Artykuł jest wynikiem analiz związanych z realizacją projektu "Środowisko rozwojowe produktów i systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa - CCMODE". W artykule zawarto krótkie wprowadzenie do rodziny standardów Common Criteria przeznaczonych do oceny i projektowania zabezpieczeń teleinformatycznych, następnie omówiono wyniki pierwszych dwóch zadań projektu CCMODE uwzględniających zagadnienia certyfikacji lokalnego środowiska rozwojowego. Dalej przedstawiono najważniejsze korzyści wynikające ze stosowania certyfikacji lokalnego środowiska rozwojowego w praktyce; scharakteryzowano aktualny stan i główne kierunki prac badawczych prowadzonych na świecie przez kluczowe ośrodki zajmujące się tą tematyką. Na zakończenie artykułu przedstawiono podstawowe definicje, wymagania, procedury oraz noty aplikacyjne niezbędne do poprawnego prowadzenia procesu certyfikacji lokalnego środowiska rozwojowego bezpiecznych produktów lub systemów IT.
EN
The article is the result of analyses conducted within the project "CCMODE - Common Criteria compliant Modular Open TT security Development Environment". The article features a short introduction to the Common Criteria standards which have been created to evaluate and develop IT security measures. Then the results of the first two tasks of the project were presented. The tasks were focused on the site certification issues. Later in the article the authors described the most important practical advantages brought about by site certification, as well as characterized the current state and major directions of research conducted by top world organizations involved in this domain. Finally, basic definitions, requirements, procedures, and application notes were presented. They are indispensable to properly carry out the sited certification process of secure IT products or systems.
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.