Skip to main content

Wspólne kryteria

Common Criteria znane również jako CC jest międzynarodowym zestawem wytycznych i specyfikacji do oceny produktów bezpieczeństwa informacji, specjalnie zaprojektowanym w celu zapewnienia, że spełniają one uzgodniony standard bezpieczeństwa dla działań rządowych. CC jest również bardziej formalnie znane jako Common Criteria for Information Technology Security Evaluation.

Jak działa Common Criteria (CC)?

Common Criteria składa się z dwóch głównych elementów:

Profil ochrony (PPro) definiuje standardowy zestaw wymagań bezpieczeństwa dla określonego typu produktu, np. zapory sieciowej.
Poziom bezpieczeństwa ratingu określa, jak dokładnie produkt jest testowany. Poziomy bezpieczeństwa klasyfikacji są skalowane od 1 do 7.

Aby zgłosić produkt do oceny, sprzedawca musi najpierw wypełnić opis, który zawiera przegląd produktu i jego funkcji bezpieczeństwa, ocenę potencjalnych zagrożeń bezpieczeństwa oraz samoocenę sprzedawcy. Następnie laboratorium testuje produkt, aby zweryfikować jego funkcje bezpieczeństwa i ocenić, w jakim stopniu spełnia on specyfikacje określone w profilu ochrony. Wyniki pomyślnie przeprowadzonej oceny stanowią podstawę do oficjalnej certyfikacji produktu. Celem certyfikacji CC jest zapewnienie klientów, że oświadczenia sprzedawcy dotyczące bezpieczeństwa zostały zweryfikowane przez neutralną stronę trzecią.

Dodatkowo, ważne dla Ciebie może być yslow. Dowiedz się więcej tutaj:

Do artykułu

Masz jeszcze jakieś pytania?

Prosimy o kontakt z nami


Dalsze treści