Új akkreditált biztonság-tanúsító
forrás Prim Online, 2005. november 30. 08:23
A Nemzeti Akkreditáló Testület a közelmúltban infokommunikációs
termékek CC (Common Criteria) szerinti megfelelőség tanúsítására
akkreditálta a Certop Kft-t – tájékoztatta szerkesztőségünket Németh
Pál, a társaság informatikai tanúsítási igazgatója.
Az informatikai rendszerek biztonságával összefüggő kérdésekben, vizsgálatokban kiemelt szerepet kap az, hogy az infokommunikációs, vagyis informatikai és távközlési termékek biztonsági funkciói megfelelnek-e a velük szemben támasztott követelményeknek. Az MSZ ISO/IEC 15408 szabványcsalád közös biztonsági követelményrendszert határoz meg az infokommunikációs termékekre, illetve az azok integrálásából létrehozott komplexumokra, rendszerekre.
A Common Criteria, az EN/MSZ ISO 15408 szerint végzett eljárás lehetővé teszi, hogy egy független tanúsító szervezet az IT biztonság területén objektív mérce szerinti értékelést végezzen. Mivel a szabvány nemzetközi, az annak alapján kibocsátott tanúsítvány nemzetközileg elfogadott, a tanúsított termék, illetve rendszer biztonsági funkcióit és garancia szintjét nem vitatják.
A felhasználók számára valamely informatikai termékről a független tanúsító szervezet által az MSZ/EN ISO 15408 szabvány alapján végzett értékelés és tanúsítás lehetőséget ad arra, hogy biztonsági funkciói más termékekkel is összehasonlíthatókká és értékelhetőkké váljanak. Ez mindenképpen növelheti a választott rendszerrel kapcsolatos bizalmat. A forgalmazó számára versenyelőnyt jelent a tanúsítással elvégzett vizsgálat a konkurens termékekkel, rendszerekkel szemben.