių produktus į vyriausybinę rinką (daugiausia Gynybos ar Intelekto naudojimui), įvertintų nustatytus standartus ir jų laikytųsi. CC buvo išvystytas Kanados, Prancūzijos, Vokietijos, Nyderlandų, Jungtinės Karalystės, ir JAV vyriausybių.

CC Testavimo organizacijos:

Visos Testavimo Laboratorijos turi laikytis ISO 17025, ir sertifikatas bus įgalintas pagal ISO/IEC 65 Vadovą ar pagal BS EN 45011.

Atitikimą ISO 17025 tvirtina Nacionalinė patvirtinimo organizacija:

* Kanadoje, Kanados Standartų Taryba (SCC) akredituoja Bendras Kriterijų Įvertinimo Priemones;

* Jungtinėje Karalystėje, United Kingdom Accreditation Service (UKAS) akredituoja Komercines Įvertinimo Priemones (CLEF);

*JAV, Standartų ir Technologijos Nacionaliniame Institute (NIST) Nacionalinė Savanoriška Laboratorija, Akreditacijos Programa (NVLAP) akredituoja Bendras Kriterijų Išbandymo Laboratorijas (CCTL)

Naudota literatūra

http://en.wikipedia.org/wiki/Common_Criteria

paskutinį kartą redaguota 2009-02-17 23:28:25 redaktoriaus EvelinaPetrulyte