Jump to content

CESG утверждает знак «Проверено»

Знак CESG Claims Tested (сокращенно CCT Mark или CCTM ), ранее известный как CSIA Claims Tested Mark , [1] правительственный стандарт Великобритании в области компьютерной безопасности .

Знак CCT основан на системе, в которой поставщики могут заявлять о характеристиках безопасности своих продуктов и/или услуг, а независимые испытательные лаборатории могут оценивать продукты/услуги, чтобы определить, действительно ли они соответствуют заявленным требованиям. Другими словами, знак CCT обеспечивает подход к обеспечению качества для проверки того, была ли реализация продукта или услуг компьютерной безопасности выполнена надлежащим образом.

Знак CCT был разработан под эгидой центрального спонсора правительства Великобритании по обеспечению безопасности информации. [2] (CSIA), который является частью функции Кабинета министров по разведке, безопасности и устойчивости (ISR). Роль специалистов по созданию знака CCT выпала на долю CESG как Национального технического органа Великобритании (NTA) по информационной безопасности, который взял на себя ответственность за схему в целом 7 апреля 2008 года.

Операция

[ редактировать ]

Все испытательные лаборатории должны соответствовать стандарту ISO 17025 , аккредитацию проводит Служба аккредитации Соединенного Королевства (UKAS).

Сравнения

[ редактировать ]

Знак CCT часто сравнивают с международными общими критериями (CC), которые одновременно являются и правильными, и неправильными:

  • Оба предоставляют методы достижения определенной степени уверенности в продуктах и ​​системах компьютерной безопасности.
  • Ни один из них не может предоставить гарантию того, что одобрение означает отсутствие недостатков, которые можно использовать, но, скорее, снижает вероятность наличия таких недостатков.
  • Общие критерии построены многоуровневым образом, при этом уровня гарантии оценки (EAL), сложность, сроки и затраты которых увеличиваются по мере увеличения числа EAL. доступны несколько спецификаций
  • Общие критерии поддерживаются Соглашением о взаимном признании (MRA), которое, по крайней мере, при более низких значениях EAL, означает, что продукты, протестированные в одной стране, обычно будут приняты на других рынках.
  • Знак CCT предназначен для того же рынка, что и более низкие номера CC EAL (в настоящее время EAL1/2), и был специально разработан с учетом сроков и экономической эффективности.

По состоянию на сентябрь 2010 года CESG объявила, что элемент обеспечения качества продукции знака CCT будет заменен новым подходом обеспечения качества коммерческой продукции (CPA). Пока неясно, сохранится ли знак CCT для обеспечения услуг информационной безопасности .

[ редактировать ]
  1. ^ «Часто задаваемые вопросы о CCTM» . Архивировано из оригинала 8 сентября 2008 г. Проверено 14 мая 2008 г.
  2. ^ «Центральный спонсор информационной безопасности (CSIA)» . Архивировано из оригинала 19 ноября 2008 г. Проверено 15 ноября 2018 г.
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: b31e136baed122fd96845a0389c5640e__1693828140
URL1:https://arc.ask3.ru/arc/aa/b3/0e/b31e136baed122fd96845a0389c5640e.html
Заголовок, (Title) документа по адресу, URL1:
CESG Claims Tested Mark - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)