Обеспечение безопасности ПО

Гарантия защищенности ПО
Oracle Software Security Assurance

Оценка безопасности

Обзор

Оценка средств защиты представляет собой процесс подтверждения уполномоченной организацией безопасности ИТ-продуктов и систем для коммерческих, государственных и военных учреждений. Такие оценки, а также критерии, на которых они основаны, служат для установки уровня доверия как для покупателей, так и для поставщиков в сфере ИТ. Кроме того, оценочные критерии и рейтинги могут использоваться в качестве краткой формулировки требований к безопасности ИТ. Оценка безопасности ИТ включает два важных компонента: критерии, по которым проводится оценка, и схемы или методики, которые определяют, как и кем официально выполняется эта процедура.

Оценка средств защиты представляет собой процесс подтверждения уполномоченной организацией безопасности ИТ-продуктов и систем для коммерческих, государственных и военных учреждений. Такие оценки, а также критерии, на которых они основаны, служат для установки достаточного уровня доверия как для покупателей, так и для поставщиков в сфере ИТ. Кроме того, оценочные критерии и рейтинги могут использоваться в качестве краткой формулировки требований к безопасности ИТ. Оценка безопасности ИТ включает два важных компонента: критерии, по которым проводится оценка, и схемы или методики, которые определяют, как и кем официально выполняется эта процедура.

1. Общие критерии представлены в международном стандарте (ISO/IEC 15408), который определяет общий подход к оценке средств защиты и возможностей продуктов для обеспечения информационной безопасности. Выдачей сертификата официальный сертификационный центр подтверждает, что продукт был проверен квалифицированной, аккредитованной, независимой лабораторией, которая имеет авторитет в сфере оценки безопасности ИТ, в соответствии с требованиями Общих критериев и методики оценки защищенности информационных технологий.

2. Программа FIPS 140-2 совместно выполняется государственными учреждениями США и Канады. В США контроль над выполнением программы осуществляет Национальный институт стандартов и технологий (NIST) посредством программы проверки криптографических модулей (CMVP). В Канаде выполнение программы контролируется правительственным Центром безопасности коммуникаций Канады (CSEC).

Дополнительную информацию см. на веб-сайте Оценка безопасности в сети Oracle Technology Network. Матрица текущих и завершенных оценок безопасности для продуктов Oracle доступна на странице Статус оценки безопасности продуктов Oracle.

По всем вопросам, связанным с оценкой безопасности Oracle, обращайтесь по адресу seceval_us@oracle.com.

Преимущества в плане безопасности

Независимая проверка Оценка заявленного уровня безопасности продукта от уполномоченных органов оценки.
Стандартные и независимые критерии оценки безопасности Заявленный уровень безопасности для каждого поставщика проверяется согласно стандартным критериям.
Усовершенствования продуктов Оценка безопасности может способствовать улучшениям в общей структуре и методах реализации защиты в сертифицированных решениях.
Определение уязвимостей в архитектуре Оценка безопасности может способствовать обнаружению уязвимостей в архитектуре решения.

Узнать больше