Схема оценки и проверки общих критериев

скрывать В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения ) Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты на надежные источники . Неиспользованный материал может быть оспорен и удален. Найдите источники:   «Схема оценки и проверки по общим критериям» — новости   · газеты   · книги   · ученые   · JSTOR ( сентябрь 2014 г. ) ( Узнайте, как и когда удалить это сообщение ) Эта статья читается как пресс-релиз или новостная статья и может быть в значительной степени основана на обычных репортажах . Пожалуйста, помогите улучшить эту статью и добавьте независимые источники . ( ноябрь 2017 г. ) ( Узнайте, как и когда удалить это сообщение )

Схема оценки и проверки общих критериев ( CCEVS ) — это США, программа правительства администрируемая Национальным партнерством по обеспечению информации (NIAP), для оценки функциональности безопасности информационных технологий на соответствие Common Criteria международному стандарту . Новый стандарт использует профили защиты и стандарты общих критериев для сертификации продукта. Это изменение произошло в 2009 году. Заявленная цель внесения изменений заключалась в обеспечении достижимых, повторяемых и проверяемых оценок.

Программа CCEVS — это партнерство между правительством США и промышленностью, направленное на оказание помощи себе и потребителям:

• Для удовлетворения потребностей правительства и промышленности в экономически эффективной оценке ИТ-продуктов.
• Поощрять создание коммерческих лабораторий тестирования безопасности и развитие частной индустрии тестирования безопасности.
• Обеспечить, чтобы оценки безопасности ИТ-продуктов выполнялись в соответствии с согласованными стандартами.
• Повысить доступность оцениваемых ИТ-продуктов.

Эта схема предназначена для обслуживания многих сообществ по интересам с очень разными ролями и обязанностями. В это сообщество входят разработчики ИТ-продуктов, поставщики продуктов, реселлеры с добавленной стоимостью, системные интеграторы, исследователи ИТ-безопасности, органы закупок/закупок, потребители ИТ-продуктов, аудиторы и аккредитаторы (лица, принимающие решения о пригодности этих продуктов для эксплуатации в своих соответствующих организациях). ). Тесное сотрудничество между правительством и промышленностью имеет первостепенное значение для успеха схемы и реализации ее целей. ^[1]

Орган по валидации несет полную ответственность за работу CCEVS в соответствии с политикой и процедурами NIAP. При необходимости он будет интерпретировать и изменять эти политики и процедуры. NIST NSA и . несут ответственность за предоставление достаточных ресурсов NIAP, чтобы орган по валидации мог выполнять свои обязанности Однако с 2009 года NIAP обратился к другим поставщикам, лабораториям, научным кругам и клиентам с просьбой помочь в оценке продуктов, тем самым уменьшив зависимость от АНБ.

Орган по валидации возглавляют директор и заместитель директора, выбранные руководством NIST и NSA, а в состав другого персонала входят валидаторы и технические эксперты в различных областях технологий.

Орган по валидации обеспечивает наличие соответствующих механизмов для защиты интересов всех сторон CCEVS, участвующих в процессе оценки ИТ-безопасности.

Споры, возникшие любой участвующей стороной, т. е. спонсором оценки, продукта или разработчика профиля защиты или CCTL, относительно работы CCEVS или любой из связанных с ней действий, должны быть переданы на разрешение Органу по валидации.

После сертификации продукт заносится в список совместимых продуктов NIAP (PCL) как соответствующий требованиям PP.

• НИАП
• АНБ СОН
• ДоДИ 8500.2

В Wikimedia Commons есть средства массовой информации, связанные со схемой оценки и проверки общих критериев .