Ortak Kriterler Hakkında Genel Bilgiler

BT ürün geliştiricileri ürettikleri güvenlik ürünleri için iddia ettikleri güvenlik özelliklerinin var olduğunu ve doğru çalıştığını bağımsız bir laboratuvar tarafından test ederek ve bu uygunluğu sertifikalandırarak müşterilerine sunmaya ihtiyaç duymaktadırlar. Bu ihtiyaç, değerlendirmeyi yapacak olan kuruluşlar arasında ortak bir değerlendirme dilini ve karşılaştırılabilir olmayı gerekli kılmaktadır.

Bu gereksinimler doğrultusunda ortaya çıkan Ortak Kriterler Standardı temelini TCSEC ve ITSEC standartlarından almış ve Uluslararası Standartlar Organizasyonu'nun (ISO) 1999 yılında Uluslararası Bilgi Teknolojileri Güvenlik Değerlendirme Standardı olarak kabul ettiği ISO 15408 güvenlik standardı haline gelmiştir. Ortak Kriterler ISO 15408 metodolojisine göre garanti seviyesini belirler.

Ortak Kriterler – Garanti Seviyeleri
Ortak Kriterler Değerlendirme Garanti Seviyeleri (Evaluation Assurance Level) aracılığıyla ürünlerin güvenlik garantilerinin farklı seviyelerde değerlendirilmesi sağlanmaktadır. Ortak Kriterlerde 7 EAL seviyesi (EAL 1-7) bulunmaktadır. EAL 7 seviyesi en yüksek garanti düzeyi, EAL 1 seviyesi en düşük garanti düzeyidir. Üst seviye garanti düzeyleri, alt seviye garanti düzeylerini kapsamaktadır. Garanti seviyesi arttıkça ürünün güvenlik saldırılarına karşı dayanıklılık seviyesi de artmaktadır. Bu garanti seviyeleri şunlardır:

1,2,3,4,5,6,7 Common Criteria for Information Technology Security Evaluation Part 3 : Security Assurance Components v3.1 r4