Metodyka oceny zabezpieczeń teleinformatycznych

Referat przedstawia metodykę prowadzenia oceny zabezpieczeń teleinformatycznych, która została opracowana w oparciu o rodzinę międzynarodowych norm pt. "Wspólne Kryteria do Oceny Zabezpieczeń Teleinformatycznych" (ISO/IEC 15408). W referacie opisano główne zasady założenia oraz model ogólny procesu prowadzenia oceny zabezpieczeń, zmierzającego do wydania werdyktu dla produktu. Omówiono także przykład oceny fragmentu Zadania Zabezpieczeń aplikacji SecOffice przeznaczonej do szyfrowania i podpisywania dokumentów elektronicznych.

---

The paper presents methodology of evaluation process conducting according to the family of international standards Common Criteria for IT Security Evaluation (ISO/IEC 15408). The paper describes the main principles, assumptions and general model of the IT security evaluation process, leading to the product's final verdict. The paper presents an example of the Security Target evaluation of SecOffice application used to digital signature and encryption of electronic documents.