Common Criteria

Vikipedi, özgür ansiklopedi
Atla: kullan, ara

Common Criteria (CC), Türkçeye genel veya yaygın kriter olarak çevrilebilir. Amaç Uluslararası Standartlara dayanan Enformasyon tekniğinin güvenliğini sağlamak ve değerlendirmektir. (ing. Common Criteria for Information Technology Security Evaluation, kısaca CC.) Temeli Avrupa'nin geliştirdiği ITSEC, "Orange-Book" TCSEC, ABD'nin ve Kanada'nin CTCPEC kriterlerine dayanıyor.

Common Criteria'nin geliştirilmesine katkıda bulunan ülkeler Almanya, Fransa, İngiltere, Kanada, Hollanda ve ABD.

1999'dan beri Common Criteria uluslararası standartlık örgütü ISO'dan kabul görüp ISO/IEC 15408 numarasını almıştır.

Common Criteria böylelikle uluslararası kabul görmüş, belli standartlara ve kriterlere göre Yazılım, Donanım veya Sistemlerin güvenliğini denetleyip uygunluğunu tespit etmektedir.

Böylelikle Yazılım, Donanım veya sistemlere temel oluşturarak, üretilecek ürünler bu doğrultuda üretilmeye çalışılıp, uluslararası güvenlik unsurlarının standartlarına ulaşıldığında belli güvenlik testlerden geçirip Sertifika alınmaktadır. Bu sertifika işlemi ve sertifika alan ürünlerin hepsi, Uluslararası Common-Criteria-Projekts'in web sayfasında bulunmaktadır.

Tarihçesi[değiştir | kaynağı değiştir]

  • TCSEC (Trusted Computer Evaluation Criteria, 1980)
  • ITSEC (Information Technology Security Evaluation Criteria, Avrupa, 1991)
  • CTCPEC (Canadian Trusted Computer Product Evaluation Criteria, 1993)
  • CC (Common Criteria, 1996; V3.1 Eylül 2006)

Referanslar[değiştir | kaynağı değiştir]

Publicly Available Standards
commoncriteriaportal.org