विषयसूची:
- परिभाषा - सूचना प्रौद्योगिकी सुरक्षा मूल्यांकन (CC) के लिए सामान्य मानदंड क्या है?
- Techopedia सूचना प्रौद्योगिकी सुरक्षा मूल्यांकन (CC) के लिए सामान्य मानदंड की व्याख्या करता है
परिभाषा - सूचना प्रौद्योगिकी सुरक्षा मूल्यांकन (CC) के लिए सामान्य मानदंड क्या है?
कॉमन क्राइटेरिया फॉर इंफॉर्मेशन टेक्नोलॉजी सिक्योरिटी इवैल्यूएशन (CC) कंप्यूटर सुरक्षा उत्पाद और सिस्टम मूल्यांकन के आधार पर एक अंतरराष्ट्रीय मानक है। सीसी एक विशिष्ट वातावरण में सुरक्षा से संबंधित उत्पादों और अन्य वस्तुओं के लिए आवश्यक कार्यक्षमता और आश्वासन पर मार्गदर्शन प्रदान करता है। सीसी का मूल्यांकन उत्पाद उपभोक्ताओं, उपयोगकर्ताओं, प्रौद्योगिकी डेवलपर्स और मूल्यांकनकर्ताओं के लिए किया जाता है।
CC को ISO / IEC 15408 के रूप में भी जाना जाता है।
Techopedia सूचना प्रौद्योगिकी सुरक्षा मूल्यांकन (CC) के लिए सामान्य मानदंड की व्याख्या करता है
एक सीसी मूल्यांकन अलग या संयुक्त हार्डवेयर, फर्मवेयर और सॉफ्टवेयर सहित मूल्यांकन (टीओई) के एक लक्ष्य पर किया जाता है। हमेशा पूर्ण आईटी उत्पाद नहीं, टीओई एक नव विकसित वस्तु या समेकित पैकेज हो सकता है और निम्नानुसार कॉन्फ़िगर किया जा सकता है:
- केवल सॉफ्टवेयर अनुप्रयोग
- केवल ओएस
- सॉफ्टवेयर एप्लिकेशन और ओएस
- सॉफ्टवेयर एप्लीकेशन, OS और वर्कस्टेशन
- OS और वर्कस्टेशन
- स्मार्ट कार्ड केवल एकीकृत सर्किट
- क्रिप्टोग्राफ़िक कॉपोसेसर केवल (एक स्मार्ट कार्ड एकीकृत सर्किट घटक)
- टर्मिनल, नेटवर्क उपकरण, सॉफ्टवेयर और सर्वर सहित स्थानीय क्षेत्र नेटवर्क (LAN)
- केवल डेटाबेस अनुप्रयोग (दूरस्थ क्लाइंट सॉफ़्टवेयर के बिना)
एक सीसी में तीन घटक होते हैं:
- जनरल सीसी / टीओई मॉडल और परिचय: एक बुनियादी टीओई मूल्यांकन रूपरेखा प्रदान करता है
- सुरक्षा फ़ंक्शन घटक अनुभाग: सामान्य आईटी उत्पाद और प्रौद्योगिकी सुरक्षा आवश्यकताओं से संबंधित है
- सुरक्षा आश्वासन घटक खंड: सामान्य आईटी उत्पाद और प्रौद्योगिकी आश्वासन आवश्यकताओं से संबंधित है
