Общие критерии
- Common Criteria (CC) — международный стандарт сертификации компьютерной безопасности (ISO/IEC 15408).
- CC находится в версии 3.1 редакция 5.
- CC обеспечивает уверенность в процессе спецификации, внедрения и оценки продуктов компьютерной безопасности.
- Ключевые понятия: продукты и системы оцениваются по общим критериям, профиль защиты (PP) определяет требования к безопасности, цель обеспечения безопасности (ST) определяет свойства безопасности объекта оценки, функциональные требования к безопасности (SFR) определяют индивидуальные функции безопасности, требования к обеспечению безопасности (SARs) описывают меры для обеспечения соответствия заявленным функциональным возможностям безопасности, уровень достоверности оценки (EAL) характеризует глубину и строгость оценки.
- CC содержит семь уровней оценки, EAL 1 — самый базовый, EAL 7 — самый строгий.
- В рамках CC существует соглашение о взаимном признании (Common Criteria MRA) для признания оценок других сторон.
- CC критикуют за общий характер требований, отсутствие прямого перечня требований к безопасности продукции и функций для конкретных продуктов, а также за высокую стоимость оценки.
- Сертификация по CC не гарантирует безопасность продукта, но может гарантировать, что процесс спецификации, внедрения и оценки был проведен строго и стандартно.
Полный текст статьи: