Cuprins:
- Definiție - Ce înseamnă criteriile comune pentru evaluarea securității tehnologiei informației (CC)?
- Techopedia explică criteriile comune pentru evaluarea securității tehnologiei informației (CC)
Definiție - Ce înseamnă criteriile comune pentru evaluarea securității tehnologiei informației (CC)?
Criteriile comune pentru evaluarea securității tehnologiei informației (CC) este un standard internațional bazat pe evaluarea produsului și a sistemului de securitate a computerului. CC oferă îndrumări privind funcționalitatea necesară și asigurarea produselor legate de securitate și a altor articole dintr-un mediu specific. Evaluările CC sunt realizate pentru consumatorii de produse, utilizatori, dezvoltatori de tehnologie și evaluatori.
CC este cunoscut și sub denumirea de ISO / IEC 15408.
Techopedia explică criteriile comune pentru evaluarea securității tehnologiei informației (CC)
O evaluare CC se realizează pe un obiectiv de evaluare (TOE), inclusiv hardware, firmware și software separate sau combinate. Nu întotdeauna un produs IT complet, un TOE poate fi un articol nou dezvoltat sau un pachet consolidat și configurat astfel:
- Doar aplicație software
- Numai sistem de operare
- Aplicație software și sistem de operare
- Aplicație software, sistem de operare și stație de lucru
- Sistem de operare și stație de lucru
- Doar circuit integrat pentru carduri inteligente
- Doar coprocesor criptografic (componentă a circuitului integrat pentru card inteligent)
- Rețea locală (LAN), inclusiv terminale, echipamente de rețea, software și servere
- Numai aplicația bazei de date (fără software client la distanță)
Un CC are trei componente:
- Model și introducere generală CC / TOE: oferă o imagine de bază a evaluării TOE
- Secțiunea componentelor funcției de securitate: raportează cerințele comune de securitate a produsului și tehnologiei IT
- Secțiunea componente de asigurare de securitate: raportează cerințele comune de asigurare a produsului IT și tehnologiei
