Artykuł poświęcono problematyce oceny zabezpieczeń teleinformatyki, opartej na Wspólnych Kryteriach (ISO 15408). Omówiono przyjęty model bezpieczeństwa oraz proces jego konkretyzacji do dwóch wzorcowych specyfikacji wymagań. Przedstawiono zasady konstruowania specyfikacji formalnych na podstawie komponentów z katalogów komponentów funkcjonalnych oraz uzasadniających zaufanie. Na przykładzie pokazano zasady wydawania werdyktów podczas prowadzenia ocen.
EN
The paper deals with IT Security Evaluation according to CC - Common Criteria (ISO 15408). General model was presented and its compilation process to formal specifications: Security Target (ST) and Protection Profile (PP). Functionl and assurance components cataloques were discussed. Evaluation process and verdicts assignments were illustrated by an example.
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.