Common Criteria Informatika-biztonsági módszertan-HunGuard kft.

A MEH ITB 16. ajánlása

Common Criteria (CC), az informatikai termékek és rendszerek biztonsági értékelésének módszertana

Jelen Ajánlás négy kötetben ismerteti a korábbi informatika-biztonsági kiértékelési rendszerek egységesítésével nemzetközi szinten általánosan elfogadott Common Criteria (CC) 1996 évben publikált 1.0-ás verzióját, mely az informatikai termékek és rendszerek biztonsági értékelésének követelményrendszere.

Az alábbiakban röviden leírjuk az egyes részek tartalmát, rámutatunk arra, hogy kik azok, akik hasznosan forgathatják az egyes részeket.

Az Ajánlás négy része a következőket tartalmazza:

I. rész: Általános Ismertető

Célja: a Common Criteria kialakulásának, fogalmainak rövid ismertetése

a felelősök jobb tájékoztatása,
a garancia kérdések szakszerűbb kezelése,
a termékfüggetlen megközelítés és a
a nemzetközileg elfogadott fogalmak, eredmények közös használata érdekében.

Ajánlható: az informatikai biztonságban érdekelt vezetők és szakemberek, illetve felhasználók és fejlesztők részére.

II. rész: Áttekintés

I. fejezet: Általános modell

II. fejezet: Funkcionális követelmények

III. fejezet: Garanciakövetelmények

Célja: a Common Criteria lényeges elemeinek szabatos leírása a fogalmak, módszerek honosítása érdekében.

Ajánlható: az informatikai biztonsággal foglalkozó szakemberek részére.

III. rész: Védelmi Profilok

I. fejezet: Hálózati/Szállítási szinten csomagszűrő tűzfal

II. fejezet: Alkalmazás kapu tűzfal

III. fejezet: USA kormányzati tűzfal

Célja: a Common Criteria elvei szerint regisztrált három tűzfal Védelmi Profil ismertetése

Ajánlható: belső hálózatuk nyilvános hálózatra kapcsolása esetén a biztonsági problémákat tűzfal közbeiktatásával tervező szervezetek szakembereinek, továbbá tűzfal fejlesztőknek.

IV. rész: Az Elvek Szemléltetése

I. fejezet: Előkészületek a kiválasztáshoz

II. fejezet: Funkcionális választás

III. fejezet: Garanciaszint megválasztása

IV. fejezet: A Védelmi Profil kiválasztása

V. fejezet: Mellékletek

Célja: a felhasználók döntéshelyzetének szemléltetése a vizsgált tűzfal-profilokból történő választás esetén.

Ajánlható: a informatikai biztonsági problémáját tűzfal megvásárlásával megoldani tervező vezetők részére.

Készítette a Miniszterelnöki Hivatal Informatikai Koordinációs Irodája, valamint a Minisztelnökség Közbeszerzési és Gazdasági Igazgatóság Informatikai és Telekommunikációs Főosztálya megbízásából a CC 1 .0 verziójának felhasználásával a HunGuard Kft.

Szerzők:

dr. Balázs István matematikus,HunGuard Kft.

dr. Bognár Gábor matematikus, HunGuard Kft.

dr. Lukovics József matematikus, HunGuard Kft.

Nagyné dr. Szilvási Mária okl. villamosmérnök, HM EI Rt.

Papp Pál matematikus, HunGuard Kft.

dr. Szabó István matematikus, HunGuard Kft.

Lektorálták:

Pap Márta matematikus, BM Informatikai és Adatvédelmi Főov.

dr. Simonyi Ernő a műszaki tudomány kandidátusa, Simonyi Kft.

Sillye Ferenc okl. vill. szakmérnök, Refero M.I. Bt.