Common Criteria (original) (raw)
المعايير المشتركة (بالإنجليزية: Common Criteria) هو معيار دولي (ISO / IEC 15408) للحصول على شهادة لتقييم أمن تكنولوجيا المعلومات. وهي حالياً في الإصدار 3.1 المراجعة 5. المعايير المشتركة هي مجموعة من المقاييس الدولية التي تمكن لمطورى ومستخدمي نظام الكمبيوتر تحديد متطلبات الأمان الوظيفي والتأمين في (هدف الأمان)، ويمكن الحصول عليه من (ملفات تعريف الحماية). يمكن للمورّدين والمطورين بعد ذلك تقديم مطالبات حول سمات الأمان لمنتجاتهم، ويمكن لمؤدى الاختبارات تقييم المنتجات لتحديد ما إذا كانوا يلبون المطالبات بالفعل. بعبارة أخرى، توفر «المعايير المشتركة» تأكيدًا على أن عملية تحديد وتنفيذ وتقييم منتج أمان الكمبيوتر قد تمت بطريقة صارمة وقابلة للتكرار عند مستوى يتناسب مع البيئة المستهدفة للاستخدام.
| Property | Value |
|---|---|
| dbo:abstract | المعايير المشتركة (بالإنجليزية: Common Criteria) هو معيار دولي (ISO / IEC 15408) للحصول على شهادة لتقييم أمن تكنولوجيا المعلومات. وهي حالياً في الإصدار 3.1 المراجعة 5. المعايير المشتركة هي مجموعة من المقاييس الدولية التي تمكن لمطورى ومستخدمي نظام الكمبيوتر تحديد متطلبات الأمان الوظيفي والتأمين في (هدف الأمان)، ويمكن الحصول عليه من (ملفات تعريف الحماية). يمكن للمورّدين والمطورين بعد ذلك تقديم مطالبات حول سمات الأمان لمنتجاتهم، ويمكن لمؤدى الاختبارات تقييم المنتجات لتحديد ما إذا كانوا يلبون المطالبات بالفعل. بعبارة أخرى، توفر «المعايير المشتركة» تأكيدًا على أن عملية تحديد وتنفيذ وتقييم منتج أمان الكمبيوتر قد تمت بطريقة صارمة وقابلة للتكرار عند مستوى يتناسب مع البيئة المستهدفة للاستخدام. (ar) Common Criteria for Information Technology Security Evaluation (zkráceně Common Criteria nebo CC) je mezinárodní standard (ISO/IEC 15408) pro certifikaci počítačové bezpečnosti. Aktuálně je ve verzi 3.1. Common Criteria je framework, ve kterém uživatelé počítačového systému mohou specifikovat jejich bezpečnostní funkcionalitu a jistící požadavky, prodejci potom mohou implementovat a zároveň/nebo se dožadovat bezpečnostních atributů jejich produktů, a testovací laboratoře mohou vyhodnocovat produkty. Jinak řečeno, Common Criteria dává jistotu, že proces specifikace, implementace a hodnocení produktu počítačové bezpečnosti bude řídit přísným a standardizovaným způsobem. (cs) Die Common Criteria for Information Technology Security Evaluation (kurz auch Common Criteria oder CC; zu deutsch: Allgemeine Kriterien für die Bewertung der Sicherheit von Informationstechnologie) sind ein internationaler Standard zur Prüfung und Bewertung der Sicherheitseigenschaften von IT-Produkten. (de) The Common Criteria for Information Technology Security Evaluation (referred to as Common Criteria or CC) is an international standard (ISO/IEC 15408) for computer security certification. It is currently in version 3.1 revision 5. Common Criteria is a framework in which computer system users can specify their security functional and assurance requirements (SFRs and SARs respectively) in a Security Target (ST), and may be taken from Protection Profiles (PPs). Vendors can then implement or make claims about the security attributes of their products, and testing laboratories can evaluate the products to determine if they actually meet the claims. In other words, Common Criteria provides assurance that the process of specification, implementation and evaluation of a computer security product has been conducted in a rigorous and standard and repeatable manner at a level that is commensurate with the target environment for use. Common Criteria maintains a list of certified products, including operating systems, access control systems, databases, and key management systems. (en) Los Criterios Comunes(CC) tienen su origen en 1990 y surgen como resultado de la armonización de los criterios sobre seguridad de productos software ya utilizados por diferentes países con el fin de que el resultado del proceso de evaluación pudiese ser aceptado en múltiples países. Los CC permiten comparar los resultados entre evaluaciones de productos independientes. Para ello, se proporcionan un conjunto común de requisitos funcionales para los productos de TI (Tecnologías de la Información). Estos productos pueden ser hardware, software o firmware. El proceso de evaluación establece un nivel de confianza en el grado en el que el producto TI satisface la funcionalidad de seguridad de estos productos y ha superado las medidas de evaluación aplicadas.Los CC son útiles como guía para el desarrollo, evaluación o adquisición de productos TI que incluyan alguna función de seguridad. La lista de productos certificados según los CC se encuentra disponible en la web de Common Criteria. (es) Les critères communs (CC) sont un ensemble de normes (ISO 15408) internationalement reconnu dont l'objectif est d'évaluer de façon impartiale la sécurité des systèmes et des logiciels informatiques. Également dénommés Common Criteria, ce référentiel est né d'un partenariat entre le Canada, les États-Unis et l'Europe. Grâce au cadre offert, les utilisateurs de technologies de l’information vont pouvoir utiliser des profils de protection pour spécifier les exigences fonctionnelles de sécurité attendues et les évaluateurs pourront vérifier que les produits sont bien conformes au niveau d’assurance requis. La mise en œuvre des Critères Communs décidée par les signataires d’un accord de reconnaissance mutuelle, facilite grandement l’acceptation des certificats de sécurité des technologies de l’information émis par l’un des pays signataires. Le produit certifié en toute impartialité par une autorité compétente, peut être utilisé sans nécessiter une évaluation plus poussée. Bien que présentant de nombreux avantages, l’application de cette norme s’avère coûteuse, difficilement compréhensible pour un non initié et souvent compliquée à mettre en œuvre. C’est la raison pour laquelle plusieurs méthodes d’utilisation ont vu le jour. (fr) La Evaluation Assurance Level (livello di garanzia della valutazione, in italiano), variabile da un minimo di EAL1 a un massimo di EAL7, di un prodotto o sistema elettronico (in inglese si usa chiamarli prodotti IT) è un valore numerico caratteristico di una valutazione di sicurezza basata sui , standard internazionale in vigore dal 1999; (successivamente riconosciuto dall'ISO nella ISO/IEC 15408). Il prodotto valutato, detto “TOE” (Target of Evaluation, in italiano ODV - Oggetto della Valutazione), può essere hardware, software, o anche hardware e software (comprendendo anche il firmware). Un livello di garanzia più alto rispecchia la presenza di maggiori requisiti che devono essere soddisfatti per raggiungere la certificazione Common Criteria. Lo scopo dei vari livelli è di garantire, per quanto possibile, che le funzioni del sistema siano state realizzate in modo affidabile: di per sé il livello EAL non misura la sicurezza o l'affidabilità del sistema stesso, ma stabilisce soltanto come il sistema è stato progettato, realizzato e collaudato. Per raggiungere uno specifico EAL, il sistema o il software deve soddisfare specifici requisiti di garanzia. La maggior parte di tali requisiti riguardano la documentazione di progetto, l'accuratezza del progetto, test funzionali e/o test di intrusione. Valori di EAL più alti comportano test e analisi più dettagliati, il che di solito si traduce in maggiori costi e maggior tempo necessari rispetto ai livelli inferiori. Il numero EAL assegnato a un sistema o a un software certifica che esso ha superato tutti i requisiti di quel livello. Anche se ogni prodotto e sistema deve soddisfare gli stessi requisiti di garanzia per ottenere un dato livello EAL, oggetti con lo stesso EAL possono avere requisiti funzionali molto diversi: le funzioni specifiche un prodotto certificato sono precisate nel (Traguardo di Sicurezza, in italiano), documento appositamente compilato dal produttore per consentire la valutazione del prodotto. Per questo motivo un prodotto con EAL più alto non è necessariamente "più sicuro" in un dato ambito, perché può avere funzioni molto diverse nel suo Security Target. Se due prodotti offrono le stesse funzioni nel loro Security Target, allora quello con l'EAL più alto dovrebbe essere il più sicuro per quel genere di uso. (it) コモンクライテリア(Common Criteria, 略称 CC)とは、コンピュータセキュリティのための国際規格であり、 ISO/IEC 15408 である。IT 製品や情報システムに対して、情報セキュリティを評価し認証するための評価基準を定めている。 正式名称は "Common Criteria for Information Technology Security Evaluation"(情報技術セキュリティ評価のためのコモンクライテリア)である。ISO/IEC 15408 の規格名は "Evaluation criteria for IT security", JIS X 5070 としての名称は「情報技術セキュリティの評価基準」である。2019年3月時点においては「バージョン3.1 リリース5(2017年4月)」が最新版である。 日本ではコモンクライテリアまたは CC と呼ばれるほか、情報技術セキュリティ評価基準、ITセキュリティ評価基準、広く一般的にはセキュリティ評価基準などと呼ばれる。 現在では独立行政法人情報処理推進機構が、日本の「ITセキュリティ評価及び認証制度(JISEC:Japan Information Technology Security Evaluation and Certification Scheme)」における認証機関を運営している。 (ja) 공통평가기준(Common Criteria, 약어 CC)는 컴퓨터 보안을 위한 국제 표준이며 ISO/IEC 15408이다. IT 제품이나 특정 사이트의 정보 시스템에 대해 정보 보안평가 인증을 위한 평가 기준이다. 정식 명칭은 "Common Criteria for Information Technology Security Evaluation"(정보 기술 보안 평가를 위한 공통평가기준)이다. ISO / IEC 15408 표준 이름은 "Evaluation criteria for IT security" JIS X 5070로 이름은 "정보 기술 보안 평가 기준"이다. (ko) Общие критерии оценки защищённости информационных технологий, Общие критерии, ОК (англ. Common Criteria for Information Technology Security Evaluation, Common Criteria, CC) — принятый в России международный стандарт по компьютерной безопасности. В отличие от стандарта FIPS 140, Common Criteria не приводит списка требований по безопасности или списка особенностей, которые должен содержать продукт. Вместо этого он описывает инфраструктуру (framework), в которой потребители компьютерной системы могут описать требования, разработчики могут заявить о свойствах безопасности продуктов, а эксперты по безопасности определить, удовлетворяет ли продукт заявлениям. Таким образом, Common Criteria позволяет обеспечить условия, в которых процесс описания, разработки и проверки продукта будет произведён с необходимой скрупулёзностью. Прообразом данного документа послужили «Критерии оценки безопасности информационных технологий» (англ. Evaluation Criteria for IT Security, ECITS), работа над которыми началась в 1990 году. (ru) Common Criteria (norma ISO 15408) - norma pozwalająca w sposób formalny weryfikować bezpieczeństwo systemów teleinformatycznych. CC udostępnia procedury pozwalające na zdefiniowanie zagrożeń oraz zabezpieczeń, które na te zagrożenia odpowiadają, a następnie przeprowadzenie formalnej weryfikacji ich faktycznego działania w produkcie. Certyfikacją według normy CC zajmują się niezależne, akredytowane laboratoria badawcze na całym świecie. Wynikiem procesu certyfikacji jest tzw. "profil ochrony" (PP - protection profile), który definiuje zabezpieczenia stosowane przez produkt oraz certyfikat potwierdzający ich faktyczną skuteczność. Proces certyfikacji może być prowadzony według różnych poziomów szczegółowości i weryfikacji formalnej (EAL - Evaluation Assurance Level), począwszy od EAL1 (tylko testy funkcjonalne) aż do EAL7 (formalna weryfikacja projektu oraz testy). Posiadanie certyfikatu CC nie gwarantuje, że produkt jest bezpieczny pod każdym względem - zapewnia jedynie o działaniu wszystkich zadeklarowanych przez producenta zabezpieczeń. Sam certyfikat niewiele więc mówi bez profilu ochrony opisującego zastosowane zabezpieczenia. Dla popularnych produktów (np. bezpieczne urządzenie do składania podpisu elektronicznego) istnieją ustandaryzowane profile ochrony. Starszą, ale nadal stosowaną w certyfikacji normą tego typu jest ITSEC. (pl) Common Criteria (CC) é um padrão internacional (ISO/IEC 15408) para segurança de computadores. Este padrão é voltado para a segurança lógica das aplicações e para o desenvolvimento de aplicações seguras. Ele define um método para avaliação da segurança de ambientes de desenvolvimento de sistemas. Common Criteria é um framework em que os usuários de sistemas computacionais podem especificar seus requisitos funcionais de segurança e garantia. Dessa forma os fornecedores podem, então, implementar e/ou fazer alegações sobre os atributos de segurança de seus produtos, enquanto que os laboratórios de teste podem avaliar os produtos para determinar se eles realmente cumprem as reivindicações. Em outras palavras, Common Criteria fornece uma garantia de que o processo de especificação, implementação e avaliação de um produto de segurança computacional foi conduzido de uma maneira rigorosa e padronizada. (pt) Common Criteria for Information Technology Security Evaluation, oftast kallat Common Criteria eller CC, är en internationell standard (ISO/IEC 15408) och metod för utvärdering av säkerheten i IT-produkter och system. Denna artikel om datasäkerhet eller skadlig programkod saknar väsentlig information. Du kan hjälpa till genom att lägga till den. (sv) Крите́рії оці́нки інформаці́йної безпе́ки (англ. Common Criteria) є методологічною базою для визначення вимог захисту комп'ютерних систем від несанкціонованого доступу, створення захисних систем та оцінки ступенів захищеності. З допомогою критеріїв можливо порівняти різні механізми захисту інформації та визначити необхідну функціональність таких механізмів у розробці захищених комп'ютерних систем. Для характеристики основних критеріїв інформаційної безпеки застосовують модель тріади CIA. Ця система передбачає такі основні характеристики інформаційної безпеки: * Конфіденційність, * цілісність, * доступність (англ. Confidentiality, Integrity and Availability (CIA)). Інформаційні системи аналізуються в трьох головних секторах: технічних засобах, програмному забезпеченні і комунікаціях, з метою ідентифікування і застосування промислових стандартів інформаційної безпеки, як механізми захисту і запобігання, на трьох рівнях або шарах: фізичний, особистий і організаційний. По суті, процедури або правила запроваджуються для інформування адміністраторів, користувачів та операторів щодо використання захисної продукції для гарантування інформаційної безпеки в межах організацій. (uk) 資訊技術安全評估共同準則(Common Criteria for Information Technology Security Evaluation),簡稱共同準則(Common Criteria)或CC,是針對计算机安全認證的國際標準(ISO/IEC 15408)。目前的版本是3.1版,第5次修訂。 共同準則是資訊安全性的架構,電腦系統的使用者可以在(Security Target,ST)文件當中,標示安全機能需求(Security Functional Requirements,SFR)及安全保障需求(Security Assurance Requirement,SAR),也可以從系統的(Protection Profile,PP)中取得這些資料。供應商可以實現或是聲明其產品的安全屬性,測試實驗室可以評估這些產品,確認其是否符合聲明的屬性。換句話說,共同準則提供了保證,電腦安全產品的規格、實現以及評估可以用一個嚴謹、標準化且可重覆的方式進行,而且可以與目標使用環境相稱。共同準則會維護一份已認證產品的清單,其中包括作業系統、存取控制系統、資料庫及密鑰管理系統。 (zh) |
| dbo:wikiPageExternalLink | http://oc.ccn.cni.es/index.php%3Foption=com_content&view=article&id=82&Itemid=81&lang=en http://www.axiomasec.com/opencc http://www.ccusersforum.org/ http://www.commoncriteriaportal.org/files/ccfiles/2012-09-001_Vision_statement_of_the_CC_and_the_CCRAv2.pdf http://www.corsec.com/index.php%3Foption=com_content&task=blogcategory&id=20&Itemid=65 http://www.nist.org/news.php%3Fextend.37 http://www.ocsi.isticom.it/ http://www.school-of-technology.de/resources/ccQRC.pdf http://www.tuv-nederland.nl/nl/17/common_criteria.html https://fmv.se/en/Our-activities/CSEC---The-Swedish-Certification-Body-for-IT-Security/ https://oc.ccn.cni.es/index.php%3Flang=en https://www.commoncriteriaportal.org/labs/ https://www.jtsec.es/en/CommonCriteriaTimelineProcess.pdf http://www.commoncriteriaportal.org/files/CCRA%20-%20July%202,%202014%20-%20Ratified%20September%208%202014.pdf http://www.commoncriteriaportal.org/vision.cfm https://www.commoncriteriaportal.org/ https://www.commoncriteriaportal.org/products/ https://www.jtsec.es/common-criteria-cheatsheet.pdf https://www.niap-ccevs.org/Documents_and_Guidance/cc_docs.cfm https://web.archive.org/web/20080822030243/http:/www.commoncriteriaportal.org/members.html https://web.archive.org/web/20110819235522/http:/lersse-dl.ece.ubc.ca/record/87/ https://web.archive.org/web/20120201003215/http:/knol.google.com/k/hussain-shah/common-criteria-iso-15408/3qj8qq7sspvdc/1 http://www.ukas.org/testing |
| dbo:wikiPageID | 57625 (xsd:integer) |
| dbo:wikiPageLength | 29338 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1117173400 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Bell-LaPadula_model dbr:Department_of_Trade_and_Industry_(United_Kingdom) dbr:United_States_Department_of_Defense dbr:International_standard dbr:Protection_Profile dbc:ISO_standards dbr:Computer_security dbr:Cryptographic dbr:National_Voluntary_Laboratory_Accreditation_Program dbr:Free_and_open-source_software dbr:GCHQ dbr:Ministry_of_Electronics_and_Information_Technology dbr:Controlled_Access_Protection_Profile dbr:China_Compulsory_Certificate dbr:Standards_Council_of_Canada dbr:Common_Criteria_Testing_Laboratory dbr:Federal_Office_for_Information_Security dbr:Quality_assurance dbr:Authentication dbr:Windows_Server_2003 dbr:Windows_XP dbr:Agence_nationale_de_la_sécurité_des_systèmes_d'information dbr:Agile_software_development dbr:Database dbr:Estonian_identity_card dbr:Digital_signature dbr:International_Electrotechnical_Commission dbr:International_Organization_for_Standardization dbc:Computer_security_standards dbc:Evaluation_of_computers dbr:FIPS-140 dbr:Microsoft dbr:National_Institute_of_Standards_and_Technology dbr:National_Security_Agency dbr:Operating_system dbr:RBAC dbr:ROCA_vulnerability dbr:CTCPEC dbr:Verification_and_validation dbr:Waterfall_model dbr:Information_Assurance dbr:United_Kingdom_Accreditation_Service dbr:FIPS_140 dbr:FIPS_140-2 dbr:ISO/IEC_27001 dbr:ISO/IEC_27002 dbr:ISO_9241 dbr:ITSEC dbr:IT_baseline_protection dbr:Evaluation_Assurance_Level dbr:Firewall_(computing) dbr:Usability_testing dbr:Security_Target dbr:Smart_card dbr:Rainbow_Series dbr:ISO_17025 dbr:Bundesamt_für_Sicherheit_in_der_Informationstechnik dbr:CCT_Mark dbr:TCSEC dbr:Common_Criteria_Vendor's_Forum dbr:Government_Computing_News dbr:Jan_Kallberg |
| dbp:wikiPageUsesTemplate | dbt:ISO_standards dbt:Ill dbt:Reflist dbt:Short_description dbt:List_of_International_Electrotechnical_Commission_standards |
| dcterms:subject | dbc:ISO_standards dbc:Computer_security_standards dbc:Evaluation_of_computers |
| gold:hypernym | dbr:Standard |
| rdf:type | dbo:Work yago:WikicatComputerSecurityStandards yago:WikicatStandards yago:Abstraction100002137 yago:Cognition100023271 yago:Content105809192 yago:Discipline105996646 yago:Epistemology106166748 yago:HumanisticDiscipline106153846 yago:KnowledgeDomain105999266 yago:Measure100033615 yago:Methodology106166898 yago:Philosophy106158346 yago:PsychologicalFeature100023100 yago:WikicatISO/IECStandards yago:WikicatISOStandards yago:Standard107260623 yago:SystemOfMeasurement113577171 yago:WikicatRiskAnalysisMethodologies |
| rdfs:comment | المعايير المشتركة (بالإنجليزية: Common Criteria) هو معيار دولي (ISO / IEC 15408) للحصول على شهادة لتقييم أمن تكنولوجيا المعلومات. وهي حالياً في الإصدار 3.1 المراجعة 5. المعايير المشتركة هي مجموعة من المقاييس الدولية التي تمكن لمطورى ومستخدمي نظام الكمبيوتر تحديد متطلبات الأمان الوظيفي والتأمين في (هدف الأمان)، ويمكن الحصول عليه من (ملفات تعريف الحماية). يمكن للمورّدين والمطورين بعد ذلك تقديم مطالبات حول سمات الأمان لمنتجاتهم، ويمكن لمؤدى الاختبارات تقييم المنتجات لتحديد ما إذا كانوا يلبون المطالبات بالفعل. بعبارة أخرى، توفر «المعايير المشتركة» تأكيدًا على أن عملية تحديد وتنفيذ وتقييم منتج أمان الكمبيوتر قد تمت بطريقة صارمة وقابلة للتكرار عند مستوى يتناسب مع البيئة المستهدفة للاستخدام. (ar) Die Common Criteria for Information Technology Security Evaluation (kurz auch Common Criteria oder CC; zu deutsch: Allgemeine Kriterien für die Bewertung der Sicherheit von Informationstechnologie) sind ein internationaler Standard zur Prüfung und Bewertung der Sicherheitseigenschaften von IT-Produkten. (de) コモンクライテリア(Common Criteria, 略称 CC)とは、コンピュータセキュリティのための国際規格であり、 ISO/IEC 15408 である。IT 製品や情報システムに対して、情報セキュリティを評価し認証するための評価基準を定めている。 正式名称は "Common Criteria for Information Technology Security Evaluation"(情報技術セキュリティ評価のためのコモンクライテリア)である。ISO/IEC 15408 の規格名は "Evaluation criteria for IT security", JIS X 5070 としての名称は「情報技術セキュリティの評価基準」である。2019年3月時点においては「バージョン3.1 リリース5(2017年4月)」が最新版である。 日本ではコモンクライテリアまたは CC と呼ばれるほか、情報技術セキュリティ評価基準、ITセキュリティ評価基準、広く一般的にはセキュリティ評価基準などと呼ばれる。 現在では独立行政法人情報処理推進機構が、日本の「ITセキュリティ評価及び認証制度(JISEC:Japan Information Technology Security Evaluation and Certification Scheme)」における認証機関を運営している。 (ja) 공통평가기준(Common Criteria, 약어 CC)는 컴퓨터 보안을 위한 국제 표준이며 ISO/IEC 15408이다. IT 제품이나 특정 사이트의 정보 시스템에 대해 정보 보안평가 인증을 위한 평가 기준이다. 정식 명칭은 "Common Criteria for Information Technology Security Evaluation"(정보 기술 보안 평가를 위한 공통평가기준)이다. ISO / IEC 15408 표준 이름은 "Evaluation criteria for IT security" JIS X 5070로 이름은 "정보 기술 보안 평가 기준"이다. (ko) Common Criteria for Information Technology Security Evaluation, oftast kallat Common Criteria eller CC, är en internationell standard (ISO/IEC 15408) och metod för utvärdering av säkerheten i IT-produkter och system. Denna artikel om datasäkerhet eller skadlig programkod saknar väsentlig information. Du kan hjälpa till genom att lägga till den. (sv) 資訊技術安全評估共同準則(Common Criteria for Information Technology Security Evaluation),簡稱共同準則(Common Criteria)或CC,是針對计算机安全認證的國際標準(ISO/IEC 15408)。目前的版本是3.1版,第5次修訂。 共同準則是資訊安全性的架構,電腦系統的使用者可以在(Security Target,ST)文件當中,標示安全機能需求(Security Functional Requirements,SFR)及安全保障需求(Security Assurance Requirement,SAR),也可以從系統的(Protection Profile,PP)中取得這些資料。供應商可以實現或是聲明其產品的安全屬性,測試實驗室可以評估這些產品,確認其是否符合聲明的屬性。換句話說,共同準則提供了保證,電腦安全產品的規格、實現以及評估可以用一個嚴謹、標準化且可重覆的方式進行,而且可以與目標使用環境相稱。共同準則會維護一份已認證產品的清單,其中包括作業系統、存取控制系統、資料庫及密鑰管理系統。 (zh) Common Criteria for Information Technology Security Evaluation (zkráceně Common Criteria nebo CC) je mezinárodní standard (ISO/IEC 15408) pro certifikaci počítačové bezpečnosti. Aktuálně je ve verzi 3.1. (cs) The Common Criteria for Information Technology Security Evaluation (referred to as Common Criteria or CC) is an international standard (ISO/IEC 15408) for computer security certification. It is currently in version 3.1 revision 5. (en) Los Criterios Comunes(CC) tienen su origen en 1990 y surgen como resultado de la armonización de los criterios sobre seguridad de productos software ya utilizados por diferentes países con el fin de que el resultado del proceso de evaluación pudiese ser aceptado en múltiples países. Los CC permiten comparar los resultados entre evaluaciones de productos independientes. Para ello, se proporcionan un conjunto común de requisitos funcionales para los productos de TI (Tecnologías de la Información). Estos productos pueden ser hardware, software o firmware. El proceso de evaluación establece un nivel de confianza en el grado en el que el producto TI satisface la funcionalidad de seguridad de estos productos y ha superado las medidas de evaluación aplicadas.Los CC son útiles como guía para el de (es) Les critères communs (CC) sont un ensemble de normes (ISO 15408) internationalement reconnu dont l'objectif est d'évaluer de façon impartiale la sécurité des systèmes et des logiciels informatiques. Également dénommés Common Criteria, ce référentiel est né d'un partenariat entre le Canada, les États-Unis et l'Europe. Grâce au cadre offert, les utilisateurs de technologies de l’information vont pouvoir utiliser des profils de protection pour spécifier les exigences fonctionnelles de sécurité attendues et les évaluateurs pourront vérifier que les produits sont bien conformes au niveau d’assurance requis. (fr) La Evaluation Assurance Level (livello di garanzia della valutazione, in italiano), variabile da un minimo di EAL1 a un massimo di EAL7, di un prodotto o sistema elettronico (in inglese si usa chiamarli prodotti IT) è un valore numerico caratteristico di una valutazione di sicurezza basata sui , standard internazionale in vigore dal 1999; (successivamente riconosciuto dall'ISO nella ISO/IEC 15408). Il prodotto valutato, detto “TOE” (Target of Evaluation, in italiano ODV - Oggetto della Valutazione), può essere hardware, software, o anche hardware e software (comprendendo anche il firmware). (it) Common Criteria (norma ISO 15408) - norma pozwalająca w sposób formalny weryfikować bezpieczeństwo systemów teleinformatycznych. CC udostępnia procedury pozwalające na zdefiniowanie zagrożeń oraz zabezpieczeń, które na te zagrożenia odpowiadają, a następnie przeprowadzenie formalnej weryfikacji ich faktycznego działania w produkcie. Certyfikacją według normy CC zajmują się niezależne, akredytowane laboratoria badawcze na całym świecie. Starszą, ale nadal stosowaną w certyfikacji normą tego typu jest ITSEC. (pl) Common Criteria (CC) é um padrão internacional (ISO/IEC 15408) para segurança de computadores. Este padrão é voltado para a segurança lógica das aplicações e para o desenvolvimento de aplicações seguras. Ele define um método para avaliação da segurança de ambientes de desenvolvimento de sistemas. (pt) Крите́рії оці́нки інформаці́йної безпе́ки (англ. Common Criteria) є методологічною базою для визначення вимог захисту комп'ютерних систем від несанкціонованого доступу, створення захисних систем та оцінки ступенів захищеності. З допомогою критеріїв можливо порівняти різні механізми захисту інформації та визначити необхідну функціональність таких механізмів у розробці захищених комп'ютерних систем. Для характеристики основних критеріїв інформаційної безпеки застосовують модель тріади CIA. Ця система передбачає такі основні характеристики інформаційної безпеки: (uk) Общие критерии оценки защищённости информационных технологий, Общие критерии, ОК (англ. Common Criteria for Information Technology Security Evaluation, Common Criteria, CC) — принятый в России международный стандарт по компьютерной безопасности. В отличие от стандарта FIPS 140, Common Criteria не приводит списка требований по безопасности или списка особенностей, которые должен содержать продукт. Вместо этого он описывает инфраструктуру (framework), в которой потребители компьютерной системы могут описать требования, разработчики могут заявить о свойствах безопасности продуктов, а эксперты по безопасности определить, удовлетворяет ли продукт заявлениям. Таким образом, Common Criteria позволяет обеспечить условия, в которых процесс описания, разработки и проверки продукта будет произведён с (ru) |
| rdfs:label | المعايير المشتركة (ar) Common Criteria (cs) Common Criteria for Information Technology Security Evaluation (de) Los criterios comunes (es) Common Criteria (en) Critères communs (fr) Evaluation assurance level (it) コモンクライテリア (ja) 공통평가기준 (ko) Common Criteria (pl) Common Criteria (pt) Common Criteria (sv) Общие критерии (ru) 資訊技術安全評估共同準則 (zh) Common Criteria (uk) |
| owl:sameAs | freebase:Common Criteria yago-res:Common Criteria wikidata:Common Criteria dbpedia-ar:Common Criteria dbpedia-cs:Common Criteria dbpedia-de:Common Criteria dbpedia-es:Common Criteria dbpedia-fr:Common Criteria dbpedia-it:Common Criteria dbpedia-ja:Common Criteria dbpedia-ko:Common Criteria dbpedia-pl:Common Criteria dbpedia-pt:Common Criteria dbpedia-ru:Common Criteria dbpedia-sv:Common Criteria dbpedia-tr:Common Criteria dbpedia-uk:Common Criteria dbpedia-yo:Common Criteria dbpedia-zh:Common Criteria https://global.dbpedia.org/id/AueL |
| prov:wasDerivedFrom | wikipedia-en:Common_Criteria?oldid=1117173400&ns=0 |
| foaf:homepage | https://www.commoncriteriaportal.org/ |
| foaf:isPrimaryTopicOf | wikipedia-en:Common_Criteria |
| is dbo:wikiPageDisambiguates of | dbr:CC |
| is dbo:wikiPageRedirects of | dbr:Common_Criteria_Recognition_Arrangement dbr:Common_Criteria_for_Information_Technology_Security dbr:Common_criteria dbr:ISO/IEC_15408 dbr:ISO_15408 dbr:Common_Criteria_for_Information_Technology_Security_Evaluation |
| is dbo:wikiPageWikiLink of | dbr:MIFARE dbr:Separation_kernel dbr:Blancco dbr:Cybersecurity_Maturity_Model_Certification dbr:CC dbr:Voluntary_CQC_Mark_Certification dbr:EN_50436 dbr:Index_of_standards_articles dbr:Interactive_Link dbr:Internet_Key_Exchange dbr:Protection_Profile dbr:Common_Criteria_Evaluation_and_Validation_Scheme dbr:Computer_security dbr:Safelayer_Secure_Communications dbr:Objective_Interface_Systems dbr:Oracle_Identity_Management dbr:Trusted_path dbr:FreeBSD dbr:MontaVista dbr:Controlled_Access_Protection_Profile dbr:Cryptographic_Module_Testing_Laboratory dbr:Cryptography_standards dbr:China_Compulsory_Certificate dbr:CloudMask dbr:Commercial_Product_Assurance dbr:Common_Criteria_Testing_Laboratory dbr:Comparison_of_BSD_operating_systems dbr:Hardware_security_module dbr:HarmonyOS_version_history dbr:Trusted_computing_base dbr:Trusted_Platform_Module dbr:Coloured_Books dbr:Panda_Security dbr:Digital_supply_chain_security dbr:Formal_methods dbr:Trusted_Computer_System_Evaluation_Criteria dbr:Provable_security dbr:Green_Hills_Software dbr:Java_Card_OpenPlatform dbr:PowerLinux dbr:ARX_(Algorithmic_Research_Ltd.) dbr:L4_microkernel_family dbr:High_Assurance_Guard dbr:Toe_(disambiguation) dbr:Trusted_system dbr:XTS-400 dbr:Mobile_signature dbr:Documento_Nacional_de_Identidad_(Peru) dbr:CESG_Claims_Tested_Mark dbr:PikeOS dbr:National_Security_Agency dbr:Nexor dbr:OpenVMS dbr:Canadian_Trusted_Computer_Product_Evaluation_Criteria dbr:ROCA_vulnerability dbr:Secure_Computing_Corporation dbr:Common_Criteria_Recognition_Arrangement dbr:Mandatory_access_control dbr:Multiple_Independent_Levels_of_Security dbr:Multiple_single-level dbr:Supply_chain_security dbr:Security-focused_operating_system dbr:FIPS_140 dbr:FIPS_140-2 dbr:FIPS_140-3 dbr:Common_Criteria_for_Information_Technology_Security dbr:Common_criteria dbr:IBM_Z dbr:ICL_VME dbr:ISO/IEC_15408 dbr:ISO_15292 dbr:ITSEC dbr:IT_risk dbr:IT_security_standards dbr:Service_central_de_la_sécurité_des_systèmes_d'informations dbr:Security-evaluated_operating_system dbr:Evaluation_Assurance_Level dbr:National_Information_Assurance_Partnership dbr:Multilevel_security dbr:Secure_element dbr:Secure_signature_creation_device dbr:Security_Target dbr:Rainbow_Series dbr:Trusted_operating_system dbr:Solaris_Trusted_Extensions dbr:Trusted_Solaris dbr:ISO_15408 dbr:Common_Criteria_for_Information_Technology_Security_Evaluation |
| is foaf:primaryTopic of | wikipedia-en:Common_Criteria |