Назад Поиск Голосовой поиск
Вход
Назад Учетная запись Oracle
Учетная запись Cloud Вход в Cloud

Ничего не найдено

По Вашему запросу ничего не найдено.

Оценка безопасности

Обзор

Чтобы еще лучше продемонстрировать ведущие позиции Oracle и важность вопросов безопасности продуктов, проводится внешняя проверка и сертификация по вопросам безопасности. К таким проверкам относится тщательное тестирование аккредитованными независимыми лабораториями. Внешние оценки и тесты обеспечивают дополнительную проверку безопасности наших ИТ-продуктов. На глобальном уровне эти сертификаты зачастую необходимы для участия в государственных закупках и обеспечении достаточной степени уверенности ИТ-потребителя из любой сферы: правительственной, военной или коммерческой.

Глобальная оценка безопасности ИТ включает два важных компонента: критерии и методы, по которым проводится оценка, а также правительственные схемы, которые их определяют. Во всех странах требования одинаковы, однако в рамках схемы могут применяться различные политики. В настоящий момент Oracle активно разрабатывает два международно признанных критерия оценки безопасности.

1. Общие критерии (ОК) представлены в единственном международном стандарте (ISO/IEC 15408), который определяет общий подход к оценке средств защиты и возможностей ИТ-продуктов. ОК исходят из трех остальных национальных стандартов безопасности; за многие годы он стал соответствовать современным требованиям, предъявляемым к безопасности и технологиям производства. В настоящий момент стандарт принят в 30 странах, из которых 18, в том числе США, имеют право выпускать сертификаты. Продукт, сертифицированный в соответствии с общими критериями, в рамках принятой в правительстве схемы приравнивается к прошедшим проверки в независимой лицензированной лаборатории оценки качества.

2. Федеральный стандарт обработки информации (FIPS) 140-2 представляет собой стандарт шифрования, разработанный Национальным институтом стандартизации и технологии (NIST) США для обеспечения безопасности конфиденциальных, но не секретных данных. Модули, соответствующие FIPS 140-2, могут закупаться федеральными агентствами США и Канады. Сертификация по данному стандарту подтверждает, что механизм шифрования был проверен независимой лабораторией на соответствие требованиям стандарта, что было подтверждено правительством. Требования FIPS 140-2 принимаются в таких сферах, как финансы (индустрия оплаты с использованием банковских карт (PCI)), здравоохранение (Закон об адаптации документов и ответственности в сфере здравоохранения (HIPAA)), правительственные облака (FedRAMP), Вооруженные силы США (Совместное командование операциями (JITC) и коммерческие решения в сфере секретности (CSfC)).

Дополнительную информацию см. на веб-сайте Оценка безопасности. Полный список текущих и уже завершенных оценок безопасности для продуктов Oracle доступен на странице Статус оценки безопасности продуктов Oracle.

Блог оценки безопасности Oracle в основном сосредоточен на правительственных программах сертификации, подтверждения и аккредитации:

  1. Общие критерии и будущее оценки безопасности (Мэри Энн Дэвидсон)
  2. Улучшение скорости оценки продукта (Джошуа Брикман)
  3. FIPS: Шифровальная «Уловка 22» (Джошуа Брикман)

По всем вопросам, связанным с оценкой безопасности Oracle, обращайтесь по адресу seceval_us@oracle.com.

Преимущества оценки систем безопасности

Независимая верификация Оценка заявленного уровня безопасности продукта от аккредитованных органов оценки, сертифицированных правительственными органами.
Стандартные критерии оценки безопасности Оценка заявленного уровня безопасности продукта от аккредитованных органов оценки, сертифицированных правительственными органами.
Усовершенствования продуктов Оценка безопасности может способствовать улучшениям в общей структуре и методах реализации защиты в сертифицированных решениях
Определение уязвимостей в архитектуре Оценка безопасности может способствовать обнаружению уязвимостей в архитектуре решения