Съдържание:
- Определение - Какво означават общите критерии за оценка на сигурността на информационните технологии (CC)?
- Techopedia обяснява общи критерии за оценка на сигурността на информационните технологии (CC)
Определение - Какво означават общите критерии за оценка на сигурността на информационните технологии (CC)?
Общите критерии за оценка на сигурността на информационните технологии (CC) е международен стандарт, основан на оценки на продукти и системи за компютърна сигурност. CC предоставя насоки за необходимата функционалност и гаранция за продукти, свързани със сигурността и други елементи в конкретна среда. CC оценките се провеждат за потребители, потребители, разработчици на технологии и оценители на продукти.
CC е известен още като ISO / IEC 15408.
Techopedia обяснява общи критерии за оценка на сигурността на информационните технологии (CC)
CC оценка се извършва на целева оценка (TOE), включително отделен или комбиниран хардуер, фърмуер и софтуер. Не винаги е пълен ИТ продукт, TOE може да бъде новоразработен артикул или консолидиран пакет и да бъде конфигуриран както следва:
- Само софтуерно приложение
- Само ОС
- Софтуерно приложение и ОС
- Софтуерно приложение, ОС и работна станция
- ОС и работна станция
- Само интегрална схема за смарт карти
- Само криптографски копроцесор (компонент на интегрална схема на смарт карта)
- Локална мрежа (LAN), включително терминали, мрежово оборудване, софтуер и сървъри
- Само приложение за база данни (без софтуер за отдалечен клиент)
CC има три компонента:
- Общ модел и въведение CC / TOE: Осигурява основни контури за оценка на TOE
- Раздел за компонент на функцията за сигурност: Свързва общите изисквания за сигурност на продуктите и технологиите
- Раздел за компонент за осигуряване на сигурност: Свързва общи изисквания за осигуряване на ИТ продукти и технологии
