Википедия

Общие критерии: различия между версиями

Интерактивная навигация по истории
(Показать все непатрулированные изменения)
[отпатрулированная версия][непроверенная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
шаблон
Строка 1:
{{К объединению|14 мая 2009|Критерии оценки безопасности информационных технологий|Общие критерии оценки безопасности информационных технологий}}
 
'''Общие критерии оценки безопасности информационных технологий''' - ({{lang-en|Common Criteria for Information Technology SecurityTechnologySecurity Evaluation}}). Общеизвестным является более короткое название ''' (Общие критерии''' оценки(''Common безопасностиCriteria, информационныхCC, технологий)или ОК''). [[международныйМеждународный стандарт]] ([[ISO]]/[[IEC]] 15408<ref>[http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?CSNUMBER=40612&ICS1=35&ICS2=40&ICS3=&showrevision=y&scopelist=ALL Evaluation criteria for IT security]</ref>, ИСО/МЭК 15408-2002) по [[компьютерная безопасность|компьютерной безопасности]]. Общеизвестным является более короткое название "Общие критерии" (Common Criteria, CC), или ОК. В отличие от стандарта [[FIPS]] 140<ref>[[:en:FIPS 140|FIPS 140]] {{ref-en}}</ref> , Common Criteria не приводит списка требований по безопасности или списка особенностей, которые должен содержать продукт. Вместо этого он описывает [[инфраструктура|инфраструктуру]] (framework) в которой [[пользователи]]''потребители'' компьютерной системы могут описать требования, [[разработчик|''разработчики]]'' могут заявить о свойствах безопасности продуктов, а ''[[эксперт|эксперты]]'' по безопасности определить, удовлетворяет ли продукт заявлениям. Таким образом Common Criteria позволяет быть увереннымобеспечить условия, <!-- provides assurance --> чтов которых процесс описания, разработки и проверки продукта былбудет проведёнпроизведен вс строгомнеобходимой порядкескурпулезностью. <!-- rigorous manner -->
 
Прообразом данного документа послужили "'''Критерии оценки безопасности информационных технологий"''' (англ. {{lang-en|Evaluation Criteria for IT Security, ECITS}}), работа над которыми началась в 1990 году.
 
== Основные понятия ==
Строка 26 ⟶ 27 :
## FTA — доступ к объекту оценки (управление сеансами работы пользователей);
## FTP — доверенный маршрут/канал;
===Классы функциональных требований к элементарным сервисам безопасности===
 
К элементарным сервисам безопасности относятся следующие классы FAU, FIA и FRU.
 
Класс FAU включает шесть семейств (FAU_GEN, FAU_SEL, FAU_STG, FAU_SAR, FAU_SAA и FAU_ARP), причем каждое семейство может содержать разное число компонентов.
 
Назначение компонент данного класса следующее.
 
FAU_GEN - генерация данных аудита безопасности. Содержит два компонента FAU_GEN.1 (генерация данных аудита) и FAU_GEN.2 (ассоциация идентификатора пользователя).
 
=== Требования доверия ===
Строка 68 ⟶ 78 :
 
== Ссылки ==
* [http://isotc.iso.org/livelink/livelink/fetch/2000/2489/Ittf_Home/PubliclyAvailableStandards.htm Скачать копию ISO/IEC 15408] {{ref-en}}.
* [http://www.commoncriteriaportal.org Официальный сайт Common Criteria Project] {{ref-en}}
** [http://www.commoncriteriaportal.org/products.html Список продуктов сертифицированных по Common Criteria] {{ref-en}}
* [http://isotc.iso.org/livelink/livelink/fetch/2000/2489/Ittf_Home/PubliclyAvailableStandards.htm Скачать копию ISO/IEC 15408].
 
== Примечания ==
{{примечания}}
 
{{compu-stub}}
 
[[Категория:Информационные технологии]]
[[Категория:Информационная безопасность]]
[[Категория:Стандарты ISO]]
Источник — https://ru.wikipedia.org/wiki/Общие_критерии