Certificação Common Criteria do Windows 2003 e Windows XP
A Microsoft conseguiu recentemente a certificação EAL4+ do Common Criteria nos seus produtos Windows 2003 e Windows XP. Mas, em termos que toda a gente possa entender, o que é que isto realmente significa?
Este texto foi elaborado com o objectivo de dar a conhecer um pouco mais sobre o Common Criteria, os níveis de certificação e o seu significado.
O que é o Common Criteria?
O Common Criteria (CC) é um standard internacional (ISO15408) para segurança informática. O seu propósito é permitir os seguintes pontos:
- que utilizadores possam avaliar os seus requisitos de segurança;
- que programadores possam especificar os requisitos de segurança dos seus produtos;
- que avaliadores possam determinar se um determinado produto está de acordo com o que diz ser.
A génese do CC é mapeada para três standards importantes -- o ITSEC, standard europeu desenvolvido no início da década de 90 pelo Reino Unido, a França, a Holanda e a Alemanha, embora seja também utilizado noutros países (p.ex.: a Austrália); o TCSEC (também conhecido como 'Orange Book'), standard nos EUA e o CTCPEC, standard canadiano.
Leia a continuação do artigo aqui
Texto da InfoSecOnline.pt.
Labels: Segurança Informática
Data 13.1.06
