Common Criteria

Międzynarodowa norma Common Criteria (CC) definiuje kryteria oceny bezpieczeństwa systemów teleinformatycznych.

Common Criteria 3

W 2006 roku opublikowana została wersja Common Criteria 3.1, mająca docelowo zastąpić starsze wersje w marcu 2008. Po tej dacie nowe procesy certyfikacyjne mają być prowadzone według CC v3.1.

Common Criteria 2

Najczęściej stosowaną obecnie wersją Common Criteria jest wersja 2.3, będąca w użyciu od 2005 roku. Wersja 2.3 obowiązuje do marca 2008, później ma być zastępowana wersją 3.1.

Common Criteria 2.3 są również opublikowane jako standard ISO 15408 w gałęzi "Information technology - Security techniques":

Części pierwsza i trzecia Common Criteria v2.1 zostały wydane przez Polski Komitet Normalizacyjny jako Polskie Normy 15408:2002 (linki płatne):

Historia

  • 1999 - CC v2.1
  • 2004 - CC v2.2
  • 2005 - CC v2.3 - obowiązuje do marca 2008, poprawki do września 2009
  • 2006 - CC v3.1 rev 1
  • 2007 - CC v3.1 rev 2