Стандарт Common Criteria
Common Criteria: ВведениеСтандарт Common Criteria – это одобренный международным сообществом набор стандартов безопасности, позволяющий явно оценить безопасность продуктов в сфере информационных технологий. Обеспечивая независимую оценку безопасности продукта, стандарт Common Criteria дает заказчикам больше оснований для доверия степени защищенности ИТ-продуктов и позволяет найти более грамотные решения. Заказчики, осознающие важность защиты информации, такие как федеральное правительство США, воспринимают наличие сертификата Common Criteria как определяющий фактор при выборе информационного продукта для покупки. Поскольку требования для получения сертификата четко установлены, при подаче обширного товарного предложения продавцы могут указывать весьма специфичные требования к безопасности. Международные требования стандарта Common Criteria в настоящее время адаптированы для 14 стран и позволяют пользователям из разных стран приобретать ИТ-продукты с равной степенью уверенности в его безопасности, поскольку наличие сертификата подтверждает выполнение всех национальных требований. Оценка продукта в отношении требований безопасности подразумевает определение требований заказчика и оценку возможностей продукта. Стандарт Common Criteria помогает заказчикам решить оба этих вопроса при помощи двух ключевых компонентов: профилей защиты и оценки уровней защиты. Common Criteria: инструменты и руководство администратора
Дополнительные ресурсыДля получения дополнительной информации используйте следующие ресурсы:
|