Turinys:
- Apibrėžimas - ką reiškia bendrieji informacinių technologijų saugumo įvertinimo (CC) kriterijai?
- „Techopedia“ paaiškina bendruosius informacinių technologijų saugumo vertinimo kriterijus (CC)
Apibrėžimas - ką reiškia bendrieji informacinių technologijų saugumo įvertinimo (CC) kriterijai?
Bendrieji informacinių technologijų saugumo vertinimo kriterijai (CC) yra tarptautinis standartas, pagrįstas kompiuterių saugos produktų ir sistemų įvertinimais. CC pateikia rekomendacijas dėl su saugumu susijusių produktų ir kitų elementų, reikalingų tam tikroje aplinkoje, būtinų funkcijų ir užtikrinimo. CC vertinimai atliekami produktų vartotojams, vartotojams, technologijų kūrėjams ir vertintojams.
CC taip pat žinomas kaip ISO / IEC 15408.
„Techopedia“ paaiškina bendruosius informacinių technologijų saugumo vertinimo kriterijus (CC)
CC vertinimas atliekamas įvertinimo tikslui (TOE), įskaitant atskirą arba kombinuotą aparatinę, programinę-aparatinę ir programinę įrangą. Ne visada pilnas IT produktas, TOE gali būti naujai sukurtas elementas arba konsoliduotas paketas ir sukonfigūruotas taip:
- Tik programinė įranga
- Tik OS
- Programinės įrangos taikymas ir OS
- Programinė įranga, OS ir darbo stotis
- OS ir darbo vieta
- Tik intelektualiosios kortelės integruota grandinė
- Tik kriptografinis papildomasis procesorius (intelektualiosios kortelės integruotos grandinės komponentas)
- Vietinis tinklas (LAN), įskaitant terminalus, tinklo įrangą, programinę įrangą ir serverius
- Tik duomenų bazės programa (be nuotolinio kliento programinės įrangos)
CC sudaro trys komponentai:
- Bendras CC / TOE modelis ir įvadas: Pateikiamos pagrindinės TOE vertinimo gairės
- Apsaugos funkcijos komponentų skyrius: susieja įprastus IT produktų ir technologijų saugumo reikalavimus
- Saugos užtikrinimo komponento skyrius: susieja bendrus IT produktų ir technologijų užtikrinimo reikalavimus
