Hodnocení zabezpečení je proces, při němž nezávislé akreditované organizace ověřují zabezpečení produktů a systémů IT v komerčních, vládních a vojenských institucích. Taková hodnocení a kritéria, ze kterých vycházejí, slouží k vytvoření přijatelné úrovně jistoty pro nakupující a dodavatele v oblasti IT. Kritéria hodnocení zabezpečení je možné také použít jako stručné vyjádření požadavků na zabezpečení IT. Hodnocení zabezpečení IT má dvě důležité součásti; kritéria, na jejichž základě jsou hodnocení prováděna, a schémata a metodologie, kterými se řídí, jak a kdo může takové hodnocení oficiálně provádět.

Hodnocení zabezpečení je proces, při němž nezávislé akreditované organizace ověřují zabezpečení produktů a systémů IT v komerčních, vládních a vojenských institucích. Taková hodnocení a kritéria, ze kterých vycházejí, slouží k vytvoření přijatelné úrovně jistoty pro nakupující a dodavatele v oblasti IT. Kritéria hodnocení zabezpečení je možné také použít jako stručné vyjádření požadavků na zabezpečení IT. Hodnocení zabezpečení IT má dvě důležité součásti; kritéria, na jejichž základě jsou hodnocení prováděna, a schémata a metodologie, kterými se řídí, jak a kdo může takové hodnocení oficiálně provádět.

1. Společným kritériem je mezinárodní rámec (ISO/IEC 15408), který definuje společný přístup k hodnocení bezpečnostních funkcí a vlastností produktů pro zabezpečení informačních technologií. Certifikovaný produkt je takový, u kterého uznávaný certifikační orgán potvrdí, že byl vyhodnocen kvalifikovanou, akreditovanou a nezávislou hodnoticí laboratoří způsobilou v oblasti hodnocení zabezpečení IT podle požadavků společných kritérii a společné metodologie pro hodnocení zabezpečení informačních technologií.

2. Program FIPS 140-2 je společně spravován Spojenými státy a Kanadou. Ve Spojených státech je program spravován ústavem NIST (National Institute of Standards and Technology) prostřednictvím programu CMVP (Cryptographic Module Validation Program). V Kanadě je program spravován agenturou Communications Security Establishment of the Government of Canada (CSEC).

Další informace naleznete na webu Hodnocení zabezpečení v síti Oracle Technology Network. Seznam probíhajících i dokončených hodnocení zabezpečení společnosti Oracle naleznete na stránce Stav hodnocení zabezpečení společnosti Oracle.

Veškeré dotazy týkající se hodnocení zabezpečení společnosti Oracle zasílejte na adresu seceval_us@oracle.com.

Výhody zabezpečení
  • Nezávislé ověření: Prohlášení o zabezpečení na základě hodnocení zabezpečení produktů akreditovanými hodnoticími zařízeními.
  • Standardní a nezávislé metriky — Prohlášení o zabezpečení od jednotlivých dodavatelů jsou hodnocena podle standardních metrik.
  • Vylepšení produktů — Hodnocení zabezpečení mohou vést ke zlepšení celkového návrhu a implementace zabezpečení v certifikovaných řešeních.
  • Odhalení zranitelností v architektuře — Hodnocení zabezpečení může odhalit zranitelnosti v architektuře.