ITSEC
ITSEC (Information Technology Security Evaluation Criteria ) – zbiór kryteriów oceny bezpieczeństwa systemów teleinformatycznych wprowadzony w latach 90. XX w.
Pierwsza wersja ITSEC jako zbioru kryteriów pozwalających na jednoznaczną ocenę i certyfikację bezpieczeństwa systemów została wprowadzona w 1990 roku wspólnie przez Francję, Niemcy, Holandię i Wielką Brytanię. W 1991 roku kolejna wersja została opublikowana przez Komisję Europejską.
W odróżnieniu od wcześniejszego TCSEC (Orange Book) standard ITSEC nie wskazywał żadnych konkretnych rozwiązań technicznych (np. długość hasła), jakie miały być stosowane przez certyfikowany produkt. Pozwalało to zachować neutralność technologiczną standardu i niezależność od postępu technicznego.
Certyfikację według kryteriów ITSEC prowadzi w Polsce m.in. Jednostka Certyfikująca Departamentu Bezpieczeństwa Teleinformatycznego Agencji Bezpieczeństwa Wewnętrznego[1]. Po roku 2000 ITSEC jest stopniowo wypierane przez Common Criteria.
Przypisy
- ↑ BIP - Agencja Bezpieczeństwa Wewnętrznego, www.bip.abw.gov.pl [dostęp 2018-11-19] (pol.).
Zobacz też
- bezpieczeństwo teleinformatyczne
- Common Criteria
- Orange Book
- FIPS
Linki zewnętrzne
- ITSEC (June 1991). "Information Technology Security Evaluation Criteria (ITSEC): Preliminary Harmonised Criteria. ssi.gouv.fr. [zarchiwizowane z tego adresu (2006-05-23)].