ORTAK KRİTERLER BELGELENDİRME MAKAMI - COMMON CRITERIA CERTIFICATION AUTHORITY



 OKBS NEDİR?

 SİSTEM NASIL ÇALIŞIR?

 ORTAK KRİTERLER STANDARDI

 ORTAK KRİTERLER TANIMA ANLAŞMASI

 DEĞERLENDİRME GARANTİ SEVİYELERİ

DEĞERLENDİRME PERİYODUNDAKİ ÜRÜNLER

 ORTAK KRİTER ÜRÜN LİSTESİ

 YAYINLAR

 İLETİŞİM

Bilişim sektöründe ürün geliştiricilerinin ürettikleri güvenlik ürünleri için iddia ettikleri fonksyonel özelliklerin müşteri veya üreticiden bağımsız bir kuruluş tarafından belirli bir standarda uygun olarak test edilmesi, uygunluğun belgelendirilmesi ve durumun sürekliliğinin denetim altında tutulması ihtiyaci doğmuştur. Buna ilaveten; ulusal ve uluslararası yapılan değerlendirmeler arasında karşılaştırılabilirlik sağlamak, müşteriye, üründe ihtiyaç duyulan gereksinimlerin üreticinin iddia ettiği güvenlik fonksiyonları ile karşılandığını garanti etmek gerekmektedir.

Ortak Kriterler bilgi teknolojileri ürün ve/veya sistemlerinin güvenlik seviyelerinin tespit edilmesi ve bağımsız laboratuarlarda test edilebilmesi için geliştirilmiş olan, temelini TCSEC ve ITSEC standartlarından alan ve Uluslararası Standartlar Organizasyonu'nun (ISO) 1999 yılında Uluslararası Bilgi Teknolojileri Güvenlik Değerlendirme Standardı olarak kabul ettiği (ISO 15408) güvenlik standardıdır. Türk Standardları Enstitüsü Türkiye adına, Eylül 2003 tarihinde bu standardı kabul eden ülkelerin imzaladığı Ortak Kriterler Tanıma Sözleşmesini imzalayarak sertifika üretici ülkelerin değerlendirmelerini kabul etmiş, TSE Belgelendirme Merkezi bünyesinde kurulan Ortak Kriterler Belgelendirme Yapısı çalışmalarına başlamıştır. Ortak Kriterler değerlendirmeleri TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) Ortak Kriterler Test Merkezi'nde (OKTEM) gerçekleştirilmektedir.

Ulusal Ortak Kriterler Belgelendirme Makamı olarak Türk Standardları Enstitüsü tarafından, ISO 17025 akreditasyonu almış bağımsız test laboratuarı OKTEM sonuçları temel alınarak verilen sertifikalara sahip BT ürünleri; belirlenen tehditler için güvenlik ölçütlerinin yeterli olduğu ve bu ölçütlerin doğru olarak üründe uygulandığı konusunda temel bir garanti sağlamaktadır.

Bu persfektivde Ortak Kriterler (Common Criteria) standardı, uzun ve uluslararası bir çalışma sonucu bilgi teknolojisi güvenliği değerlendirmeleri için ortaya çıkartılan kriterlerin bütününü temsil eder. Uluslararası Standardizasyon Teşkilatı (ISO) tarafından yayınlanan Ortak Kriterler serisi Türkçeye tercüme edilerek TS ISO/IEC 15408 başlığı altında 3 bölüm halinde Türk standardı olarak da yayınlanmıştır. Bu bölümler ve isimleri aşağıda verilmiştir:

  • TS ISO/IEC 15408-1
    Bilgi Teknolojisi-Güvenlik Teknikleri-Bilgi Teknolojisi (IT) Güvenliği için Değerlendirme Kriterleri-Bölüm 1:Giriş ve Genel Model

  • TS ISO/IEC 15408-2
    Bilgi Teknolojisi-Güvenlik Teknikleri-Bilgi Teknolojisi (IT) Güvenliği için Değerlendirme Kriterleri-Bölüm 2:Güvenlik Fonksiyonel Gereksinimleri

  • TS ISO/IEC 15408-3
    Bilgi Teknolojisi-Güvenlik Teknikleri-Bilgi Teknolojisi (IT) Güvenliği İçin Değerlendirme Kriterleri-Bölüm 3: Güvenlik Garanti Gereksinimleri



















    • ANA SAYFA| ENGLISH| RUSSIAN | SİTE HARİTASI| İLETİŞİM BİLGİLERİ
    		botmenu2
    Bugün 11.3.2010 TSE Yazılım Geliştirme ve Uygulama Müdürlüğü-Web Grubu © 2007 ANKARA
    Bu Site 1152x864 piksel çözünürlükte en iyi görüntüyü vermektedir.
    ANA SAYFA
    TSE'de