Общие критерии: различия между версиями

 

'''Common Criteria for Information Technology Security Evaluation''' (Общие критерии оценки безопасности информационных технологий) — [[международный стандарт]] ([[ISO/IEC]] 15408, ИСО/МЭК 15408-2002) по [[компьютерная безопасность|компьютерной безопасности]]. Общеизвестным является более короткое название "Общие критерии" (Common Criteria, CC), или ОК. В отличие от стандарта [[FIPS 140]], Common Criteria не приводит списка требований по безопасности или списка особенностей, которые должен содержать продукт. Вместо этого он описывает [[инфраструктура|инфраструктуру]] (framework) в которой [[пользователи]] компьютерной системы могут описать требования, [[разработчик|разработчики]] могут заявить о свойствах безопасности продуктов, а [[эксперт|эксперты]] по безопасности определить, удовлетворяет ли продукт заявлениям. Таким образом Common Criteria позволяет быть уверенным, <!-- provides assurance --> что процесс описания, разработки и проверки продукта был проведён в строгом порядке. <!-- rigorous manner -->