Nemzetközi CC szabvány szeminárium Budapesten
Kiss Ádám Zoltán, 2003. szeptember 29. 21:42
A HM Elektronikai, Logisztikai és Vagyonkezelő Rt. szeptember 30. és
október 2. között CC szemináriumot rendez Budapesten, a rendezvényt az
Informatikai és Hírközlési Minisztérium támogatja.
A rendezvény fővédnöke dr. Bakonyi Péter, az információs társadalom stratégia helyettes államtitkára. A CC egy olyan nemzetközileg elfogadott IT-biztonsági szabvány, amelyet a kormányok arra használnak, hogy definiálják biztonsággal kapcsolatos igényeiket, objektíven elemezzék egy-egy adott termék biztonsági sebezhetőségét, hogy ezzel megkönnyítsék a szoftverbeszerzések során a döntéshozatalt. A Common Criteria (CC) tanúsítás megfelelő fokozatának megléte a kritikus, vagyis magas biztonsági szintet igénylő kormányzati területeken alapfeltételként kell megfogalmazni a jövőben.
A szabvány alkalmazását eddig 15 ország vette át. Ezek az országok felismerték, hogy ennek az IT biztonsági standardnak az elfogadásával és alkalmazásával növelhetik a biztonságosabbá tett informatikai termékek számát és így hozzájárulhatnak a felhasználók bizalmas adatainak megvédéséhez. Az informatikai biztonság területén rendkívüli jelentőséggel bíró ISO/IEC 15408 (Common Criteria) szabványhoz hazánk képviseletében az Informatikai és Hírközlési Minisztérium 2003. szeptemberében csatlakozik Stockholmban.
A CC (Common Criteria) szeminárium a szabvány elveinek és a CC alkalmazás műszaki alapjainak megismeréséhez nyújt hathatós segítséget. Az első napon a szeminárium az informatikai biztonsági specifikációk és kiértékelésük nemzetközi szabványával (ISO/IEC 15408), a CC (Common Criteria) koncepciójával és a szabvány helyes rendszer-mérnöki gyakorlati használatának elveivel foglalkozik. A szeminárium elsősorban kormányzati, kormány-közi és ipari szervezetek információ technika biztonsági kérdéseivel foglalkozó vezető szakembereinek szól. A második-harmadik napon a hallgatók megismerkednek a CC rendszer-specifikációs és ellenőrzési műszaki koncepciójának alkalmazásával. Ez a kétnapos szeminárium azon műszaki szakembereknek szól, akik a CC koncepcióját kívánják alkalmazni az informatikai termékek és rendszerek biztonsági tulajdonságainak meghatározásában és ellenőrzésében.