Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνουν τα κοινά κριτήρια για την αξιολόγηση της ασφάλειας της τεχνολογίας των πληροφοριών (CC);
- Η Techopedia εξηγεί τα Κοινά Κριτήρια για την Αξιολόγηση της Ασφάλειας της Πληροφορικής (CC)
Ορισμός - Τι σημαίνουν τα κοινά κριτήρια για την αξιολόγηση της ασφάλειας της τεχνολογίας των πληροφοριών (CC);
Τα Κοινά Κριτήρια Αξιολόγησης της Ασφάλειας της Πληροφορικής (CC) είναι ένα διεθνές πρότυπο που βασίζεται σε αξιολογήσεις προϊόντων και συστημάτων ασφαλείας υπολογιστών. Το CC παρέχει καθοδήγηση σχετικά με την απαιτούμενη λειτουργικότητα και διασφάλιση για προϊόντα που σχετίζονται με την ασφάλεια και άλλα αντικείμενα σε ένα συγκεκριμένο περιβάλλον. Οι αξιολογήσεις της CC πραγματοποιούνται για τους καταναλωτές προϊόντων, τους χρήστες, τους κατασκευαστές τεχνολογιών και τους αξιολογητές.
Το CC είναι επίσης γνωστό ως ISO / IEC 15408.
Η Techopedia εξηγεί τα Κοινά Κριτήρια για την Αξιολόγηση της Ασφάλειας της Πληροφορικής (CC)
Μια αξιολόγηση CC πραγματοποιείται σε έναν Στόχο Αξιολόγησης (TOE), συμπεριλαμβανομένου χωριστού ή συνδυασμένου υλικού, υλικολογισμικού και λογισμικού. Όχι πάντα ένα πλήρες προϊόν πληροφορικής, ένα TOE μπορεί να είναι ένα νεοαναπτυσσόμενο στοιχείο ή ένα πακέτο ενοποιημένο και να ρυθμιστεί ως εξής:
- Μόνο εφαρμογή λογισμικού
- OS μόνο
- Εφαρμογή λογισμικού και λειτουργικό σύστημα
- Εφαρμογή λογισμικού, λειτουργικό σύστημα και σταθμός εργασίας
- OS και σταθμό εργασίας
- Μόνο ολοκληρωμένο κύκλωμα έξυπνης κάρτας
- Μόνο κρυπτογραφικό συνεργαζόμενο (στοιχείο ολοκληρωμένου κυκλώματος έξυπνης κάρτας)
- Τοπικό δίκτυο (LAN), συμπεριλαμβανομένων τερματικών, εξοπλισμού δικτύου, λογισμικού και διακομιστών
- Μόνο εφαρμογή βάσης δεδομένων (χωρίς λογισμικό απομακρυσμένου πελάτη)
Το CC έχει τρία στοιχεία:
- Γενικό μοντέλο CC / TOE και εισαγωγή: Παρέχει ένα βασικό περίγραμμα αξιολόγησης TOE
- Τμήμα συνιστώσας ασφαλείας: Αναφέρεται στις κοινές απαιτήσεις ασφάλειας προϊόντων και τεχνολογιών πληροφορικής
- Τμήμα συνιστώσας ασφάλειας: Αναφέρεται στις κοινές απαιτήσεις διασφάλισης προϊόντων και τεχνολογιών πληροφορικής