| http://dbpedia.org/ontology/abstract
|
Die Common Criteria for Information Techno … Die Common Criteria for Information Technology Security Evaluation (kurz auch Common Criteria oder CC; zu deutsch: Allgemeine Kriterien für die Bewertung der Sicherheit von Informationstechnologie) sind ein internationaler Standard zur Prüfung und Bewertung der Sicherheitseigenschaften von IT-Produkten.Sicherheitseigenschaften von IT-Produkten.
, المعايير المشتركة (بالإنجليزية: Common Cri … المعايير المشتركة (بالإنجليزية: Common Criteria) هو معيار دولي (ISO / IEC 15408) للحصول على شهادة لتقييم أمن تكنولوجيا المعلومات. وهي حالياً في الإصدار 3.1 المراجعة 5. المعايير المشتركة هي مجموعة من المقاييس الدولية التي تمكن لمطورى ومستخدمي نظام الكمبيوتر تحديد متطلبات الأمان الوظيفي والتأمين في (هدف الأمان)، ويمكن الحصول عليه من (ملفات تعريف الحماية). يمكن للمورّدين والمطورين بعد ذلك تقديم مطالبات حول سمات الأمان لمنتجاتهم، ويمكن لمؤدى الاختبارات تقييم المنتجات لتحديد ما إذا كانوا يلبون المطالبات بالفعل. بعبارة أخرى، توفر «المعايير المشتركة» تأكيدًا على أن عملية تحديد وتنفيذ وتقييم منتج أمان الكمبيوتر قد تمت بطريقة صارمة وقابلة للتكرار عند مستوى يتناسب مع البيئة المستهدفة للاستخدام.ستوى يتناسب مع البيئة المستهدفة للاستخدام.
, Common Criteria for Information Technology … Common Criteria for Information Technology Security Evaluation (zkráceně Common Criteria nebo CC) je mezinárodní standard (ISO/IEC 15408) pro certifikaci počítačové bezpečnosti. Aktuálně je ve verzi 3.1. Common Criteria je framework, ve kterém uživatelé počítačového systému mohou specifikovat jejich bezpečnostní funkcionalitu a jistící požadavky, prodejci potom mohou implementovat a zároveň/nebo se dožadovat bezpečnostních atributů jejich produktů, a testovací laboratoře mohou vyhodnocovat produkty. Jinak řečeno, Common Criteria dává jistotu, že proces specifikace, implementace a hodnocení produktu počítačové bezpečnosti bude řídit přísným a standardizovaným způsobem.řídit přísným a standardizovaným způsobem.
, コモンクライテリア(Common Criteria, 略称 CC)とは、コンピュータ … コモンクライテリア(Common Criteria, 略称 CC)とは、コンピュータセキュリティのための国際規格であり、 ISO/IEC 15408 である。IT 製品や情報システムに対して、情報セキュリティを評価し認証するための評価基準を定めている。 正式名称は "Common Criteria for Information Technology Security Evaluation"(情報技術セキュリティ評価のためのコモンクライテリア)である。ISO/IEC 15408 の規格名は "Evaluation criteria for IT security", JIS X 5070 としての名称は「情報技術セキュリティの評価基準」である。2019年3月時点においては「バージョン3.1 リリース5(2017年4月)」が最新版である。 日本ではコモンクライテリアまたは CC と呼ばれるほか、情報技術セキュリティ評価基準、ITセキュリティ評価基準、広く一般的にはセキュリティ評価基準などと呼ばれる。 現在では独立行政法人情報処理推進機構が、日本の「ITセキュリティ評価及び認証制度(JISEC:Japan Information Technology Security Evaluation and Certification Scheme)」における認証機関を運営している。and Certification Scheme)」における認証機関を運営している。
, Крите́рії оці́нки інформаці́йної безпе́ки … Крите́рії оці́нки інформаці́йної безпе́ки (англ. Common Criteria) є методологічною базою для визначення вимог захисту комп'ютерних систем від несанкціонованого доступу, створення захисних систем та оцінки ступенів захищеності. З допомогою критеріїв можливо порівняти різні механізми захисту інформації та визначити необхідну функціональність таких механізмів у розробці захищених комп'ютерних систем. Для характеристики основних критеріїв інформаційної безпеки застосовують модель тріади CIA. Ця система передбачає такі основні характеристики інформаційної безпеки:
* Конфіденційність,
* цілісність,
* доступність (англ. Confidentiality, Integrity and Availability (CIA)). Інформаційні системи аналізуються в трьох головних секторах: технічних засобах, програмному забезпеченні і комунікаціях, з метою ідентифікування і застосування промислових стандартів інформаційної безпеки, як механізми захисту і запобігання, на трьох рівнях або шарах: фізичний, особистий і організаційний. По суті, процедури або правила запроваджуються для інформування адміністраторів, користувачів та операторів щодо використання захисної продукції для гарантування інформаційної безпеки в межах організацій.інформаційної безпеки в межах організацій.
, The Common Criteria for Information Techno … The Common Criteria for Information Technology Security Evaluation (referred to as Common Criteria or CC) is an international standard (ISO/IEC 15408) for computer security certification. It is currently in version 3.1 revision 5. Common Criteria is a framework in which computer system users can specify their security functional and assurance requirements (SFRs and SARs respectively) in a Security Target (ST), and may be taken from Protection Profiles (PPs). Vendors can then implement or make claims about the security attributes of their products, and testing laboratories can evaluate the products to determine if they actually meet the claims. In other words, Common Criteria provides assurance that the process of specification, implementation and evaluation of a computer security product has been conducted in a rigorous and standard and repeatable manner at a level that is commensurate with the target environment for use. Common Criteria maintains a list of certified products, including operating systems, access control systems, databases, and key management systems.ms, databases, and key management systems.
, Common Criteria (CC) é um padrão internaci … Common Criteria (CC) é um padrão internacional (ISO/IEC 15408) para segurança de computadores. Este padrão é voltado para a segurança lógica das aplicações e para o desenvolvimento de aplicações seguras. Ele define um método para avaliação da segurança de ambientes de desenvolvimento de sistemas. Common Criteria é um framework em que os usuários de sistemas computacionais podem especificar seus requisitos funcionais de segurança e garantia. Dessa forma os fornecedores podem, então, implementar e/ou fazer alegações sobre os atributos de segurança de seus produtos, enquanto que os laboratórios de teste podem avaliar os produtos para determinar se eles realmente cumprem as reivindicações. Em outras palavras, Common Criteria fornece uma garantia de que o processo de especificação, implementação e avaliação de um produto de segurança computacional foi conduzido de uma maneira rigorosa e padronizada.ido de uma maneira rigorosa e padronizada.
, Los Criterios Comunes(CC) tienen su origen … Los Criterios Comunes(CC) tienen su origen en 1990 y surgen como resultado de la armonización de los criterios sobre seguridad de productos software ya utilizados por diferentes países con el fin de que el resultado del proceso de evaluación pudiese ser aceptado en múltiples países. Los CC permiten comparar los resultados entre evaluaciones de productos independientes. Para ello, se proporcionan un conjunto común de requisitos funcionales para los productos de TI (Tecnologías de la Información). Estos productos pueden ser hardware, software o firmware. El proceso de evaluación establece un nivel de confianza en el grado en el que el producto TI satisface la funcionalidad de seguridad de estos productos y ha superado las medidas de evaluación aplicadas.Los CC son útiles como guía para el desarrollo, evaluación o adquisición de productos TI que incluyan alguna función de seguridad. La lista de productos certificados según los CC se encuentra disponible en la web de Common Criteria.a disponible en la web de Common Criteria.
, Общие критерии оценки защищённости информа … Общие критерии оценки защищённости информационных технологий, Общие критерии, ОК (англ. Common Criteria for Information Technology Security Evaluation, Common Criteria, CC) — принятый в России международный стандарт по компьютерной безопасности. В отличие от стандарта FIPS 140, Common Criteria не приводит списка требований по безопасности или списка особенностей, которые должен содержать продукт. Вместо этого он описывает инфраструктуру (framework), в которой потребители компьютерной системы могут описать требования, разработчики могут заявить о свойствах безопасности продуктов, а эксперты по безопасности определить, удовлетворяет ли продукт заявлениям. Таким образом, Common Criteria позволяет обеспечить условия, в которых процесс описания, разработки и проверки продукта будет произведён с необходимой скрупулёзностью. Прообразом данного документа послужили «Критерии оценки безопасности информационных технологий» (англ. Evaluation Criteria for IT Security, ECITS), работа над которыми началась в 1990 году. работа над которыми началась в 1990 году.
, Common Criteria (norma ISO 15408) - norma … Common Criteria (norma ISO 15408) - norma pozwalająca w sposób formalny weryfikować bezpieczeństwo systemów teleinformatycznych. CC udostępnia procedury pozwalające na zdefiniowanie zagrożeń oraz zabezpieczeń, które na te zagrożenia odpowiadają, a następnie przeprowadzenie formalnej weryfikacji ich faktycznego działania w produkcie. Certyfikacją według normy CC zajmują się niezależne, akredytowane laboratoria badawcze na całym świecie. Wynikiem procesu certyfikacji jest tzw. "profil ochrony" (PP - protection profile), który definiuje zabezpieczenia stosowane przez produkt oraz certyfikat potwierdzający ich faktyczną skuteczność. Proces certyfikacji może być prowadzony według różnych poziomów szczegółowości i weryfikacji formalnej (EAL - Evaluation Assurance Level), począwszy od EAL1 (tylko testy funkcjonalne) aż do EAL7 (formalna weryfikacja projektu oraz testy). Posiadanie certyfikatu CC nie gwarantuje, że produkt jest bezpieczny pod każdym względem - zapewnia jedynie o działaniu wszystkich zadeklarowanych przez producenta zabezpieczeń. Sam certyfikat niewiele więc mówi bez profilu ochrony opisującego zastosowane zabezpieczenia. Dla popularnych produktów (np. bezpieczne urządzenie do składania podpisu elektronicznego) istnieją ustandaryzowane profile ochrony. Starszą, ale nadal stosowaną w certyfikacji normą tego typu jest ITSEC.w certyfikacji normą tego typu jest ITSEC.
, La Evaluation Assurance Level (livello di … La Evaluation Assurance Level (livello di garanzia della valutazione, in italiano), variabile da un minimo di EAL1 a un massimo di EAL7, di un prodotto o sistema elettronico (in inglese si usa chiamarli prodotti IT) è un valore numerico caratteristico di una valutazione di sicurezza basata sui , standard internazionale in vigore dal 1999; (successivamente riconosciuto dall'ISO nella ISO/IEC 15408). Il prodotto valutato, detto “TOE” (Target of Evaluation, in italiano ODV - Oggetto della Valutazione), può essere hardware, software, o anche hardware e software (comprendendo anche il firmware). Un livello di garanzia più alto rispecchia la presenza di maggiori requisiti che devono essere soddisfatti per raggiungere la certificazione Common Criteria. Lo scopo dei vari livelli è di garantire, per quanto possibile, che le funzioni del sistema siano state realizzate in modo affidabile: di per sé il livello EAL non misura la sicurezza o l'affidabilità del sistema stesso, ma stabilisce soltanto come il sistema è stato progettato, realizzato e collaudato. Per raggiungere uno specifico EAL, il sistema o il software deve soddisfare specifici requisiti di garanzia. La maggior parte di tali requisiti riguardano la documentazione di progetto, l'accuratezza del progetto, test funzionali e/o test di intrusione. Valori di EAL più alti comportano test e analisi più dettagliati, il che di solito si traduce in maggiori costi e maggior tempo necessari rispetto ai livelli inferiori. Il numero EAL assegnato a un sistema o a un software certifica che esso ha superato tutti i requisiti di quel livello. Anche se ogni prodotto e sistema deve soddisfare gli stessi requisiti di garanzia per ottenere un dato livello EAL, oggetti con lo stesso EAL possono avere requisiti funzionali molto diversi: le funzioni specifiche un prodotto certificato sono precisate nel (Traguardo di Sicurezza, in italiano), documento appositamente compilato dal produttore per consentire la valutazione del prodotto. Per questo motivo un prodotto con EAL più alto non è necessariamente "più sicuro" in un dato ambito, perché può avere funzioni molto diverse nel suo Security Target. Se due prodotti offrono le stesse funzioni nel loro Security Target, allora quello con l'EAL più alto dovrebbe essere il più sicuro per quel genere di uso.sere il più sicuro per quel genere di uso.
, Les critères communs (CC) sont un ensemble … Les critères communs (CC) sont un ensemble de normes (ISO 15408) internationalement reconnu dont l'objectif est d'évaluer de façon impartiale la sécurité des systèmes et des logiciels informatiques. Également dénommés Common Criteria, ce référentiel est né d'un partenariat entre le Canada, les États-Unis et l'Europe. Grâce au cadre offert, les utilisateurs de technologies de l’information vont pouvoir utiliser des profils de protection pour spécifier les exigences fonctionnelles de sécurité attendues et les évaluateurs pourront vérifier que les produits sont bien conformes au niveau d’assurance requis. La mise en œuvre des Critères Communs décidée par les signataires d’un accord de reconnaissance mutuelle, facilite grandement l’acceptation des certificats de sécurité des technologies de l’information émis par l’un des pays signataires. Le produit certifié en toute impartialité par une autorité compétente, peut être utilisé sans nécessiter une évaluation plus poussée. Bien que présentant de nombreux avantages, l’application de cette norme s’avère coûteuse, difficilement compréhensible pour un non initié et souvent compliquée à mettre en œuvre. C’est la raison pour laquelle plusieurs méthodes d’utilisation ont vu le jour.urs méthodes d’utilisation ont vu le jour.
, 공통평가기준(Common Criteria, 약어 CC)는 컴퓨터 보안을 위한 … 공통평가기준(Common Criteria, 약어 CC)는 컴퓨터 보안을 위한 국제 표준이며 ISO/IEC 15408이다. IT 제품이나 특정 사이트의 정보 시스템에 대해 정보 보안평가 인증을 위한 평가 기준이다. 정식 명칭은 "Common Criteria for Information Technology Security Evaluation"(정보 기술 보안 평가를 위한 공통평가기준)이다. ISO / IEC 15408 표준 이름은 "Evaluation criteria for IT security" JIS X 5070로 이름은 "정보 기술 보안 평가 기준"이다.urity" JIS X 5070로 이름은 "정보 기술 보안 평가 기준"이다.
, 資訊技術安全評估共同準則(Common Criteria for Informati … 資訊技術安全評估共同準則(Common Criteria for Information Technology Security Evaluation),簡稱共同準則(Common Criteria)或CC,是針對计算机安全認證的國際標準(ISO/IEC 15408)。目前的版本是3.1版,第5次修訂。 共同準則是資訊安全性的架構,電腦系統的使用者可以在(Security Target,ST)文件當中,標示安全機能需求(Security Functional Requirements,SFR)及安全保障需求(Security Assurance Requirement,SAR),也可以從系統的(Protection Profile,PP)中取得這些資料。供應商可以實現或是聲明其產品的安全屬性,測試實驗室可以評估這些產品,確認其是否符合聲明的屬性。換句話說,共同準則提供了保證,電腦安全產品的規格、實現以及評估可以用一個嚴謹、標準化且可重覆的方式進行,而且可以與目標使用環境相稱。共同準則會維護一份已認證產品的清單,其中包括作業系統、存取控制系統、資料庫及密鑰管理系統。則會維護一份已認證產品的清單,其中包括作業系統、存取控制系統、資料庫及密鑰管理系統。
, Common Criteria for Information Technology … Common Criteria for Information Technology Security Evaluation, oftast kallat Common Criteria eller CC, är en internationell standard (ISO/IEC 15408) och metod för utvärdering av säkerheten i IT-produkter och system. Denna artikel om datasäkerhet eller skadlig programkod saknar väsentlig information. Du kan hjälpa till genom att lägga till den. kan hjälpa till genom att lägga till den.
|
| http://dbpedia.org/ontology/wikiPageExternalLink
|
https://www.niap-ccevs.org/Documents_and_Guidance/cc_docs.cfm +
, https://web.archive.org/web/20120201003215/http:/knol.google.com/k/hussain-shah/common-criteria-iso-15408/3qj8qq7sspvdc/1 +
, https://www.jtsec.es/common-criteria-cheatsheet.pdf +
, http://www.ccusersforum.org/ +
, http://www.nist.org/news.php%3Fextend.37 +
, http://www.corsec.com/index.php%3Foption=com_content&task=blogcategory&id=20&Itemid=65 +
, https://www.jtsec.es/en/CommonCriteriaTimelineProcess.pdf +
, https://www.commoncriteriaportal.org/labs/ +
, https://www.commoncriteriaportal.org/ +
, https://www.commoncriteriaportal.org/products/ +
, http://www.commoncriteriaportal.org/files/CCRA%20-%20July%202%2C%202014%20-%20Ratified%20September%208%202014.pdf +
, http://www.commoncriteriaportal.org/vision.cfm +
, http://www.commoncriteriaportal.org/files/ccfiles/2012-09-001_Vision_statement_of_the_CC_and_the_CCRAv2.pdf +
, http://www.school-of-technology.de/resources/ccQRC.pdf +
, https://web.archive.org/web/20080822030243/http:/www.commoncriteriaportal.org/members.html +
, http://www.ukas.org/testing +
, https://oc.ccn.cni.es/index.php%3Flang=en +
, http://www.tuv-nederland.nl/nl/17/common_criteria.html +
, https://web.archive.org/web/20110819235522/http:/lersse-dl.ece.ubc.ca/record/87/ +
, http://www.ocsi.isticom.it/ +
, http://www.axiomasec.com/opencc +
, http://oc.ccn.cni.es/index.php%3Foption=com_content&view=article&id=82&Itemid=81&lang=en +
, https://fmv.se/en/Our-activities/CSEC---The-Swedish-Certification-Body-for-IT-Security/ +
|
| http://dbpedia.org/ontology/wikiPageID
|
57625
|
| http://dbpedia.org/ontology/wikiPageLength
|
29338
|
| http://dbpedia.org/ontology/wikiPageRevisionID
|
1117173400
|
| http://dbpedia.org/ontology/wikiPageWikiLink
|
http://dbpedia.org/resource/FIPS_140 +
, http://dbpedia.org/resource/FIPS_140-2 +
, http://dbpedia.org/resource/International_Organization_for_Standardization +
, http://dbpedia.org/resource/Operating_system +
, http://dbpedia.org/resource/Standards_Council_of_Canada +
, http://dbpedia.org/resource/International_standard +
, http://dbpedia.org/resource/Ministry_of_Electronics_and_Information_Technology +
, http://dbpedia.org/resource/Bell-LaPadula_model +
, http://dbpedia.org/resource/ISO_9241 +
, http://dbpedia.org/resource/Agence_nationale_de_la_s%C3%A9curit%C3%A9_des_syst%C3%A8mes_d%27information +
, http://dbpedia.org/resource/Microsoft +
, http://dbpedia.org/resource/China_Compulsory_Certificate +
, http://dbpedia.org/resource/National_Voluntary_Laboratory_Accreditation_Program +
, http://dbpedia.org/resource/Agile_software_development +
, http://dbpedia.org/resource/Smart_card +
, http://dbpedia.org/resource/National_Security_Agency +
, http://dbpedia.org/resource/ISO/IEC_27002 +
, http://dbpedia.org/resource/United_States_Department_of_Defense +
, http://dbpedia.org/resource/Estonian_identity_card +
, http://dbpedia.org/resource/Digital_signature +
, http://dbpedia.org/resource/IT_baseline_protection +
, http://dbpedia.org/resource/Rainbow_Series +
, http://dbpedia.org/resource/GCHQ +
, http://dbpedia.org/resource/ITSEC +
, http://dbpedia.org/resource/Evaluation_Assurance_Level +
, http://dbpedia.org/resource/Waterfall_model +
, http://dbpedia.org/resource/Department_of_Trade_and_Industry_%28United_Kingdom%29 +
, http://dbpedia.org/resource/Controlled_Access_Protection_Profile +
, http://dbpedia.org/resource/Quality_assurance +
, http://dbpedia.org/resource/TCSEC +
, http://dbpedia.org/resource/Free_and_open-source_software +
, http://dbpedia.org/resource/Bundesamt_f%C3%BCr_Sicherheit_in_der_Informationstechnik +
, http://dbpedia.org/resource/CTCPEC +
, http://dbpedia.org/resource/Windows_XP +
, http://dbpedia.org/resource/Windows_Server_2003 +
, http://dbpedia.org/resource/Common_Criteria_Testing_Laboratory +
, http://dbpedia.org/resource/Usability_testing +
, http://dbpedia.org/resource/National_Institute_of_Standards_and_Technology +
, http://dbpedia.org/resource/Category:Evaluation_of_computers +
, http://dbpedia.org/resource/Security_Target +
, http://dbpedia.org/resource/Common_Criteria_Vendor%27s_Forum +
, http://dbpedia.org/resource/Government_Computing_News +
, http://dbpedia.org/resource/CCT_Mark +
, http://dbpedia.org/resource/Jan_Kallberg +
, http://dbpedia.org/resource/Category:ISO_standards +
, http://dbpedia.org/resource/ROCA_vulnerability +
, http://dbpedia.org/resource/Computer_security +
, http://dbpedia.org/resource/Authentication +
, http://dbpedia.org/resource/Protection_Profile +
, http://dbpedia.org/resource/FIPS-140 +
, http://dbpedia.org/resource/International_Electrotechnical_Commission +
, http://dbpedia.org/resource/United_Kingdom_Accreditation_Service +
, http://dbpedia.org/resource/Database +
, http://dbpedia.org/resource/Category:Computer_security_standards +
, http://dbpedia.org/resource/Firewall_%28computing%29 +
, http://dbpedia.org/resource/Federal_Office_for_Information_Security +
, http://dbpedia.org/resource/RBAC +
, http://dbpedia.org/resource/Verification_and_validation +
, http://dbpedia.org/resource/Information_Assurance +
, http://dbpedia.org/resource/ISO/IEC_27001 +
, http://dbpedia.org/resource/ISO_17025 +
, http://dbpedia.org/resource/Cryptographic +
|
| http://dbpedia.org/property/wikiPageUsesTemplate
|
http://dbpedia.org/resource/Template:Short_description +
, http://dbpedia.org/resource/Template:Ill +
, http://dbpedia.org/resource/Template:List_of_International_Electrotechnical_Commission_standards +
, http://dbpedia.org/resource/Template:ISO_standards +
, http://dbpedia.org/resource/Template:Reflist +
|
| http://purl.org/dc/terms/subject
|
http://dbpedia.org/resource/Category:ISO_standards +
, http://dbpedia.org/resource/Category:Evaluation_of_computers +
, http://dbpedia.org/resource/Category:Computer_security_standards +
|
| http://purl.org/linguistics/gold/hypernym
|
http://dbpedia.org/resource/Standard +
|
| http://www.w3.org/ns/prov#wasDerivedFrom
|
http://en.wikipedia.org/wiki/Common_Criteria?oldid=1117173400&ns=0 +
|
| http://xmlns.com/foaf/0.1/homepage
|
https://www.commoncriteriaportal.org/ +
|
| http://xmlns.com/foaf/0.1/isPrimaryTopicOf
|
http://en.wikipedia.org/wiki/Common_Criteria +
|
| owl:sameAs |
http://sv.dbpedia.org/resource/Common_Criteria +
, http://ar.dbpedia.org/resource/%D8%A7%D9%84%D9%85%D8%B9%D8%A7%D9%8A%D9%8A%D8%B1_%D8%A7%D9%84%D9%85%D8%B4%D8%AA%D8%B1%D9%83%D8%A9 +
, http://uk.dbpedia.org/resource/Common_Criteria +
, http://pt.dbpedia.org/resource/Common_Criteria +
, http://pl.dbpedia.org/resource/Common_Criteria +
, http://yo.dbpedia.org/resource/Common_Criteria +
, https://global.dbpedia.org/id/AueL +
, http://yago-knowledge.org/resource/Common_Criteria +
, http://zh.dbpedia.org/resource/%E8%B3%87%E8%A8%8A%E6%8A%80%E8%A1%93%E5%AE%89%E5%85%A8%E8%A9%95%E4%BC%B0%E5%85%B1%E5%90%8C%E6%BA%96%E5%89%87 +
, http://www.wikidata.org/entity/Q1116124 +
, http://fr.dbpedia.org/resource/Crit%C3%A8res_communs +
, http://tr.dbpedia.org/resource/Common_Criteria +
, http://ja.dbpedia.org/resource/%E3%82%B3%E3%83%A2%E3%83%B3%E3%82%AF%E3%83%A9%E3%82%A4%E3%83%86%E3%83%AA%E3%82%A2 +
, http://dbpedia.org/resource/Common_Criteria +
, http://ru.dbpedia.org/resource/%D0%9E%D0%B1%D1%89%D0%B8%D0%B5_%D0%BA%D1%80%D0%B8%D1%82%D0%B5%D1%80%D0%B8%D0%B8 +
, http://es.dbpedia.org/resource/Los_criterios_comunes +
, http://rdf.freebase.com/ns/m.0ftcm +
, http://de.dbpedia.org/resource/Common_Criteria_for_Information_Technology_Security_Evaluation +
, http://it.dbpedia.org/resource/Evaluation_assurance_level +
, http://cs.dbpedia.org/resource/Common_Criteria +
, http://ko.dbpedia.org/resource/%EA%B3%B5%ED%86%B5%ED%8F%89%EA%B0%80%EA%B8%B0%EC%A4%80 +
|
| rdf:type |
http://dbpedia.org/ontology/Work +
, http://dbpedia.org/class/yago/Abstraction100002137 +
, http://dbpedia.org/class/yago/WikicatRiskAnalysisMethodologies +
, http://dbpedia.org/class/yago/Philosophy106158346 +
, http://dbpedia.org/class/yago/Epistemology106166748 +
, http://dbpedia.org/class/yago/Methodology106166898 +
, http://dbpedia.org/class/yago/WikicatISO/IECStandards +
, http://dbpedia.org/class/yago/PsychologicalFeature100023100 +
, http://dbpedia.org/class/yago/WikicatStandards +
, http://dbpedia.org/class/yago/SystemOfMeasurement113577171 +
, http://dbpedia.org/class/yago/Standard107260623 +
, http://dbpedia.org/class/yago/Content105809192 +
, http://dbpedia.org/class/yago/WikicatComputerSecurityStandards +
, http://dbpedia.org/class/yago/WikicatISOStandards +
, http://dbpedia.org/class/yago/Discipline105996646 +
, http://dbpedia.org/class/yago/KnowledgeDomain105999266 +
, http://dbpedia.org/class/yago/HumanisticDiscipline106153846 +
, http://dbpedia.org/class/yago/Measure100033615 +
, http://dbpedia.org/class/yago/Cognition100023271 +
|
| rdfs:comment |
Die Common Criteria for Information Techno … Die Common Criteria for Information Technology Security Evaluation (kurz auch Common Criteria oder CC; zu deutsch: Allgemeine Kriterien für die Bewertung der Sicherheit von Informationstechnologie) sind ein internationaler Standard zur Prüfung und Bewertung der Sicherheitseigenschaften von IT-Produkten.Sicherheitseigenschaften von IT-Produkten.
, 資訊技術安全評估共同準則(Common Criteria for Informati … 資訊技術安全評估共同準則(Common Criteria for Information Technology Security Evaluation),簡稱共同準則(Common Criteria)或CC,是針對计算机安全認證的國際標準(ISO/IEC 15408)。目前的版本是3.1版,第5次修訂。 共同準則是資訊安全性的架構,電腦系統的使用者可以在(Security Target,ST)文件當中,標示安全機能需求(Security Functional Requirements,SFR)及安全保障需求(Security Assurance Requirement,SAR),也可以從系統的(Protection Profile,PP)中取得這些資料。供應商可以實現或是聲明其產品的安全屬性,測試實驗室可以評估這些產品,確認其是否符合聲明的屬性。換句話說,共同準則提供了保證,電腦安全產品的規格、實現以及評估可以用一個嚴謹、標準化且可重覆的方式進行,而且可以與目標使用環境相稱。共同準則會維護一份已認證產品的清單,其中包括作業系統、存取控制系統、資料庫及密鑰管理系統。則會維護一份已認證產品的清單,其中包括作業系統、存取控制系統、資料庫及密鑰管理系統。
, المعايير المشتركة (بالإنجليزية: Common Cri … المعايير المشتركة (بالإنجليزية: Common Criteria) هو معيار دولي (ISO / IEC 15408) للحصول على شهادة لتقييم أمن تكنولوجيا المعلومات. وهي حالياً في الإصدار 3.1 المراجعة 5. المعايير المشتركة هي مجموعة من المقاييس الدولية التي تمكن لمطورى ومستخدمي نظام الكمبيوتر تحديد متطلبات الأمان الوظيفي والتأمين في (هدف الأمان)، ويمكن الحصول عليه من (ملفات تعريف الحماية). يمكن للمورّدين والمطورين بعد ذلك تقديم مطالبات حول سمات الأمان لمنتجاتهم، ويمكن لمؤدى الاختبارات تقييم المنتجات لتحديد ما إذا كانوا يلبون المطالبات بالفعل. بعبارة أخرى، توفر «المعايير المشتركة» تأكيدًا على أن عملية تحديد وتنفيذ وتقييم منتج أمان الكمبيوتر قد تمت بطريقة صارمة وقابلة للتكرار عند مستوى يتناسب مع البيئة المستهدفة للاستخدام.ستوى يتناسب مع البيئة المستهدفة للاستخدام.
, Common Criteria for Information Technology Security Evaluation (zkráceně Common Criteria nebo CC) je mezinárodní standard (ISO/IEC 15408) pro certifikaci počítačové bezpečnosti. Aktuálně je ve verzi 3.1.
, Los Criterios Comunes(CC) tienen su origen … Los Criterios Comunes(CC) tienen su origen en 1990 y surgen como resultado de la armonización de los criterios sobre seguridad de productos software ya utilizados por diferentes países con el fin de que el resultado del proceso de evaluación pudiese ser aceptado en múltiples países. Los CC permiten comparar los resultados entre evaluaciones de productos independientes. Para ello, se proporcionan un conjunto común de requisitos funcionales para los productos de TI (Tecnologías de la Información). Estos productos pueden ser hardware, software o firmware. El proceso de evaluación establece un nivel de confianza en el grado en el que el producto TI satisface la funcionalidad de seguridad de estos productos y ha superado las medidas de evaluación aplicadas.Los CC son útiles como guía para el dedas.Los CC son útiles como guía para el de
, Common Criteria for Information Technology … Common Criteria for Information Technology Security Evaluation, oftast kallat Common Criteria eller CC, är en internationell standard (ISO/IEC 15408) och metod för utvärdering av säkerheten i IT-produkter och system. Denna artikel om datasäkerhet eller skadlig programkod saknar väsentlig information. Du kan hjälpa till genom att lägga till den. kan hjälpa till genom att lägga till den.
, La Evaluation Assurance Level (livello di … La Evaluation Assurance Level (livello di garanzia della valutazione, in italiano), variabile da un minimo di EAL1 a un massimo di EAL7, di un prodotto o sistema elettronico (in inglese si usa chiamarli prodotti IT) è un valore numerico caratteristico di una valutazione di sicurezza basata sui , standard internazionale in vigore dal 1999; (successivamente riconosciuto dall'ISO nella ISO/IEC 15408). Il prodotto valutato, detto “TOE” (Target of Evaluation, in italiano ODV - Oggetto della Valutazione), può essere hardware, software, o anche hardware e software (comprendendo anche il firmware).software (comprendendo anche il firmware).
, コモンクライテリア(Common Criteria, 略称 CC)とは、コンピュータ … コモンクライテリア(Common Criteria, 略称 CC)とは、コンピュータセキュリティのための国際規格であり、 ISO/IEC 15408 である。IT 製品や情報システムに対して、情報セキュリティを評価し認証するための評価基準を定めている。 正式名称は "Common Criteria for Information Technology Security Evaluation"(情報技術セキュリティ評価のためのコモンクライテリア)である。ISO/IEC 15408 の規格名は "Evaluation criteria for IT security", JIS X 5070 としての名称は「情報技術セキュリティの評価基準」である。2019年3月時点においては「バージョン3.1 リリース5(2017年4月)」が最新版である。 日本ではコモンクライテリアまたは CC と呼ばれるほか、情報技術セキュリティ評価基準、ITセキュリティ評価基準、広く一般的にはセキュリティ評価基準などと呼ばれる。 現在では独立行政法人情報処理推進機構が、日本の「ITセキュリティ評価及び認証制度(JISEC:Japan Information Technology Security Evaluation and Certification Scheme)」における認証機関を運営している。and Certification Scheme)」における認証機関を運営している。
, Общие критерии оценки защищённости информа … Общие критерии оценки защищённости информационных технологий, Общие критерии, ОК (англ. Common Criteria for Information Technology Security Evaluation, Common Criteria, CC) — принятый в России международный стандарт по компьютерной безопасности. В отличие от стандарта FIPS 140, Common Criteria не приводит списка требований по безопасности или списка особенностей, которые должен содержать продукт. Вместо этого он описывает инфраструктуру (framework), в которой потребители компьютерной системы могут описать требования, разработчики могут заявить о свойствах безопасности продуктов, а эксперты по безопасности определить, удовлетворяет ли продукт заявлениям. Таким образом, Common Criteria позволяет обеспечить условия, в которых процесс описания, разработки и проверки продукта будет произведён стки и проверки продукта будет произведён с
, 공통평가기준(Common Criteria, 약어 CC)는 컴퓨터 보안을 위한 … 공통평가기준(Common Criteria, 약어 CC)는 컴퓨터 보안을 위한 국제 표준이며 ISO/IEC 15408이다. IT 제품이나 특정 사이트의 정보 시스템에 대해 정보 보안평가 인증을 위한 평가 기준이다. 정식 명칭은 "Common Criteria for Information Technology Security Evaluation"(정보 기술 보안 평가를 위한 공통평가기준)이다. ISO / IEC 15408 표준 이름은 "Evaluation criteria for IT security" JIS X 5070로 이름은 "정보 기술 보안 평가 기준"이다.urity" JIS X 5070로 이름은 "정보 기술 보안 평가 기준"이다.
, Common Criteria (norma ISO 15408) - norma … Common Criteria (norma ISO 15408) - norma pozwalająca w sposób formalny weryfikować bezpieczeństwo systemów teleinformatycznych. CC udostępnia procedury pozwalające na zdefiniowanie zagrożeń oraz zabezpieczeń, które na te zagrożenia odpowiadają, a następnie przeprowadzenie formalnej weryfikacji ich faktycznego działania w produkcie. Certyfikacją według normy CC zajmują się niezależne, akredytowane laboratoria badawcze na całym świecie. Starszą, ale nadal stosowaną w certyfikacji normą tego typu jest ITSEC.w certyfikacji normą tego typu jest ITSEC.
, Common Criteria (CC) é um padrão internaci … Common Criteria (CC) é um padrão internacional (ISO/IEC 15408) para segurança de computadores. Este padrão é voltado para a segurança lógica das aplicações e para o desenvolvimento de aplicações seguras. Ele define um método para avaliação da segurança de ambientes de desenvolvimento de sistemas. ambientes de desenvolvimento de sistemas.
, Les critères communs (CC) sont un ensemble … Les critères communs (CC) sont un ensemble de normes (ISO 15408) internationalement reconnu dont l'objectif est d'évaluer de façon impartiale la sécurité des systèmes et des logiciels informatiques. Également dénommés Common Criteria, ce référentiel est né d'un partenariat entre le Canada, les États-Unis et l'Europe. Grâce au cadre offert, les utilisateurs de technologies de l’information vont pouvoir utiliser des profils de protection pour spécifier les exigences fonctionnelles de sécurité attendues et les évaluateurs pourront vérifier que les produits sont bien conformes au niveau d’assurance requis.en conformes au niveau d’assurance requis.
, Крите́рії оці́нки інформаці́йної безпе́ки … Крите́рії оці́нки інформаці́йної безпе́ки (англ. Common Criteria) є методологічною базою для визначення вимог захисту комп'ютерних систем від несанкціонованого доступу, створення захисних систем та оцінки ступенів захищеності. З допомогою критеріїв можливо порівняти різні механізми захисту інформації та визначити необхідну функціональність таких механізмів у розробці захищених комп'ютерних систем. Для характеристики основних критеріїв інформаційної безпеки застосовують модель тріади CIA. Ця система передбачає такі основні характеристики інформаційної безпеки:овні характеристики інформаційної безпеки:
, The Common Criteria for Information Technology Security Evaluation (referred to as Common Criteria or CC) is an international standard (ISO/IEC 15408) for computer security certification. It is currently in version 3.1 revision 5.
|
| rdfs:label |
コモンクライテリア
, Common Criteria
, Los criterios comunes
, 資訊技術安全評估共同準則
, 공통평가기준
, Общие критерии
, المعايير المشتركة
, Common Criteria for Information Technology Security Evaluation
, Evaluation assurance level
, Critères communs
|
