13:43
Villarrealino
Common Criteria es el reemplazo internacionalmente aceptado para el pasado de moda Departamento de Defensa de las evaluaciones de seguridad “Orange Book”. Government agencies around the world as well as many other organizations require Common Criteria evaluation as part of their product selection process. Agencias gubernamentales de todo el mundo, así como muchas otras organizaciones requieren de una evaluación de Common Criteria, como parte de su proceso de selección de productos. Common Criteria allows product vendors to describe the security functions they offer in a standard manner, and allows customers to describe the security functions they require. Common Criteria permite a los proveedores de productos describir las funciones de seguridad que ofrecen de manera estándar, y permite a los clientes describir las funciones de seguridad que requieren. Common Criteria makes it possible to map these two sets of features to a meaningful suite of products. Common Criteria permite asignar estos dos conjuntos de características para un conjunto significativo de los productos.
Departamento de Defensa de USA: Orange Book / Common Criteria
HISTORIAEn la década de 1980 los Estados Unidos Departamento de Defensa proporcionó directrices y requisitos para establecer la seguridad en las instalaciones de procesamiento de datos de su ordenador. Estos criterios, tal como se especifica en el Departamento de Defensa de los Criterios de Trusted Computer System Evaluation, DoD 5200.28-STD (también conocido como TCSEC o el Libro Naranja), se aplicaba también a los sistemas informáticos en las empresas que trabajan con un contrato del gobierno Los criterios corresponden a una denominación particular, la seguridad en función del tipo y monto de la garantía proporciona el sistema.
Las denominaciones de seguridad van desde D (la menor cantidad de la seguridad) a través de C1, C2, B1, B2, B3 y A1. La Agencia de Seguridad Nacional (NSA) realizaron una evaluación formal para determinar si un sistema de procesamiento de datos conforme a los lineamientos y requisitos para la designación de seguridad dado.
Entre 1988 y 1990, IBM ® mejorada MVS ™, ® RACF, JES2, JES3, TSO, VTAM ®, DFP, y PSF para cumplir los criterios B1. MVS / ESA ™ Versión 3 Release 1 Modificación 3 Nivel superado la evaluación formal realizada por la Agencia de Seguridad Nacional y obtuvo la designación de seguridad B1. Desde hace varios años, las versiones posteriores de RACF, MVS / ESA y OS/390 ® fueron diseñados para continuar cumpliendo con los criterios B1, aunque no se realizaron evaluaciones formales. Pero con el tiempo nuevas funciones tales como UNIX ® System Services se han añadido a MVS, que no podría ser utilizado en un sistema con una designación de la seguridad B1. Y las configuraciones de cliente evolucionado a exigir la creación de redes, que no se podía utilizar en un sistema de B1. Con el tiempo los criterios comunes y 15408 ISO reemplazado los antiguos estándares del Gobierno de EE.UU. se describe en el Libro Naranja.
CRITERIOS FIABLES DE SISTEMA DE EVALUACIÓN (ORANGE BOOK) Criterios fiables de evaluación del sistema (TCSEC) es un Estados Unidos Gobierno del Departamento de Defensa (DoD) norma que establece los requisitos básicos para evaluar la eficacia de la seguridad informática controles integrados en un sistema informático . El TCSEC se utilizó para evaluar, clasificar y seleccionar los sistemas informáticos que se consideran para el tratamiento, almacenamiento y recuperación de sensibles o información clasificada .
El TCSEC, a menudo conocido como el Libro Naranja, es la pieza central del Departamento de Defensa de arco iris de la serie de publicaciones. Inicialmente publicado en 1983 por el National Computer Security Center (NCSC), un brazo de la Agencia de Seguridad Nacional , y luego actualizado en 1985, TCSEC fue reemplazado por el Common Criteria norma internacional publicada originalmente en 2005…..
Deseas saber más?
DESCARGAR
DESCARGAR
Entradas
0 comentarios:
Publicar un comentario