Общие критерии: различия между версиями

[непроверенная версия][непроверенная версия]
Содержимое удалено Содержимое добавлено
Метки: с мобильного устройства из мобильной версии
Нет описания правки
Строка 1:
{{rq|wikify}}
'''Общие критерии оценки защищённости информационных технологий''', '''Общие критерии'''<ref>Общеизвестное более короткое название</ref>, '''ОК''' ({{lang-en|Common Criteria for Information Technology Security Evaluation}}, {{lang-en2|Common Criteria}}, {{lang-en2|CC}}) — [[Международная стандартизация#Нормы Государственной системы стандартизации России|российскийпринятый в России]]<ref name=autogenerated4>ГОСТ Р ИСО/МЭК 15408-3-2013 введен с 2014-09-01 [http://docs.cntd.ru/document/1200105711]</ref> и [[международный стандарт]]<ref name=autogenerated1>[[ISO]]/[[IEC]] 15408 - [http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?CSNUMBER=40612&ICS1=35&ICS2=40&ICS3=&showrevision=y&scopelist=ALL Evaluation criteria for IT security]</ref> по [[компьютерная безопасность|компьютерной безопасности]]. В отличие от стандарта [[FIPS]] 140<ref>[[:en:FIPS 140|FIPS 140]] {{ref-en}}</ref>, ''Common Criteria'' не приводит списка требований по безопасности или списка особенностей, которые должен содержать продукт. Вместо этого он описывает [[инфраструктура|инфраструктуру]] (''framework''), в которой ''потребители'' компьютерной системы могут описать требования, ''разработчики'' могут заявить о свойствах безопасности продуктов, а ''[[эксперт]]ы'' по безопасности определить, удовлетворяет ли продукт заявлениям. Таким образом, Common Criteria позволяет обеспечить условия, <!-- provides assurance --> в которых процесс описания, разработки и проверки продукта будет произведён с необходимой скрупулёзностью. <!-- rigorous manner -->
 
Прообразом данного документа послужили ''«[[Критерии определения безопасности компьютерных систем|Критерии оценки безопасности информационных технологий]]»'' ({{lang-en|Evaluation Criteria for IT Security}}, {{lang-en2|ECITS}}), работа над которыми началась в 1990 году.{{Переход|#История разработки|1}}