RSA z certyfikatem Common Criteria

Opracowane przez RSA rozwiązania Adaptive Authentication oraz pakiet Data Loss Prevention uzyskały certyfikat poświadczający ich zgodność z wymaganiami bezpieczeństwa, które zdefiniowano w programie certyfikacji Common Criteria. To uznawany na całym świecie standard oceny procedur i funkcji zabezpieczających rozwiązań informatycznych.

Instytucje państwowe w wielu krajach uruchamiają coraz więcej serwisów internetowych zarówno dla obywateli, jak i organizacji pozarządowych. Umożliwiają one podawanie poufnych informacji, a także rozszerzenie dostępu i wymiany tego typu danych między poszczególnymi agencjami.

Zagrożenia zewnętrzne, takie jak ataki cyberprzestępców, przybierają jednak na sile i stają się coraz bardziej wyrafinowane, dlatego ochrona numerów ubezpieczenia społecznego, poufnych raportów i innych tajnych danych staje się prawdziwym wyzwaniem. Dodatkowe ryzyko płynie z wewnątrz organizacji - pracownicy mogą spowodować przypadkowy wyciek lub niewłaściwie korzystać z poufnych danych podczas ich gromadzenia, przechowywania i przesyłania. Tego typu zagrożenia zewnętrzne i wewnętrzne można zniwelować za pomocą rozwiązania RSA Adaptive Authentication i stworzonego przez RSA pakietu zapobiegającego utracie danych.

"Dział RSA nieustannie stara się udostępniać organizacjom z sektora publicznego i prywatnego rozwiązania, które spełniają najważniejsze standardy, również takie, które wymagają poświadczenia przez inne organizacje" - powiedział Sam Curry, wiceprezes ds. zarządzania produktami w dziale RSA.

"Kluczowe znaczenie dla sukcesu tych rozwiązań mają certyfikaty Common Criteria, które odpowiadają wymaganiom stawianym przez amerykańskie agencje państwowe kupowanym przez nie technologiom do ochrony informacji".

Certyfikaty Common Criteria

Program CCEVS to uznawany na całym świecie standard ISO (ISO/IEC15408), wykorzystywany przez rządy i inne organizacje do oceny bezpieczeństwa i niezawodności rozwiązań technologicznych.

Certyfikaty Common Criteria stanowią gwarancję, że proces specyfikacji, wdrażania i oceny zabezpieczeń komputerowych został przeprowadzony w ściśle określony, zgodny ze standardem sposób. W Stanach Zjednoczonych wszystkie rozwiązania informatyczne zakupione przez rząd do systemów bezpieczeństwa narodowego, które obsługują przede wszystkim tajne, (choć nie tylko) dane, muszą dysponować certyfikatem Common Criteria.

Certyfikat jest również uznawany przez instytucje certyfikujące wielu innych państw NATO i upraszcza procedury związane z dopuszczeniem do użycia w organach rządowych.

Aby uzyskać ten certyfikat, funkcje zabezpieczające danego produktu ocenia licencjonowane, komercyjne laboratorium testowe, które korzysta ze specjalnej metodologii ewaluacji. Kolejnym krokiem jest niezależna kontrola oceny za pomocą określonych schematów Common Criteria, co umożliwia weryfikację pierwotnych wniosków. W rezultacie powstaje raport certyfikacyjny i kontrolny, który potwierdza zgodność rozwiązania ze standardem Common Criteria.

źródło: RSA