bezpecnost urovne C2
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Čtvrtek Říjen 5 13:56:04 CEST 2000
On Wed, 4 Oct 2000, Blasko Marek wrote:
> ale novie sa nepouziva tato klasifikacia ale EAL (europa) pokec je na
> http://www.itsec.gov.uk/assurance/ccdef.htm
To, o cem mluvite, jsou "Common Criteria" neboli ISO 15408
(viz. http://csrc.nist.gov/cc/, da se tam ziskat i uplny text a je to
celkem zajimave cteni...kdyz vite, co preskakovat).
CC, podobne jako evropsky ITSEC, ale narozdil od TCSECu (oranzova
kniha) rozdeluje funkcni pozadavky a stupen, s jakym je zarucena spravnost
jejich implementace (assurance level, to je ten EAL).
Vyhodou CC je vysoka modularita, a tudiz neni problem sestavit seznam
pozadavku (protection profile), se kterym zadany system certifikaci
projde. Zakaznikum pak staci mavat certifikatem pred nosem dost rychle,
aby nemeli cas si precist, o cem ten certifikat vlastne je. :)
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux