Schéma hodnocení a validace společných kritérií - Common Criteria Evaluation and Validation Scheme

Tento článek má několik problémů. Prosím pomozte vylepši to nebo diskutovat o těchto problémech na internetu diskusní stránka. (Zjistěte, jak a kdy tyto zprávy ze šablony odebrat) tento článek potřebuje další citace pro ověření. Prosím pomozte vylepšit tento článek podle přidávání citací ke spolehlivým zdrojům. Zdroj bez zdroje může být napaden a odstraněn. Najít zdroje: „Schéma hodnocení a ověřování společných kritérií“  – zprávy  · noviny  · knihy  · učenec  · JSTOR (Září 2014) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) tento článek čte jako tisková zpráva nebo novinový článek a je do značné míry založen na rutinní pokrytí nebo senzacechtivost. Prosím rozšířit tento článek s správně získaný obsah setkat se s Wikipedií standardy kvality, vodítko k upozornění na událostnebo encyklopedický obsah. (Listopad 2017) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

Logo CCEVS

Schéma hodnocení a validace společných kritérií (CCEVS) je Spojené státy Vláda program spravuje Národní partnerství pro zajištění informací (NIAP) k vyhodnocení funkčnosti zabezpečení informační technologie v souladu s Společná kritéria mezinárodní standard. Nový standard používá k certifikaci produktu profily ochrany a standardy společných kritérií. K této změně došlo v roce 2009. Jejich stanoveným cílem při provádění změny bylo zajistit dosažitelná, opakovatelná a testovatelná hodnocení.

Cíle

Program CCEVS je partnerství mezi vládou USA a průmyslovým odvětvím s cílem pomoci jim i spotřebitelům:

• Uspokojit potřeby vlády a průmyslu v oblasti nákladově efektivního hodnocení produktů IT
• Podporovat vznik komerčních laboratoří pro testování bezpečnosti a rozvoj soukromého sektoru v oblasti testování bezpečnosti
• Zajistit, aby se hodnocení zabezpečení IT produktů prováděla podle konzistentních standardů
• Zlepšit dostupnost hodnocených IT produktů.

Tento režim má sloužit mnoha zájmovým komunitám s velmi rozmanitými rolemi a povinnostmi. Tato komunita zahrnuje vývojáře produktů IT, dodavatele produktů, prodejce s přidanou hodnotou, systémové integrátory, výzkumníky zabezpečení IT, úřady pro akvizici / veřejné zakázky, spotřebitele produktů IT, auditory a akreditátory (jednotlivci, kteří rozhodují o vhodnosti provozu těchto produktů v rámci svých příslušných organizací ). Úzká spolupráce mezi vládou a průmyslem je zásadní pro úspěch systému a realizaci jeho cílů.^[1]

Validační orgán

Validační orgán nese konečnou odpovědnost za provoz CCEVS v souladu se zásadami a postupy NIAP. V případě potřeby bude tyto zásady a postupy interpretovat a pozměňovat. The NIST a NSA jsou odpovědní za poskytnutí dostatečných zdrojů NIAP, aby ověřovací orgán mohl vykonávat své povinnosti. Od roku 2009 však NIAP oslovila další dodavatele, laboratoře, akademickou obec a zákazníky, aby pomohli při hodnocení produktů, čímž se snižuje závislost na NSA.

Validační orgán je veden ředitelem a náměstkem ředitele vybraným vedením NIST a NSA a další zaměstnanci zahrnují validátory a technické odborníky v různých technologických oblastech.

Validační orgán zajišťuje zavedení vhodných mechanismů k ochraně zájmů všech stran v rámci CCEVS účastnících se procesu hodnocení bezpečnosti IT.

Spory vyvolané jakoukoli zúčastněnou stranou, tj. Sponzorem hodnocení, produktu nebo Ochranný profil vývojář nebo CCTL týkající se provozu CCEVS nebo kterékoli z jeho souvisejících činností bude předložen k ověření Validačnímu orgánu.

Jakmile je produkt certifikován, je uveden v seznamu kompatibilních produktů NIAP (PCL) jako vyhovující PP.

externí odkazy

• NIAP
• NSA NIAP
• DoDI 8500.2

Reference