Википедия

Общие критерии: различия между версиями

Интерактивная навигация по истории
(Показать все непатрулированные изменения)
[отпатрулированная версия][отпатрулированная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
CC- это не про смарт карты и не требует их. отмена правки 45216768 участника ASDFS (обс)
обновление данных
Строка 78:
В соответствии с методикой производитель сам определяет окружение и [[модель злоумышленника]], в которых находится продукт. Именно в этих предположениях и проверяется соответствие продукта заявленным параметрам. Если после сертификации в продукте обнаружатся новые, неизвестные ранее [[уязвимость|уязвимости]], производитель должен выпустить [[обновление]] и провести повторную сертификацию. В противном случае сертификат должен быть отозван.
 
[[Операционная система]] [[Microsoft]] [[Windows XP]] (исходная версия, без SP1) была сертифицирована на уровень Common Criteria EAL4+, после чего для неё было выпущено дватри пакета обновлений (service pack) и регулярно выпускаются новые критические обновления безопасности. Тем не менее, Windows XP в исходной версии по-прежнему обладает сертификатом EAL4+, никаких дополнительных сертификаций не проводилось. Это факт говорит о том, что условия сертификации (окружение и модель злоумышленника) были подобраны весьма консервативно, в результате чего ни одна из обнаруженных уязвимостей не применима к протестированной конфигурации.
 
Разумеется, для реальных конфигураций многие из этих уязвимостей представляют опасность. Microsoft рекомендует пользователям устанавливать все критические обновления безопасности.
Источник — https://ru.wikipedia.org/wiki/Общие_критерии