Definição – O que significa Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação (CC)?
O Common Criteria for Information Technology Security Evaluation (CC) é um padrão internacional baseado em avaliações de produtos e sistemas de segurança de computadores. CC fornece orientação sobre a funcionalidade necessária e garantia para produtos relacionados à segurança e outros itens em um ambiente específico. As avaliações de CC são realizadas para consumidores, usuários, desenvolvedores de tecnologia e avaliadores de produtos.
CC também é conhecido como ISO / IEC 15408.
Definirtec explica critérios comuns para avaliação de segurança de tecnologia da informação (CC)
Uma avaliação CC é realizada em um Alvo de Avaliação (TOE), incluindo hardware, firmware e software separados ou combinados. Nem sempre um produto de TI completo, um TOE pode ser um item recém-desenvolvido ou pacote consolidado e configurado da seguinte forma:
- Apenas aplicativo de software
- SO apenas
- Aplicativo de software e sistema operacional
- Aplicativo de software, sistema operacional e estação de trabalho
- SO e estação de trabalho
- Circuito integrado de cartão inteligente apenas
- Apenas coprocessador criptográfico (um componente de circuito integrado de cartão inteligente)
- Rede local (LAN), incluindo terminais, equipamentos de rede, software e servidores
- Apenas aplicativo de banco de dados (sem software cliente remoto)
Um TOE pode assumir a forma de uma lista de arquivos do sistema de gerenciamento de configuração, cópia mestre, CD-ROM / manual do usuário empacotado ou previamente instalado e estado operacional.
Um CC tem três componentes:
- Modelo geral de CC / TOE e introdução: Fornece um esboço básico de avaliação TOE
- Seção de componentes da função de segurança: Relaciona os requisitos de segurança de tecnologia e produtos de TI comuns
- Seção de componentes de garantia de segurança: Relaciona os requisitos de garantia de tecnologia e produtos de TI comuns