Оглавление:
- Определение - Что означают общие критерии оценки безопасности информационных технологий (CC)?
- Techopedia объясняет общие критерии оценки безопасности информационных технологий (CC)
Определение - Что означают общие критерии оценки безопасности информационных технологий (CC)?
Общие критерии оценки безопасности информационных технологий (CC) - это международный стандарт, основанный на оценке продуктов и систем компьютерной безопасности. CC предоставляет руководство по необходимой функциональности и гарантии для продуктов, связанных с безопасностью, и других элементов в конкретной среде. Оценки CC проводятся для потребителей продукта, пользователей, разработчиков технологий и оценщиков.
CC также известен как ISO / IEC 15408.
Techopedia объясняет общие критерии оценки безопасности информационных технологий (CC)
Оценка CC выполняется на объекте оценки (TOE), включая отдельное или комбинированное аппаратное обеспечение, встроенное программное обеспечение и программное обеспечение. Не всегда полный ИТ-продукт, ОО может быть новым элементом или консолидированным пакетом и настроен следующим образом:
- Только программное приложение
- Только ОС
- Программное приложение и ОС
- Программное приложение, ОС и рабочая станция
- ОС и рабочая станция
- Только интегральная схема смарт-карты
- Только криптографический сопроцессор (компонент интегральной схемы смарт-карты)
- Локальная сеть (LAN), включая терминалы, сетевое оборудование, программное обеспечение и серверы
- Только приложение базы данных (без программного обеспечения удаленного клиента)
CC имеет три компонента:
- Общая модель CC / TOE и введение: Предоставляет основную схему оценки OO
- Раздел компонента функции безопасности: соотносит общие требования к безопасности ИТ-продуктов и технологий.
- Раздел, посвященный компоненту обеспечения безопасности: соотносит общие требования к ИТ-продукту и технологии.
