فہرست کا خانہ:
- تعریف - انفارمیشن ٹکنالوجی سیکیورٹی تشخیص (سی سی) کے لئے مشترکہ معیار کا کیا مطلب ہے؟
- ٹیکوپیڈیا نے انفارمیشن ٹکنالوجی سیکیورٹی ایوولیوشن (سی سی) کے عمومی نقائص کی وضاحت کی۔
تعریف - انفارمیشن ٹکنالوجی سیکیورٹی تشخیص (سی سی) کے لئے مشترکہ معیار کا کیا مطلب ہے؟
انفارمیشن ٹکنالوجی سیکیورٹی کی تشخیص کیلئے مشترکہ معیار (سی سی) کمپیوٹر سکیورٹی پروڈکٹ اور سسٹم کی تشخیص پر مبنی ایک بین الاقوامی معیار ہے۔ سی سی ایک مخصوص ماحول میں سیکیورٹی سے متعلق مصنوعات اور دیگر اشیاء کے لئے مطلوبہ فعالیت اور یقین دہانی پر رہنمائی فراہم کرتا ہے۔ سی سی کی تشخیص پروڈکٹ صارفین ، صارفین ، ٹکنالوجی ڈویلپرز اور جائزہ کاروں کے لئے کی جاتی ہیں۔
سی سی کو آئی ایس او / آئی ای سی 15408 کے نام سے بھی جانا جاتا ہے۔
ٹیکوپیڈیا نے انفارمیشن ٹکنالوجی سیکیورٹی ایوولیوشن (سی سی) کے عمومی نقائص کی وضاحت کی۔
الگ الگ یا مشترکہ ہارڈ ویئر ، فرم ویئر اور سافٹ ویئر سمیت ، تشخیص کے ایک ہدف (TE) پر ایک سی سی تشخیص کیا جاتا ہے۔ ہر وقت مکمل آئی ٹی پروڈکٹ نہیں ہوتا ہے ، ایک TOE ایک نئی تیار کردہ شے یا مستحکم پیکیج ہوسکتا ہے اور اس کے تحت تشکیل دیا جاسکتا ہے:
- صرف سافٹ ویئر کی درخواست
- صرف او ایس
- سافٹ ویئر کی درخواست اور OS
- سافٹ ویئر ایپلی کیشن ، OS اور ورک سٹیشن
- OS اور ورک سٹیشن
- صرف اسمارٹ کارڈ انٹیگریٹڈ سرکٹ
- صرف کریپٹوگرافک کاپروسیسر (ایک سمارٹ کارڈ انٹیگریٹڈ سرکٹ جزو)
- ٹرمینلز ، نیٹ ورک کا سامان ، سافٹ ویئر اور سرور سمیت مقامی ایریا نیٹ ورک (LAN)
- صرف ڈیٹا بیس کی ایپلی کیشن (ریموٹ کلائنٹ سافٹ ویئر کے بغیر)
ایک CC کے تین اجزاء ہیں:
- جنرل CC / TOE ماڈل اور تعارف: TOE کی بنیادی تشخیص کا خاکہ فراہم کرتا ہے
- سیکیورٹی فنکشن جزو سیکشن: عام آئی ٹی مصنوعات اورٹیکنالوجی کی حفاظت کی ضروریات سے متعلق ہے
- سیکیورٹی کی گارنٹی جزو سیکشن: عام آئی ٹی پروڈکٹ اور ٹیکنالوجی کی یقین دہانی کی ضروریات سے متعلق ہے