பொருளடக்கம்:
- வரையறை - தகவல் தொழில்நுட்ப பாதுகாப்பு மதிப்பீட்டிற்கான பொதுவான அளவுகோல் (சிசி) என்றால் என்ன?
- தகவல் தொழில்நுட்ப பாதுகாப்பு மதிப்பீட்டிற்கான பொதுவான அளவுகோல்களை டெக்கோபீடியா விளக்குகிறது (சிசி)
வரையறை - தகவல் தொழில்நுட்ப பாதுகாப்பு மதிப்பீட்டிற்கான பொதுவான அளவுகோல் (சிசி) என்றால் என்ன?
தகவல் தொழில்நுட்ப பாதுகாப்பு மதிப்பீட்டிற்கான பொதுவான அளவுகோல் (சிசி) என்பது கணினி பாதுகாப்பு தயாரிப்பு மற்றும் கணினி மதிப்பீடுகளின் அடிப்படையில் ஒரு சர்வதேச தரமாகும். சிசி ஒரு குறிப்பிட்ட சூழலில் பாதுகாப்பு தொடர்பான தயாரிப்புகள் மற்றும் பிற பொருட்களுக்கு தேவையான செயல்பாடு மற்றும் உத்தரவாதம் குறித்த வழிகாட்டுதலை வழங்குகிறது. தயாரிப்பு நுகர்வோர், பயனர்கள், தொழில்நுட்ப உருவாக்குநர்கள் மற்றும் மதிப்பீட்டாளர்களுக்கு சிசி மதிப்பீடுகள் நடத்தப்படுகின்றன.
சிசி ஐஎஸ்ஓ / ஐஇசி 15408 என்றும் அழைக்கப்படுகிறது.
தகவல் தொழில்நுட்ப பாதுகாப்பு மதிப்பீட்டிற்கான பொதுவான அளவுகோல்களை டெக்கோபீடியா விளக்குகிறது (சிசி)
தனி அல்லது ஒருங்கிணைந்த வன்பொருள், ஃபார்ம்வேர் மற்றும் மென்பொருள் உள்ளிட்ட மதிப்பீட்டு இலக்கு (TOE) இல் சிசி மதிப்பீடு செய்யப்படுகிறது. எப்போதும் ஒரு முழு தகவல் தயாரிப்பு அல்ல, ஒரு TOE என்பது புதிதாக உருவாக்கப்பட்ட உருப்படி அல்லது ஒருங்கிணைந்த தொகுப்பாக இருக்கலாம் மற்றும் பின்வருமாறு கட்டமைக்கப்படுகிறது:
- மென்பொருள் பயன்பாடு மட்டுமே
- OS மட்டுமே
- மென்பொருள் பயன்பாடு மற்றும் OS
- மென்பொருள் பயன்பாடு, ஓஎஸ் மற்றும் பணிநிலையம்
- OS மற்றும் பணிநிலையம்
- ஸ்மார்ட் கார்டு ஒருங்கிணைந்த சுற்று மட்டுமே
- கிரிப்டோகிராஃபிக் கோப்ரோசசர் மட்டும் (ஸ்மார்ட் கார்டு ஒருங்கிணைந்த சுற்று கூறு)
- டெர்மினல்கள், நெட்வொர்க் உபகரணங்கள், மென்பொருள் மற்றும் சேவையகங்கள் உள்ளிட்ட உள்ளூர் பகுதி நெட்வொர்க் (லேன்)
- தரவுத்தள பயன்பாடு மட்டுமே (தொலைநிலை கிளையன்ட் மென்பொருள் இல்லாமல்)
ஒரு சி.சி.க்கு மூன்று கூறுகள் உள்ளன:
- பொது CC / TOE மாதிரி மற்றும் அறிமுகம்: ஒரு அடிப்படை TOE மதிப்பீட்டு வடிவமைப்பை வழங்குகிறது
- பாதுகாப்பு செயல்பாடு கூறு பிரிவு: பொதுவான தகவல் தொழில்நுட்பம் மற்றும் தொழில்நுட்ப பாதுகாப்பு தேவைகள் தொடர்பானது
- பாதுகாப்பு உத்தரவாத கூறு பிரிவு: பொதுவான தகவல் தொழில்நுட்ப தயாரிப்பு மற்றும் தொழில்நுட்ப உத்தரவாத தேவைகள் தொடர்பானது
