Satura rādītājs:
- Definīcija - ko nozīmē kopējie informācijas tehnoloģiju drošības novērtēšanas (CC) kritēriji?
- Techopedia izskaidro kopējos informācijas tehnoloģiju drošības novērtēšanas kritērijus (CC)
Definīcija - ko nozīmē kopējie informācijas tehnoloģiju drošības novērtēšanas (CC) kritēriji?
Kopējie informācijas tehnoloģiju drošības novērtēšanas kritēriji (CC) ir starptautisks standarts, kura pamatā ir datoru drošības produktu un sistēmu novērtējumi. CC sniedz norādes par nepieciešamo ar drošību saistīto produktu un citu priekšmetu funkcionalitāti un garantiju noteiktā vidē. CC novērtējumi tiek veikti produktu patērētājiem, lietotājiem, tehnoloģiju izstrādātājiem un vērtētājiem.
CC ir pazīstams arī kā ISO / IEC 15408.
Techopedia izskaidro kopējos informācijas tehnoloģiju drošības novērtēšanas kritērijus (CC)
CC novērtēšana tiek veikta novērtēšanas mērķim (TOE), ieskaitot atsevišķu vai kombinētu aparatūru, programmaparatūru un programmatūru. Ne vienmēr pilnīgs IT produkts, TOE var būt jaunizveidots vienums vai konsolidēts komplekts, kas konfigurēts šādi:
- Tikai programmatūras lietojumprogramma
- Tikai OS
- Programmatūras lietojumprogramma un OS
- Programmatūras lietojumprogramma, OS un darbstacija
- OS un darbstacija
- Tikai viedkartes integrētā shēma
- Tikai kriptogrāfijas kopējais procesors (viedkartes integrētās shēmas komponents)
- Lokālais tīkls (LAN), ieskaitot termināļus, tīkla aprīkojumu, programmatūru un serverus
- Tikai datu bāzes lietojumprogramma (bez attālināta klienta programmatūras)
CC sastāv no trim komponentiem:
- Vispārīgais CC / TOE modelis un ievads: nodrošina pamata TOE novērtējuma izklāstu
- Drošības funkcijas komponentu sadaļa: sasaista vispārīgās IT produktu un tehnoloģiju drošības prasības
- Drošības nodrošināšanas komponentu sadaļa: sasaista vispārīgās IT produktu un tehnoloģiju nodrošināšanas prasības
