Ürün Belgelendirme Merkezi Başkanlığı


Genel
Yayınlar
İletişim
 
TÜRK STANDARDLARI ENSTİTÜSÜ
Ürün Belgelendirme Merkezi
Başkanlığı
Elektroteknik Sektörü Belgelendirme
Müdürlüğü
Tel:+90 312 416 63 96
      +90 312 416 64 93
e-mail:ortakkriter@tse.gov.tr
D u y u r u l a r

11. Uluslararası Ortak Kriterler Yönetim Kurulu Toplantısı ve Ortak Kriterler Konferansı
Eylül 2010 Tarihinde Türkiye'de Yapılacaktır.
Ortak Kriterler Belgelendirme Sistemi (OKBS)

Bilişim sektöründe ürün geliştiricilerinin ürettikleri güvenlik ürünleri için iddia ettikleri fonksyonel özelliklerin müşteri veya üreticiden bağımsız bir kuruluş tarafından belirli bir standarda uygun olarak test edilmesi, uygunluğun belgelendirilmesi ve durumun sürekliliğinin denetim altında tutulması ihtiyaci doğmuştur. Buna ilaveten; ulusal ve uluslararası yapılan değerlendirmeler arasında karşılaştırılabilirlik sağlamak, müşteriye, üründe ihtiyaç duyulan gereksinimlerin üreticinin iddia ettiği güvenlik fonksiyonları ile karşılandığını garanti etmek gerekmektedir.

Ortak Kriterler bilgi teknolojileri ürün ve/veya sistemlerinin güvenlik seviyelerinin tespit edilmesi ve bağımsız laboratuarlarda test edilebilmesi için geliştirilmiş olan, temelini TCSEC ve ITSEC standartlarından alan ve Uluslararası Standartlar Organizasyonu'nun (ISO) 1999 yılında Uluslararası Bilgi Teknolojileri Güvenlik Değerlendirme Standardı olarak kabul ettiği (ISO 15408) güvenlik standardıdır. Türk Standardları Enstitüsü Türkiye adına, Eylül 2003 tarihinde bu standardı kabul eden ülkelerin imzaladığı Ortak Kriterler Tanıma Sözleşmesini imzalayarak sertifika üretici ülkelerin değerlendirmelerini kabul etmiş, TSE Belgelendirme Merkezi bünyesinde kurulan Ortak Kriterler Belgelendirme Sistemini hayata geçirmiştir.

Ulusal Ortak Kriterler Belgelendirme Makamı olarak Türk Standardları Enstitüsü tarafından, ISO 17025 akreditasyonu almış ve TSE tarafından lisanslanmış bağımsız test laboratuarı sonuçları temel alınarak verilen sertifikalara sahip BT ürünleri; belirlenen tehditler için güvenlik ölçütlerinin yeterli olduğu ve bu ölçütlerin doğru olarak üründe uygulandığı konusunda temel bir garanti sağlamaktadır.

Bu persfektivde Ortak Kriterler (Common Criteria) standardı, uzun ve uluslararası bir çalışma sonucu bilgi teknolojisi güvenliği değerlendirmeleri için ortaya çıkartılan kriterlerin bütününü temsil eder. Uluslararası Standardizasyon Teşkilatı (ISO) tarafından yayınlanan Ortak Kriterler standardı 3 bölüm halinde yayınlanmıştır. Bu bölümler ve isimleri aşağıda verilmiştir:

· TS ISO/IEC 15408-1

Bilgi Teknolojisi-Güvenlik Teknikleri-Bilgi Teknolojisi (IT) Güvenliği için Değerlendirme Kriterleri-Bölüm 1:Giriş ve Genel Model

· TS ISO/IEC 15408-2

Bilgi Teknolojisi-Güvenlik Teknikleri-Bilgi Teknolojisi (IT) Güvenliği için Değerlendirme Kriterleri-Bölüm 2:Güvenlik Fonksiyonel Gereksinimleri

· TS ISO/IEC 15408-3

Bilgi Teknolojisi-Güvenlik Teknikleri-Bilgi Teknolojisi (IT) Güvenliği İçin Değerlendirme Kriterleri-Bölüm 3: Güvenlik Garanti Gereksinimleri

Standard ve Metodoloji
Anlaşma ve Web Sitesi

ANA SAYFA| ENGLISH| RUSSIAN | SİTE HARİTASI| İLETİŞİM BİLGİLERİ
botmenu2
Bugün 1.8.2010 TSE Yazılım Geliştirme ve Uygulama Müdürlüğü-Web Grubu © 2007 ANKARA
Bu Site 1152x864 piksel çözünürlükte en iyi görüntüyü vermektedir.
ANA SAYFA
TSE'de