Common Criteria
Infoturbe Ühiskriteeriumid, Ühiskriteeriumid, CC
(= Common Criteria for Information Technology Security)
olemus
Põhja-Ameerika ja Lääne-Euroopa maade ühisstandard
IT-toodete ja -süsteemide turvalisuse hindamiseks:
- annab formaliseeritud hindamismudeli,
mille põhielemendid on hindamisobjekti
---- funktsionaalkomponendid ja
---- turvatagatiskomponendid
- algversioon 1994
- allikad:
---- DoD standard TCSEC ehk "Oranž raamat"
---- Euroopa standard ITSEC
---- Kanada standard CTCPEC
- CC versiooni 2.1 ekvivalent on ISO/IEC 15408
ülevaateid
http://www.cs.fsu.edu/~yasinsac/group/slides/manzano.pdf
https://www.ida.liu.se/~TDDC90/literature/slides/TDDC90-CC.pdf
https://www.us-cert.gov/bsi/articles/best-practices/requirements-engineering/the-common-criteria
http://www.school-of-technology.de/resources/ccQRC.pdf
põhjalikumalt
https://www.commoncriteriaportal.org/files/ccfiles/CCPART1V3.1R4.pdf
https://www.commoncriteriaportal.org/files/ccfiles/CCPART2V3.1R5.pdf
https://www.commoncriteriaportal.org/files/ccfiles/CCPART3V3.1R5.pdf
veebisait
https://www.commoncriteriaportal.org/
ISO/IEC standard
https://www.iso.org/obp/ui/#iso:std:iso-iec:15408:-1:ed-3:v2:en