spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

 

spacer.png, 0 kB
spacer.png, 0 kB
Ortak Kriterler


Ortak Kriterler-Common Criteria (ISO 15408) Tanımı

Bilgi Teknolojisi (BT) ürünlerine ve sistemlerine güvenlik (confidentiality), güvenilirlik (availability) ve bütünlük (integrity) kapsamında fonksiyonel ve sızma testleri uygulayan ve test sonucuna göre ürünün veya sistemin güvenlik, güvenilirlik ve bütünlük kapsamında ISO 15408 metodolojisine göre garanti seviyesini belirleyen uluslararası test standardıdır.



Ortak Kriterler Garanti Seviyeleri

EAL, Evaluation Assurance Level (Değerlendirme Garanti Seviyesi) olarak adlandırılan 7 seviye (EAL 1-7) bulunmaktadır. EAL 7 seviyesi en yüksek garanti düzeyi, EAL 1 seviyesi en düşük garanti düzeyidir. Üst seviye garanti düzeyleri, alt seviye garanti düzeylerini kapsamaktadır.



Ortak Kriterler Standardı Güncel Sürümü

Ortak Kriterler standardı üç (3) bölümden oluşmaktadır. Birinci bölümde Ortak Kriterler standardına giriş yapılır ve genel model anlatılır. İkinci bölümde BT ürünü veya sistemi güvenlik gereksinimleri belirlenirken kullanılacak ve genel bir dil oluşturulması için Ortak Kriterler formatından belirtilmiş güvenlik fonksiyonel gereksinimleri bulunmaktadır. Üçüncü bölümde ürünün veya sisteminin garanti iddiasının belirlenebilmesi için Ortak Kriterler formatından belirtilmiş güvenlik garanti gereksinimleri bulunmaktadır.


Devamını oku...

Ortak Kriterler Değerlendirme Metodolojisi Güncel Sürümü

Common Evaluation Methodology (CEM) olarak adlandırılan ISO 18045, Ortak Kriterler değerlendirme laboratuarları değerlendirici personeli tarafından kullanılarak, BT ürün veya sistemleri değerlendirilmektedir.


Devamını oku...

Türkiye’de Ortak Kriterler Yapısı ve Faaliyetler

Uluslararası alanda Ortak Kriterler yapısı, ülkede var olan bir sertifikasyon makamı ve ona bağlı lisanslı Ortak Kriterler laboratuarı/laboratuarları tarafından sağlanmaktadır.


Devamını oku...

Ortak Kriterler Değerlendirme Kanıtları Hazırlama Kılavuzu

Ortak Kriterler değerlendirmesine girecek ürünler veya sistemler için üretici tarafından iddia edilen garanti seviyesine uygun olarak, ürüne veya sisteme ve ürünün veya sistemin çalışabilmesi için gerekli çevre birimlere ek olarak Ortak Kriterler laboratuarına teslim edilmesi gereken dokümanların (tasarım dokümanları, kullanıcı-yönetici kılavuzları, fonksiyonel test dokümanları, vd.) içeriklerinde olması gerekenler aşağıda belirtilen kılavuz doküman kullanılarak tespit edilebilir:


Devamını oku...

Ortak Kriterler Sertifika Makamları

Ortak Kriterler Sertifika Makamları, BT ürün veya sistemlerine kendilerine bağlı Ortak Kriterler laboratuarlarından gelen ürün veya sisteme ilişkin Değerlendirme Teknik Raporu’nu temel alarak Ortak Kriterler sertifikası verirler veya vermezler. Dünya genelinde Ortak Kriterler standardını tanıyan ülkeler ve ilgili sertifika makamlarına aşağıdaki linkten erişilebilir:


Devamını oku...

Ortak Kriterler Sertifika Üretici Ülkeler

Ortak Kriterler Sertifika Üretici ülkelerin Sertifika Makamları tarafından verilen Ortak Kriterler sertifikaları CCRA (Common Criteria Recognition Arrangement)  anlaşmasını imzalayan 26 ülke tarafından EAL 4 garanti seviyesine kadar tanınmakta ve bu sertifikaların uluslararası geçerliliği bulunmaktadır. Ortak Kriterler Sertifika Üretici ülkelerin listesine aşağıdaki linkten erişilebilir.

http://www.commoncriteriaportal.org/schemes.html



Ortak Kriterler Sertifika Müşterisi Ülkeler

Ortak Kriterler Sertifika Müşterisi ülkelerin Sertifika Makamları tarafından verilen Ortak Kriterler sertifikaları CCRA (Common Criteria Recognition Arrangement)  anlaşmasını imzalayan diğer ülkeler tarafından tanınmamakta ve bu sertifikaların uluslararası geçerliliği bulunmamaktadır. Ortak Kriterler Sertifika Müşterisi ülkeler listesine buradan  erişebilirsiniz.



Sertifika Üretici Ülkeler Ortak Kriterler Değerlendirme Laboratuarları

Sertifika Üretici ülkelerin Sertifika Makamlarına bağlı lisanslı Ortak Kriterler değerlendirme laboratuarlarının listesine aşağıdaki linkten erişilebilir:

http://www.commoncriteriaportal.org/labs.html



Sertifika Üretici Ülkeler Tarafından Değerlendirilmiş Ürünler ve Sistemler

Sertifika Üretici ülkeler tarafından değerlendirilmiş Ortak Kriterler sertifikalı ürünler ve sistemlere aşağıdaki linkten erişilebilir:

http://www.commoncriteriaportal.org/products.html



Sertifika Üretici Ülkeler Tarafından Değerlendirilmiş Koruma Profilleri

Koruma Profili (Protection Profile), Bilişim Teknolojisi ürünleri veya sistemleri için hazırlanmış teknik şartnamelerdir. Sertifika Üretici ülkeler tarafından değerlendirilmiş Koruma Profilleri’ne aşağıdaki linkten erişilebilir.

http://www.commoncriteriaportal.org/pp.html



Ortak Kriterler Eğitimi

TÜBİTAK-BİLGEM tarafından Ortak Kriterler eğitimi verilmektedir. Eğitim kapsamı BSG_Egitim_Katalogu.PDF dokümanında belirtilmiştir. Eğitim ile ilgili olarak sorularınız ve talepleriniz için Bu mail adresi spam botlara karşı korumalıdır, görebilmek için Javascript açık olmalıdır adresini kullanabilirsiniz.



spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2017 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB