Certyfikacja lokalnego środowiska rozwojowego (Site Certification) jako innowacyjne podejście do oceny produktów według standardu Common Criteria

Nowak, P.; Rogowski, D.; Styczeń, I.

Artykuł - szczegóły

Tytuł artykułu

Certyfikacja lokalnego środowiska rozwojowego (Site Certification) jako innowacyjne podejście do oceny produktów według standardu Common Criteria

Autorzy

Nowak P. , Rogowski D. , Styczeń I.

Treść / Zawartość

Pełne teksty:

Pobierz

Identyfikatory

Warianty tytułu

Site certification as an innovative approach to the evaluation of products according to the Common Criteria standard

Języki publikacji

Abstrakty

Artykuł jest wynikiem analiz związanych z realizacją projektu "Środowisko rozwojowe produktów i systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa - CCMODE". W artykule zawarto krótkie wprowadzenie do rodziny standardów Common Criteria przeznaczonych do oceny i projektowania zabezpieczeń teleinformatycznych, następnie omówiono wyniki pierwszych dwóch zadań projektu CCMODE uwzględniających zagadnienia certyfikacji lokalnego środowiska rozwojowego. Dalej przedstawiono najważniejsze korzyści wynikające ze stosowania certyfikacji lokalnego środowiska rozwojowego w praktyce; scharakteryzowano aktualny stan i główne kierunki prac badawczych prowadzonych na świecie przez kluczowe ośrodki zajmujące się tą tematyką. Na zakończenie artykułu przedstawiono podstawowe definicje, wymagania, procedury oraz noty aplikacyjne niezbędne do poprawnego prowadzenia procesu certyfikacji lokalnego środowiska rozwojowego bezpiecznych produktów lub systemów IT.

The article is the result of analyses conducted within the project "CCMODE - Common Criteria compliant Modular Open TT security Development Environment". The article features a short introduction to the Common Criteria standards which have been created to evaluate and develop IT security measures. Then the results of the first two tasks of the project were presented. The tasks were focused on the site certification issues. Later in the article the authors described the most important practical advantages brought about by site certification, as well as characterized the current state and major directions of research conducted by top world organizations involved in this domain. Finally, basic definitions, requirements, procedures, and application notes were presented. They are indispensable to properly carry out the sited certification process of secure IT products or systems.

Słowa kluczowe

metodyka Common Criteria CCMODE ocena produktów

Common Criteria methodology CCMODE products evaluation

Wydawca

Instytut Technik Innowacyjnych EMAG

Czasopismo

Mechanizacja i Automatyzacja Górnictwa

Rocznik

2011

Tom

R. 49, nr 4

Strony

31--43

Opis fizyczny

Bibliogr. 19 poz., wykr.

Twórcy

autor

Nowak P.

autor

Rogowski D.

autor

Styczeń I.

Instytut Technik Innowacyjnych EMAG

Bibliografia

1. ISO/IEC 15408-1, v3.1, Information technology - Security techniques - Introduction and general model (Common Criteria Part 1), 2009.
2. ISO/IEC 15408-2, v3.1, Information technology - Security techniques - Security functional requirements (Common Criteria Pact 2), 2009.
3. ISO/IEC 15408-3, v3.1, Information technology - Security techniques - Security assurance requirements (Common Criteria Part 3), 2009.
4. Białas A.: Informatyczne produkty sprzętowe, oprogramowanie oraz systemy o zadanym poziomie uzasadnionego zaufania. Mechanizacja i Automatyzacja Górnictwa, Katowice, grudzień 2009.
5. Białas A.: Wspólne Kryteria do projektowania i oceny zabezpieczeń teleinformatycznych (Common Criteria, ISO/IEC 15408) - autorskie szkolenie wprowadzające dla odbiorców certyfikowanych produktów informatycznych, ITI EMAG, Katowice 2009.
6. Site Certification - Good News & Guidelines, 10th ICCC, Tromso, Norway, September 22-24 2009.
7. Site Security Target Lite for the Inlay Production of HID Global GmbH in Erfurt, Certification ID: BSI-DSZ-CC-S-0001, version 1.1, 24.07.2009.
8. Site Certification Process. Frank Sonnenberg (BSI), Lanzazote, Spain, 7th ICCC/19.09.2006.
9. First Trial-Use-Results of the Site Certification Process. Thomas Borch (BSI), Lanzazote, Spain, 7th ICCC/19.09.2006.
10. Supporting Document Guidance, Site Certification, Version 1.0 Revision 1, CCDB-2007-11-001, October 2007.
11. Site Certification - Another step to improve the CC process and to reduce costs. Hans-Gerd Albertsen, NXP Semiconductors Germany GmbH; Jurgen Noller, Infineon Technologies AG. Jeju, Korea, 9th ICCC, September 23-25 2008.
12. Experiences gained from the first Site Certification Projects. Christian Krause (BSI), Thomas Schroder (T-Systems), 10ICCC / 22 September 2009.
13. Guidance for Site Certification, Version 1.0, BSI2010.
14. Details for the structure and content of the ETR for Site Certification, version 1.0. BSI, 2010.
15. Single Evaluation Report of the Assurance Class AST (Site Security Target evaluation), Version 1.0, 16th, BSI - Template_ETR-Part_AST_vl_0.doc, September 2010.
16. Single Evaluation Report of the Assurance Class ALC (Life- Cycle Support), Version 1.0, 16th, BSI - Template_ETR- Part_ALC_vl_0.doc, September 2010.
17. Site Security Target Template, version 1.0, Eurosmart, 21.06.2009.
18. Site Security Target for SMTI Smartrack Technology Ltd., Certification ID: BSI-DSZ-CC-S-0002, version 1.51 lite, 30.09.2009.
19. Site Security Target Lite of HID Global Ireland Teoranta in Galway, Ireland, Certification ID: BSI-DSZ-CC-S-0004, 13.07.2010.

Typ dokumentu

Bibliografia

Identyfikator YADDA

bwmeta1.element.baztech-article-AGHM-0036-0009