Tartalomjegyzék:
- Meghatározás - Mit jelent az informatikai biztonság értékelésének (CC) közös kritériumai?
- A Techopedia elmagyarázza az informatikai biztonsági értékelés általános kritériumait (CC)
Meghatározás - Mit jelent az informatikai biztonság értékelésének (CC) közös kritériumai?
Az informatikai biztonsági értékelés általános kritériumai (CC) egy nemzetközi szabvány, amely számítógépes biztonsági termékek és rendszerek értékelésén alapul. A CC útmutatást nyújt a biztonsággal kapcsolatos termékek és egyéb elemek szükséges funkcionalitásáról és biztosításáról egy adott környezetben. A CC-értékeléseket a termékfogyasztók, felhasználók, technológiai fejlesztők és értékelők számára végzik.
A CC az ISO / IEC 15408 néven is ismert.
A Techopedia elmagyarázza az informatikai biztonsági értékelés általános kritériumait (CC)
A CC-értékelést az értékelési célokon (TOE) végzik, külön vagy kombinált hardverrel, firmware-vel és szoftverrel együtt. A TOE nem mindig egy teljes IT-termék, az újonnan kifejlesztett elem vagy összevont csomag lehet, és az alábbiak szerint konfigurálható:
- Csak szoftver alkalmazás
- Csak operációs rendszer
- Szoftver alkalmazás és operációs rendszer
- Szoftver alkalmazás, operációs rendszer és munkaállomás
- OS és munkaállomás
- Csak intelligens kártya integrált áramköre
- Csak kriptográfiai társprocesszor (intelligens kártya integrált áramköri alkatrésze)
- Helyi hálózat (LAN), ideértve a terminálokat, hálózati eszközöket, szoftvereket és szervereket
- Csak adatbázis alkalmazás (távoli kliens szoftver nélkül)
A CC három összetevőből áll:
- Általános CC / TOE modell és bevezetés: Alapvető TOE értékelési vázlatot ad
- A biztonsági funkció összetevő szakasz: összekapcsolja az általános informatikai termékek és technológiák biztonsági követelményeit
- A biztonságbiztosítás összetevő szakasz: összekapcsolja az általános informatikai termék- és technológiabiztosítási követelményeket
