Obsah:
- Definice - Co znamená společná kritéria pro hodnocení bezpečnosti informačních technologií (CC)?
- Techopedia vysvětluje společná kritéria pro hodnocení bezpečnosti informačních technologií (CC)
Definice - Co znamená společná kritéria pro hodnocení bezpečnosti informačních technologií (CC)?
Společná kritéria pro hodnocení bezpečnosti informačních technologií (CC) je mezinárodní standard založený na hodnocení produktů počítačové bezpečnosti a hodnocení systému. CC poskytuje pokyny k požadované funkčnosti a záruce pro produkty související s bezpečností a další položky v konkrétním prostředí. Hodnocení CC jsou prováděna pro spotřebitele produktů, uživatele, vývojáře technologií a hodnotitele.
CC je také známý jako ISO / IEC 15408.
Techopedia vysvětluje společná kritéria pro hodnocení bezpečnosti informačních technologií (CC)
Vyhodnocení CC se provádí na Target of Evaluation (TOE), včetně samostatného nebo kombinovaného hardwaru, firmwaru a softwaru. TOE nemusí být vždy úplným produktem IT, může to být nově vyvinutá položka nebo konsolidovaný balíček a nakonfigurován takto:
- Pouze softwarová aplikace
- Pouze OS
- Softwarová aplikace a OS
- Softwarové aplikace, OS a pracovní stanice
- OS a pracovní stanice
- Pouze integrovaný obvod čipové karty
- Pouze kryptografický koprocesor (součást integrovaného obvodu čipové karty)
- Lokální síť (LAN), včetně terminálů, síťových zařízení, softwaru a serverů
- Pouze databázová aplikace (bez vzdáleného klientského softwaru)
CC má tři složky:
- Obecný model CC / TOE a úvod: Poskytuje základní osnovu hodnocení TOE
- Sekce součásti bezpečnostní funkce: Vztahuje se na běžné požadavky na zabezpečení produktů IT a technologií
- Sekce zabezpečení zabezpečení: Vztahuje se na běžné požadavky na zabezpečení produktů IT a technologií
