OKTEM Faaliyet Alanları

OKTEM laboratuvarı aşağıda alanlarda faaliyet göstermektedir;

1. Ortak Kriterler Değerlendirmesi (EAL1- EAL5+)
2. Ortak Kriterler Danışmanlığı
3. Ortak Kriterler Eğitimleri
4. Yeni Nesil ÖKC Teknik Kılavuz Uygunluk Testleri
5. ISO/IEC 19790 Uygunluk Testleri
6. TSE K 505 Temel Seviye Güvenlik Değerlendirmesi


ORTAK KRİTERLER Değerlendirmesi OKTEM, BT ürün güvenliğini, uluslararası bilgi teknolojileri güvenlik değerlendirme standardı olan ISO/IEC 15408 Ortak Kriterler (OK) değerlendirmesiyle garanti altına alır. Bu standart, BT ürün kullanıcılarının güvenlik gereksinimlerini ortaya koyan, bu gereksinimlerin ürünlerde gerçekleşmesi için kılavuzluk eden ve bu ürünlerin güvenlik değerlendirmelerinde esas teşkil eden bir standarttır. Üreticiler, ürünlerinin güvenlik kalitesini artırarak rakipleri arasında bir fark yaratmak ve üründe iddia ettikleri güvenlik fonksiyonlarının gerçekten var olduğunu ve doğru çalıştığını müşterilerine göstermek için bağımsız laboratuvarlarda yapılan Ortak Kriterlerin değerlendirmelerini tercih etmektedirler. 2005 yılından beri ISO/IEC 17025’e göre TÜRKAK’tan akredite olan OKTEM Laboratuvarının değerlendirdiği koruma profilleri ve ürün grupları aşağıdaki gibidir;  


 

Koruma Profilleri Değerlendirmeleri

ÜrÜn Grupları

Hastane Bilgi Yönetim Sistemi

Akıllı Kart Yongası

Yeni nesil Yazar Kasa Uygulaması

HSM (Hardware Security Module)

Akıllı Sayaç Uygulama Yazılımı

Açık Anahtar Altyapısı PKI (Public Key Infrastructure)

Kart Erişim Cihazı

Yeni nesil Yazar Kasa Uygulaması

Elektronik DokÜman Kayıt Yönetim Sistemi

Firewall Yönetim Sistemi

Damacana Takip Sistemi

Dijital Takograf

 

Değerlendirilen ürünler Türkiye’nin Ortak Kriterlerin sertifika makamı olan Türk Standartları Enstitüsü’ne (TSE) raporlanmakta, test süreci sonunda güvenli bulunan ürünlere TSE tarafından uluslararası geçerliliği olan Ortak Kriterlerin sertifikası verilmektedir.  

Ortak Kriterler Danışmanlığı

Ortak Kriterler Değerlendirme Süreci; Test ve açıklık analizinin yanı sıra dokümantasyon yükü bulunan bir süreçtir. Bu süreçte hazırlanması gereken dokümanlarda belli bir takım gereksinimler bulunmaktadır. Bu gereksinimler Ortak Kriterlerin standart kitaplarında bulunmaktadır. Ancak bu gereksinimleri Ortak Kriterler kendi terminolojisi üzerinden tanımlanmaktadır. OKTEM Laboratuvarı bu aşamada devreye girerek Ortak Kriterler standardı ile ürün geliştiriciler arasında köprü vazifesi görmekte, ürünün geliştiricisine dokümanları nasıl hazırlaması gerektiği konusunda danışmanlık verebilmektedir.


Ortak Kriterler Eğitimleri

OKTEM’in bilgi ve deneyimlerini ilgili kurumlara aktarmasını sağlayan eğitimlerde, ürün güvenliği değerlendirmesine ilişkin genel prensiplere ve donanım ürünü açıklık analizi çalışmalarına odaklanılmaktadır. Eğitimlerimiz:

• Ortak Kriterler Eğitimi

• KP (Koruma Profili) Yazma Eğitimi

• EAL4+ Değerlendirme Eğitimi

• Donanım ürünleri için Yan Kanal Analizi Eğitimi


Yeni Nesil ÖKC Teknik Kılavuz Uygunluk Testleri

Ülkemizde hâlihazırda kullanılan Ödeme Kaydedici Cihazlar 2015 yılından itibaren Gelirler İdaresi Başkanlığı’na İnternet üzerinden anlık bilgi gönderebilecek şekilde güncellenmektedir. Bu aşamada cihazların doğru ve güvenilir bir şekilde çalışabilmesi; Gelirler İdaresi Başkanlığı’na sağlıklı bilgiler gönderebilmesi için güvenlik bakış açısı ile tasarlanması ve uygulanan güvenlik testlerinden geçebilmesi gerekmektedir. OKTEM Laboratuvarı; Yeni Nesil Ödeme Kaydedici Cihazların güvenlik ve fonksiyonel testlerini Gelirler İdaresi Başkanlığı’nın yayınlamış olduğu Teknik Kılavuz ve Gelirler İdaresi Başkanlığı Mesajlaşma Protokollerine bağlı kalacak şekilde yaparak haberleşmenin bir ucu olan Yeni Nesil ÖKC’lerin güvenli olarak piyasaya sürülmesini sağlamaktadır. 


ISO/IEC 19790 Uygunluk Testleri

ISO/IEC 19790 testleri kapsamında, donanımsal ve/veya yazılımsal kripto modüllerinin ISO/IEC 19790 standardında belirtilen gereksinimlerin karşılama durumları kontrol edilmektedir. 


TSE K 505

TSE K 505 Temel Seviye GÜvenlik Değerlendirmesi, bir BT ÜrÜnÜ veya sisteminin gÜvenlik hedefinde listelenen gÜvenlik gereksinimlerini karşıladığını teminat altına alan 3. taraf değerlendirmesi için gerekli olan dÜzenlemeleri kapsamaktadır.