Międzynarodowa norma Common Criteria (CC) definiuje kryteria oceny bezpieczeństwa systemów teleinformatycznych.
Common Criteria 3
W 2006 roku opublikowana została wersja Common Criteria 3.1, mająca docelowo zastąpić starsze wersje w marcu 2008. Po tej dacie nowe procesy certyfikacyjne mają być prowadzone według CC v3.1.
- Common Criteria v3.1R2 Part 1: Introduction and general model
- Common Criteria v3.1R2 Part 2: Security functional requirements
- Common Criteria v3.1R2 Part 3: Security assurance requirements
Common Criteria 2
Najczęściej stosowaną obecnie wersją Common Criteria jest wersja 2.3, będąca w użyciu od 2005 roku. Wersja 2.3 obowiązuje do marca 2008, później ma być zastępowana wersją 3.1.
- Common Criteria v2.3 Part 1: Introduction and general model (lokalna)
- Common Criteria v2.3 Part 2: Security functional requirements (lokalna)
- Common Criteria v2.3 Part 3: Security assurance requirements (lokalna)
Common Criteria 2.3 są również opublikowane jako standard ISO 15408 w gałęzi “Information technology - Security techniques”:
- ISO/IEC 15408-1:2005 Evaluation criteria for IT security -- Part 1: Introduction and general model (lokalna)
- ISO/IEC 15408-2:2005 Evaluation criteria for IT security -- Part 2: Security functional requirements (lokalna)
- ISO/IEC 15408-3:2005 Evaluation criteria for IT security -- Part 3: Security assurance requirements (lokalna)
Części pierwsza i trzecia Common Criteria v2.1 zostały wydane przez Polski Komitet Normalizacyjny jako Polskie Normy 15408:2002 (linki płatne):
- PN-ISO/IEC 15408-1:2002 Kryteria oceny zabezpieczeń informatycznych -- Część 1: Wprowadzenie i model ogólny
- PN-ISO/IEC 15408-3:2002 Kryteria oceny zabezpieczeń informatycznych -- Część 3: Wymagania uzasadnienia zaufania do zabezpieczeń
Historia
- 1999 - CC v2.1
- 2004 - CC v2.2
- 2005 - CC v2.3 - obowiązuje do marca 2008, poprawki do września 2009
- 2006 - CC v3.1 rev 1
- 2007 - CC v3.1 rev 2