CESG утверждает знак «Проверено»
Знак CESG Claims Tested (сокращенно CCT Mark или CCTM ), ранее известный как CSIA Claims Tested Mark , [1] — правительственный стандарт Великобритании в области компьютерной безопасности .
Знак CCT основан на системе, в которой поставщики могут заявлять о характеристиках безопасности своих продуктов и/или услуг, а независимые испытательные лаборатории могут оценивать продукты/услуги, чтобы определить, действительно ли они соответствуют заявленным требованиям. Другими словами, знак CCT обеспечивает подход к обеспечению качества для проверки того, была ли реализация продукта или услуг компьютерной безопасности выполнена надлежащим образом.
История
[ редактировать ]Знак CCT был разработан под эгидой центрального спонсора правительства Великобритании по обеспечению безопасности информации. [2] (CSIA), который является частью функции Кабинета министров по разведке, безопасности и устойчивости (ISR). Роль специалистов по созданию знака CCT выпала на долю CESG как Национального технического органа Великобритании (NTA) по информационной безопасности, который взял на себя ответственность за схему в целом 7 апреля 2008 года.
Операция
[ редактировать ]Все испытательные лаборатории должны соответствовать стандарту ISO 17025 , аккредитацию проводит Служба аккредитации Соединенного Королевства (UKAS).
Сравнения
[ редактировать ]Знак CCT часто сравнивают с международными общими критериями (CC), которые одновременно являются и правильными, и неправильными:
- Оба предоставляют методы достижения определенной степени уверенности в продуктах и системах компьютерной безопасности.
- Ни один из них не может предоставить гарантию того, что одобрение означает отсутствие недостатков, которые можно использовать, но, скорее, снижает вероятность наличия таких недостатков.
- Общие критерии построены многоуровневым образом, при этом уровня гарантии оценки (EAL), сложность, сроки и затраты которых увеличиваются по мере увеличения числа EAL. доступны несколько спецификаций
- Общие критерии поддерживаются Соглашением о взаимном признании (MRA), которое, по крайней мере, при более низких значениях EAL, означает, что продукты, протестированные в одной стране, обычно будут приняты на других рынках.
- Знак CCT предназначен для того же рынка, что и более низкие номера CC EAL (в настоящее время EAL1/2), и был специально разработан с учетом сроков и экономической эффективности.
Будущее
[ редактировать ]Этот раздел необходимо обновить . ( сентябрь 2023 г. ) |
По состоянию на сентябрь 2010 года CESG объявила, что элемент обеспечения качества продукции знака CCT будет заменен новым подходом обеспечения качества коммерческой продукции (CPA). Пока неясно, сохранится ли знак CCT для обеспечения услуг информационной безопасности .
Внешние ссылки
[ редактировать ]Ссылки
[ редактировать ]- ^ «Часто задаваемые вопросы о CCTM» . Архивировано из оригинала 8 сентября 2008 г. Проверено 14 мая 2008 г.
- ^ «Центральный спонсор информационной безопасности (CSIA)» . Архивировано из оригинала 19 ноября 2008 г. Проверено 15 ноября 2018 г.