Evaluarea securităţii este un proces prin care organizaţiile independente, dar acreditate, oferă asigurarea securităţii produselor şi sistemelor IT instituţiilor comerciale, guvernamentale şi militare. Astfel de evaluări şi criteriile pe care se bazează acestea servesc la stabilirea unui nivel acceptabil de încredere pentru cumpărătorii şi comercianţii IT. Mai mult, criteriile de evaluare a securităţii şi evaluările pot fi utilizate drept exprimări concise ale cerinţelor de securitate IT. Există două componente importante ale evaluărilor de securitate IT: criteriile pe baza cărora se efectuează evaluările şi schemele sau metodologiile care guvernează modul de efectuare şi alegerea persoanei care poate efectua oficial astfel de evaluări.

Evaluarea securităţii este un proces prin care organizaţiile independente, dar acreditate, oferă asigurarea securităţii produselor şi sistemelor IT instituţiilor comerciale, guvernamentale şi militare. Astfel de evaluări şi criteriile pe care se bazează acestea servesc la stabilirea unui nivel acceptabil de încredere pentru cumpărătorii şi comercianţii IT. Mai mult, criteriile de evaluare a securităţii şi evaluările pot fi utilizate drept exprimări concise ale cerinţelor de securitate IT. Există două componente importante ale evaluărilor de securitate IT: criteriile pe baza cărora se efectuează evaluările şi schemele sau metodologiile care guvernează modul de efectuare şi alegerea persoanei care poate efectua oficial astfel de evaluări.

1. Criteriile Comune reprezintă un cadru internaţional (ISO/IEC 15408) care defineşte o abordare comună pentru evaluarea caracteristicilor de securitate şi a funcţionalităţilor produselor de securitate pentru IT. Un produs certificat este acel produs despre care un organism recunoscut de certificare afirmă că este evaluat de către un laborator de evaluare calificat, acreditat şi independent, cu competenţe în domeniul evaluărilor de securitate IT în conformitate cu cerinţele Criteriilor Comune şi Metodologiei Comune de Evaluare a Securităţii pentru Tehnologia Informaţiei.

2. Programul FIPS 140-2 este administrat în comun de SUA şi Canada. În SUA, programul este administrat de NIST (National Institute of Standards and Technology) prin intermediul CMVP (Cryptographic Module Validation Program). În Canada, programul este administrat de Communications Security Establishment of the Government of Canada (CSEC).

Pentru informaţii suplimentare, consultaţi site-ul web Security Evaluations de pe Oracle Technology Network. Pentru matricea cu evaluările de securitate în curs de finalizare sau finalizate, accesaţi Oracle Security Evaluations Status.

Pentru orice întrebări privind evaluările de securitate Oracle, trimiteţi un e-mail la seceval_us@oracle.com.

Avantajele securităţii
  • Verificări independente—Evaluări de securitate ale revendicărilor privind produsele de securitate de la instituţii de evaluare acreditate
  • Măsuri de asigurare standard şi independente—Fiecare revendicare de securitate a comerciantului este evaluată conform măsurilor de asigurare standard
  • Îmbunătăţiri ale produselor—Evaluarea securităţii poate duce la îmbunătăţirea generală a designului şi implementării securităţii pentru soluţiile certificate.
  • Identificarea vulnerabilităţilor arhitecturale—Evaluările de securitate pot duce la identificarea vulnerabilităţilor arhitecturale
Mai multe informaţii