Common Criteria

Günümüz dünyasında Common Criteria geniş bir kitlenin büyük önem verdiği ve ilgi duyduğu bir konu haline geldi. Akademisyenlerden, çeşitli alanlardan profesyonellere ve sıradan insanlara kadar pek çok kişinin dikkatini çeken Common Criteria, toplumda yoğun tartışmalara yol açtı. Bu olguyu daha iyi anlamak için Common Criteria'e farklı açılardan yaklaşmak ve onun çoklu sonuçlarını analiz etmek çok önemlidir. Bu makalede Common Criteria ile ilgili çeşitli yönleri inceleyeceğiz ve farklı bağlamlardaki etkisini inceleyeceğiz. Bu analiz aracılığıyla, Common Criteria'in anlaşılmasına ve yansıtılmasına, ayrıca bu konunun etkili bir şekilde ele alınmasına yönelik fikir ve önerilerin üretilmesine katkıda bulunmayı umuyoruz.

Common Criteria (CC), Türkçeye TS ISO/IEC 15408 gereğince "Ortak Kriterler" olarak çevrilmiştir. Amaç Uluslararası Standartlara dayanan Enformasyon tekniğinin güvenliğini sağlamak ve değerlendirmektir. (ing. Common Criteria for Information Technology Security Evaluation, kısaca CC.) Temeli Avrupa'nin geliştirdiği ITSEC, "Orange-Book" TCSEC, ABD'nin ve Kanada'nin CTCPEC kriterlerine dayanıyor.

Common Criteria'nin geliştirilmesine katkıda bulunan ülkeler Almanya, Fransa, İngiltere, Kanada, Hollanda ve ABD.

1999'dan beri Common Criteria uluslararası standartlık örgütü ISO'dan kabul görüp ISO/IEC 15408 numarasını almıştır.

Common Criteria böylelikle uluslararası kabul görmüş, belli standartlara ve kriterlere göre Yazılım, Donanım veya Sistemlerin güvenliğini denetleyip uygunluğunu tespit etmektedir.

Böylelikle Yazılım, Donanım veya sistemlere temel oluşturarak, üretilecek ürünler bu doğrultuda üretilmeye çalışılıp, uluslararası güvenlik unsurlarının standartlarına ulaşıldığında belli güvenlik testlerden geçirip Sertifika alınmaktadır. Bu sertifika işlemi ve sertifika alan ürünlerin hepsi, Uluslararası Common-Criteria-Projekts'in web sayfasında bulunmaktadır.

Tarihçe

  • TCSEC (Trusted Computer Evaluation Criteria, 1980)
  • ITSEC (Information Technology Security Evaluation Criteria, Avrupa, 1991)
  • CTCPEC (Canadian Trusted Computer Product Evaluation Criteria, 1993)
  • CC (Common Criteria, 1996; V3.1 Eylül 2006)

Dış bağlantılar