Гарантия коммерческого продукта
Commercial Product Assurance ( CPA ) — это подход CESG к обеспечению уверенности в безопасности коммерческих продуктов.
Он предназначен для замены других подходов, таких как Общие критерии (CC) и Знак CCT, для использования правительством Великобритании.
Организация
[ редактировать ]правительства Великобритании. CPA разрабатывается под эгидой CESG [1] как Национальный технический орган Великобритании (NTA) по информационной безопасности.
Архитектурные узоры
[ редактировать ]CESG также создает архитектурные шаблоны , которые охватывают передовой опыт решения распространенных бизнес-задач. [2] который планирует использовать продукт CPA.
Текущие архитектурные шаблоны включают:
- Обнесенные стеной сады для удаленного доступа [3]
- Мобильные удаленные конечные устройства [4]
- Импорт данных между доменами безопасности [5]
Сравнения
[ редактировать ]По сравнению с другими схемами:
- В отличие от общих критериев, для CPA не существует Соглашения о взаимном признании (MRA), что означает, что продукты, протестированные в Великобритании, обычно не принимаются на других рынках.
- В отличие от знака CCT, действие CPA ограничивается продуктами информационной безопасности и, следовательно, исключает услуги. Целевая аудитория CPA также, судя по всему, сосредоточена на центральном правительстве («Я защищаю правительственные данные»). [6] вместо включения сегментов государственного сектора (WPS) и критической национальной инфраструктуры (CNI), которые были целевыми клиентами для знака CCT.
Ссылки
[ редактировать ]- ^ «Главная страница CESG» . Архивировано из оригинала 11 июля 2004 г. Проверено 26 сентября 2010 г.
- ^ «CPA (ссылка на архитектурные шаблоны)» . ЦЕСГ. Архивировано из оригинала 5 февраля 2013 года . Проверено 24 января 2013 г.
- ^ «Ссылка на огороженные сады для удаленного доступа» (PDF) . ЦЕСГ. Архивировано из оригинала (PDF) 15 ноября 2012 года . Проверено 24 января 2013 г.
- ^ «Справочник по мобильным удаленным конечным устройствам» (PDF) . ЦЕСГ. Архивировано из оригинала (PDF) 15 ноября 2012 г. Проверено 3 февраля 2013 г.
- ^ «Ссылка на импорт данных между доменами безопасности» . Кабинет министров. Архивировано из оригинала 18 декабря 2012 года . Проверено 24 января 2013 г.
- ^ Домашняя страница CESG CPA. Архивировано 19 мая 2011 г. на Wayback Machine.