Securitatea informațiilor
Întrebați-ne
|
|
Nu frecarea de stofă face fierul de călcat fierbinte.
 
Common Criteria 2.1 (ISO/IEC 15408:1999)
Versiunea 1.2 al ITSEC a fost emisă în 1991 pentru Uniunea Europeană in scop experimental. În aceeași perioadă, cu suportul UE, și a guvernelor USA și al Canadei a fost elaborat planul documentului Common Criteria (CC – Criterii Comune), având ca scop armonizarea diferențelor tehnice și de conținut ale recomandărilor anterioare.
Versiunea 2.0 al documentului Common Criteria a apărut în anul 1998. Documentul CC 2.0 – cu conținut identic – a fost publicat și de ISO/IEC cu numărul 15408, și cu titlul ”Common Criteria for Information Technology Security Evaluation, version 2.0”
Procesul de adaptare și de naturalizare al CC în Ungaria a început în anul 1997, iar în 1998 a fost publicat ca recomandarea cu numărul 16. a Comisiei Inter-guvernamentale de Informatică.
Caracteristicile principale ale Common Criteria sunt următoarele:
- Stabilește condiții unitare, independente de modul de realizare.
- Conferă metodologie unitară pentru evaluarea sistemelor informatice, pentru evaluarea produselor din punct de vedere al securității informatice, respectiv pentru certificare.
- Stabilește catalogul criteriilor de securitate a sistemelor informatice, cuprinzând categorii pe mai multe niveluri.
- Se poate aplica și la examinarea elementelor de hardware sau software.
- Produsele pot fi selectate în mod flexibil, deoarece condițiile nu sunt specifice pentru hardware sau software.
- Se poate defini funcționalitatea securității în sensul că, potrivit termenilor CC, profilul de protecție (Protection Profile), poate fi încadrat independent în unul din cele șapte niveluri stabilite de CC (Evaluation Assurance Level – EAL).
|
Tipărește pagina
