numărul 17, martie 2010 - Serviciul Român de Informaţii
numărul 17, martie 2010 - Serviciul Român de Informaţii
numărul 17, martie 2010 - Serviciul Român de Informaţii
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
6<br />
2<br />
m<br />
a<br />
rt<br />
ie 1<br />
99<br />
0<br />
Standardul internaţional ISO15408 doua (octombrie 2005 ).<br />
(Common Criteria), adoptat şi <strong>de</strong> Uniunea În Comunitatea Europeană se pune un<br />
Europeană, stabileşte cerinţele <strong>de</strong> securitate mare accent pe problemele <strong>de</strong> securitate şi<br />
pentru produsele, sistemele şi reţelele intercooperare în acest domeniu. Astfel, Consiliul şi<br />
informatice şi <strong>de</strong> comunicaţii. În scopul evaluării Comisia Europeană au <strong>de</strong>zvoltat o strategie <strong>de</strong><br />
produselor şi sistemelor informatice şi <strong>de</strong> securitate a reţelelor electronice inclusiv în<br />
comunicaţii din punctul <strong>de</strong> ve<strong>de</strong>re al nivelului <strong>de</strong> privinţa implementării, după cum reiese şi din<br />
securitate, astfel încât acestea să fie compatibile documentele elaborate <strong>de</strong> cele două organisme<br />
cu cele din Uniunea Europeană, <strong>Român</strong>ia va europene:<br />
trebui să adopte aceleaşi standar<strong>de</strong>, sau standar<strong>de</strong> ◦ „Europe Action Plan: Information and Network<br />
echivalente. Security”, 30 mai 2001, Rezoluţia Consiliului;<br />
Încă <strong>de</strong> la apariţia primelor sisteme <strong>de</strong> ◦ “Network and Information Security: Proposal for a<br />
prelucrare şi transmitere a datelor, statele European Policy Approach”, Communication from<br />
puternic <strong>de</strong>zvoltate şi-au creat standar<strong>de</strong> proprii the Commission to the Council, the European<br />
pe baza cărora să evalueze nivelul <strong>de</strong> securitate Parliament, the European Economic and Social<br />
oferit <strong>de</strong> acestea. Astfel, SUA au creat standardul Committee and the Committee of the Regions;<br />
th<br />
TCSEC - Trusted Computer System Evaluation ◦ “Council Recommendation 95/144/EC of 7 April<br />
Criteria, cunoscut şi sub numele <strong>de</strong> ORANGE 1995 on Common Information Technology Security<br />
BOOK, în timp ce în Canada s-a <strong>de</strong>zvoltat Evaluation Criteria”;<br />
standardul CTCPEC - Canadian Trusted Computer ◦ “Council Recommandation of 25 June 2001 on<br />
Product Evaluation Criteria. contact points maintaining a 24-hour service, for<br />
În luna mai 1990, Franţa, Germania, combating high-tech crime”;<br />
Olanda şi Marea Britanie, pe baza experienţei ◦ “Communication from the Commission on creating<br />
câştigate <strong>de</strong> fiecare încă din anii '80, au publicat a safer society by improving the security of<br />
prima versiune a standardului ITSEC - information infrastructures and combating computer<br />
Information Technology Security Evaluation Criteria. related crime”;<br />
Versiunea a doua a ITSEC a fost publicată <strong>de</strong> ◦ “Regulation (EC) No 45/2001 of the European<br />
th<br />
Comisia Europeană în iunie 1991, iar în Parliament and of the Council of 18 December 2000<br />
septembrie 1993 au apărut metodologiile <strong>de</strong><br />
evaluare ITSEM - Information Technology Security<br />
Evaluation Manual. ITSEC clasifică sistemele pe<br />
şase niveluri <strong>de</strong> siguranţă, E1-E6, nivelul E6 fiind<br />
nivelul cel mai sigur.<br />
A apărut însă necesitatea alinierii<br />
standar<strong>de</strong>lor europene cu cele ale SUA şi Canada.<br />
În acest sens, agenţiile <strong>de</strong> securitate ale Cana<strong>de</strong>i,<br />
Franţei, Germaniei, Olan<strong>de</strong>i, Marii Britanii şi<br />
Statelor Unite au sponsorizat proiectul CC -<br />
Common Criteria for Information Technology<br />
Security Evaluation, publicat într-o versiune<br />
iniţială, în 31.01.1996, şi reluat în 1997 printr-o a<br />
doua versiune. Proiectul armonizează ITSEC,<br />
CTCPEC şi TSEC, clasificând sistemele pe şapte<br />
nivele <strong>de</strong> securitate: EAL1-EAL7, nivelul EAL7<br />
fiind cel mai sigur.<br />
În 1998, agenţiile <strong>de</strong> securitate din SUA,<br />
Canada, Franţa, Germania şi Marea Britanie au<br />
semnat o înţelegere <strong>de</strong> recunoaştere formală a<br />
certificatelor <strong>de</strong> evaluare până la nivel EAL4,<br />
certificate eliberate conform CC, versiunea a doua.<br />
În plus, SOG-IS - Senior Officials Group for<br />
Information Security din Comisia Europeană a<br />
extins Mutual Recognition Agreement al ITSEC<br />
astfel încât să acopere criteriile <strong>de</strong> evaluare<br />
Common Criteria până la nivelul EAL7.<br />
În 1999, CC a fost adoptat ca standard<br />
internaţional având <strong>numărul</strong> ISO15408, în acest<br />
moment acest standard aflându-se la ediţia a<br />
INTELLIGENCE