Ce este certificarea Common Criteria?
Criteriile comune (Common Criteria (CC)) reprezintă un cadru care definește liniile directoare pentru evaluarea la nivel internațional a caracteristicilor și capacităților de securitate ale produselor de securitate IT . Acesta este utilizat frecvent pentru a înțelege și clasifica standardele de securitate ale produselor implementate de organizațiile guvernamentale. Din cauza diversității uriașe a produselor de securitate și a funcționalității acestora, obiectivul acestui program este de a crea un set comun de reguli și standarde pentru a le alinia și evalua pe toate. Produsele de securitate, care au fost supuse cu succes testelor și evaluării, primesc certificarea Common Criteria. Există 2 tipuri de certificare: Profilul de protecție (PP) și Nivelul de asigurare a evaluării (EAL). Produsul sau sistemul care face obiectul evaluării se numește țintă de evaluare (Target of Evaluation - TOE).
Pentru TOE care se încadrează într-o categorie predefinită (de exemplu, firewall), există cerințe funcționale de securitate (SFR) și teste predefinite pentru evaluarea produsului. Cu toate acestea, dacă TOE nu se încadrează în niciunul dintre profilurile predefinite, atunci se impune o certificare EAL. Ca parte a EAL, furnizorul va defini cerințele funcționale și poate concentra domeniul de aplicare al proiectului pe ceea ce este considerat relevant în TOE.
De ce este acest lucru important pentru OPSWAT MetaDefender ?
Misiunea noastră la OPSWAT este de a proteja infrastructurile critice, iar entitățile guvernamentale reprezintă un obiectiv major. OPSWAT MetaDefender Core și MetaDefender Kiosk au înregistrat un succes extraordinar în domeniul protecției infrastructurilor critice la nivel mondial, chiar și fără certificare Common Criteria. Acesta este un semn clar al încrederii clienților noștri în OPSWAT ca marcă și în valoarea pe care produsele noastre o aduc acestor organizații.
Cu toate acestea, în unele țări, reglementările impun agențiilor guvernamentale să achiziționeze numai produse de securitate comerciale cu certificate de asigurare de la terți (CC este cel mai răspândit). De asemenea, în unele industrii, certificarea CC este o cerință specifică de asigurare a securității. Pentru a sprijini nevoile clienților noștri globali, am decis să investim în obținerea certificării CC.
De ce este acest importanttnt pentru OPSWAT pentru clienți?
Certificarea CC garantează că produsele pe care le implementați respectă standardele de securitate convenite. Considerăm că acest lucru va facilita procedura de evaluare și achiziție a clienților noștri. Scăpând de evaluările și chestionarele suplimentare, vă puteți concentra pe ceea ce este important: produsul și valoarea pe care o aduce.
Certificare Succes
OPSWAT MetaDefender Core și MetaDefender Kiosk a trecut cu succes toate etapele de validare din cadrul procesului de evaluare a CC. Suntem bucuroși să anunțăm că, începând cu data de 3 martie 2021, am obținut Common Criteria EAL2+, ceea ce ne permite să continuăm să ne îndeplinim angajamentul față de clienții noștri.
Copie a certificatului CCRA.
Pentru detalii, vă rugăm să citiți Raportul de certificare.
Link-uri utile:
