Các tiêu chí chung để đánh giá bảo mật công nghệ thông tin (cc) là gì? - định nghĩa từ techopedia

Định nghĩa - Tiêu chí chung để đánh giá bảo mật công nghệ thông tin (CC) có nghĩa là gì?

Tiêu chí chung về đánh giá bảo mật công nghệ thông tin (CC) là một tiêu chuẩn quốc tế dựa trên các đánh giá hệ thống và sản phẩm bảo mật máy tính. CC cung cấp hướng dẫn về chức năng cần thiết và đảm bảo cho các sản phẩm liên quan đến bảo mật và các mặt hàng khác trong một môi trường cụ thể. Đánh giá CC được thực hiện cho người tiêu dùng sản phẩm, người dùng, nhà phát triển công nghệ và người đánh giá.

CC còn được gọi là ISO / IEC 15408.

Techopedia giải thích các tiêu chí chung để đánh giá bảo mật công nghệ thông tin (CC)

Đánh giá CC được thực hiện trên Target of Ev Assessment (TOE), bao gồm phần cứng, phần sụn và phần mềm riêng biệt hoặc kết hợp. Không phải lúc nào cũng là một sản phẩm CNTT đầy đủ, TOE có thể là một mặt hàng mới được phát triển hoặc gói hợp nhất và được định cấu hình như sau:

• Chỉ áp dụng phần mềm
• Chỉ hệ điều hành
• Ứng dụng phần mềm và HĐH
• Ứng dụng phần mềm, HĐH và máy trạm
• Hệ điều hành và máy trạm
• Chỉ tích hợp thẻ thông minh
• Chỉ bộ đồng xử lý mã hóa (một thành phần mạch tích hợp thẻ thông minh)
• Mạng cục bộ (LAN), bao gồm các thiết bị đầu cuối, thiết bị mạng, phần mềm và máy chủ
• Chỉ áp dụng cơ sở dữ liệu (không có phần mềm máy khách từ xa)

TOE có thể ở dạng danh sách tệp hệ thống quản lý cấu hình, bản sao chính, hướng dẫn sử dụng CD-ROM / hướng dẫn sử dụng khách hàng hoặc trạng thái hoạt động và cài đặt trước đó.

Một CC có ba thành phần:

• Mô hình và giới thiệu CC / TOE chung: Cung cấp đề cương đánh giá TOE cơ bản
• Phần thành phần chức năng bảo mật: Liên quan đến các yêu cầu bảo mật công nghệ và sản phẩm CNTT phổ biến
• Phần thành phần bảo đảm an ninh: Liên quan đến các yêu cầu bảo đảm công nghệ và sản phẩm CNTT phổ biến