OKTEM Faaliyet Alanları
OKTEM laboratuvarı aşağıda alanlarda faaliyet göstermektedir;
1. Ortak Kriterler Değerlendirmesi (EAL1- EAL5+)
2. Ortak Kriterler Danışmanlığı
3. Ortak Kriterler Eğitimleri
4. Yeni Nesil ÖKC Teknik Kılavuz Uygunluk Testleri
5. ISO/IEC 19790 Uygunluk Testleri
6. TSE K 505 Temel Seviye Güvenlik Değerlendirmesi
ORTAK KRİTERLER Değerlendirmesi
OKTEM, BT ürün güvenliğini, uluslararası bilgi teknolojileri güvenlik değerlendirme standardı olan ISO/IEC 15408 Ortak Kriterler (OK) değerlendirmesiyle garanti altına alır. Bu standart, BT ürün kullanıcılarının güvenlik gereksinimlerini ortaya koyan, bu gereksinimlerin ürünlerde gerçekleşmesi için kılavuzluk eden ve bu ürünlerin güvenlik değerlendirmelerinde esas teşkil eden bir standarttır.
Üreticiler, ürünlerinin güvenlik kalitesini artırarak rakipleri arasında bir fark yaratmak ve üründe iddia ettikleri güvenlik fonksiyonlarının gerçekten var olduğunu ve doğru çalıştığını müşterilerine göstermek için bağımsız laboratuvarlarda yapılan Ortak Kriterlerin değerlendirmelerini tercih etmektedirler.
2005 yılından beri ISO/IEC 17025’e göre TÜRKAK’tan akredite olan OKTEM Laboratuvarının değerlendirdiği koruma profilleri ve ürün grupları aşağıdaki gibidir;
Koruma Profilleri Değerlendirmeleri |
Ürün Grupları |
Hastane Bilgi Yönetim Sistemi |
Akıllı Kart Yongası |
Yeni Nesil Yazar Kasa Uygulaması |
HSM (Hardware Security Module) |
Akıllı Sayaç Uygulama Yazılımı |
Açık Anahtar Altyapısı PKI (Public Key Infrastructure) |
Kart Erişim Cihazı |
Yeni Nesil Yazar Kasa Uygulaması |
Elektronik Doküman Kayıt Yönetim Sistemi |
Firewall Yönetim Sistemi |
Damacana Takip Sistemi |
Dijital Takograf |
Değerlendirilen ürünler Türkiye’nin Ortak Kriterlerin sertifika makamı olan Türk Standartları Enstitüsü’ne (TSE) raporlanmakta, test süreci sonunda güvenli bulunan ürünlere TSE tarafından uluslararası geçerliliği olan Ortak Kriterlerin sertifikası verilmektedir.
Ortak Kriterler Danışmanlığı
Ortak Kriterler Değerlendirme Süreci; Test ve açıklık analizinin yanı sıra dokümantasyon yükü bulunan bir süreçtir. Bu süreçte hazırlanması gereken dokümanlarda belli bir takım gereksinimler bulunmaktadır. Bu gereksinimler Ortak Kriterlerin standart kitaplarında bulunmaktadır. Ancak bu gereksinimleri Ortak Kriterler kendi terminolojisi üzerinden tanımlanmaktadır. OKTEM Laboratuvarı bu aşamada devreye girerek Ortak Kriterler standardı ile ürün geliştiriciler arasında köprü vazifesi görmekte, ürünün geliştiricisine dokümanları nasıl hazırlaması gerektiği konusunda danışmanlık verebilmektedir.
Ortak Kriterler Eğitimleri
OKTEM’in bilgi ve deneyimlerini ilgili kurumlara aktarmasını sağlayan eğitimlerde, ürün güvenliği değerlendirmesine ilişkin genel prensiplere ve donanım ürünü açıklık analizi çalışmalarına odaklanılmaktadır. Eğitimlerimiz:
. Ortak Kriterler Eğitimi
. KP (Koruma Profili) Yazma Eğitimi
. EAL4+ Değerlendirme Eğitimi
. Donanım ürünleri için Yan Kanal Analizi Eğitimi
- Farksal Güç Analizi (Differantial Power Analysis) Eğitimi
- SPA (Simple Power Analysis) Eğitimi
- Hata Analizi (Fault Analysis) Eğitimi
Yeni Nesil ÖKC Teknik Kılavuz Uygunluk Testleri
Ülkemizde halihazırda kullanılan Ödeme Kaydedici Cihazlar 2015 yılından itibaren Gelirler İdaresi Başkanlığı'na İnternet üzerinden anlık bilgi gönderebilecek şekilde güncellenmektedir. Bu aşamada cihazların doğru ve güvenilir bir şekilde çalışabilmesi; Gelirler İdaresi Başkanlığı'na sağlıklı bilgiler gönderebilmesi için güvenlik bakış açısı ile tasarlanması ve uygulanan güvenlik testlerinden geçebilmesi gerekmektedir. OKTEM Laboratuvarı; Yeni Nesil Ödeme Kaydedici Cihazların güvenlik ve fonksiyonel testlerini Gelirler İdaresi Başkanlığı'nın yayınlamış olduğu Teknik Kılavuz ve Gelirler İdaresi Başkanlığı Mesajlaşma Protokollerine bağlı kalacak şekilde yaparak haberleşmenin bir ucu olan Yeni Nesil ÖKC'lerin güvenli olarak piyasaya sürülmesini sağlamaktadır.
ISO/IEC 19790 Uygunluk Testleri
ISO/IEC 19790 testleri kapsamında, donanımsal ve/veya yazılımsal kripto modüllerinin ISO/IEC 19790 standardında belirtilen gereksinimlerin karşılama durumları kontrol edilmektedir.
TSE K 505
TSE K 505 Temel Seviye Güvenlik Değerlendirmesi, bir BT Ürünü veya sisteminin güvenlik hedefinde listelenen güvenlik gereksinimlerini karşıladığını teminat altına alan 3. taraf değerlendirmesi için gerekli olan düzenlemeleri kapsamaktadır.