2018-02-21

Model wymagań bezpieczeństwa oraz systematyka oceny bezpieczeństwa produktów IT

Common Criteria powstały w wyniku połączenia dwóch metodyk oceny bezpieczeństwa produktów IT stosowanych do lat dziewięćdziesiątych ubiegłego stulecia: systemu europejskiego ITSEC oraz amerykańsko – kanadyjskiego TCSEC. W porównaniu do swoich poprzedników, Common Criteria zapewnia rozszerzenie metodyki oceny bezpieczeństwa o znormalizowany zbiór funkcjonalnych wymagań bezpieczeństwa. W ten sposób ocena bezpieczeństwa zaczęła obejmować znacznie szersze spektrum produktów IT, od prostych elementów do urządzeń złożonych z wielu komponentów, sprzętowych, sprzętowo – programowych i programowych, projektowanych zgodnie z funkcjonalnymi wymaganiami bezpieczeństwa. Zakres, głębokość i rygor oceny zapewnia użytkownikom proporcjonalny poziom zaufania, że oferowany produkt IT spełnia wymagania bezpieczeństwa, które deklaruje jego producent lub dostawca.

 

Pełna treść w załączonym dokumencie.

 

 

Załączniki

  Model wymagań bezp...Criteria).doc 1,64 MB (doc) szczegóły pobierz
  Model wymagań bezp...Criteria).pdf 1,92 MB (pdf) szczegóły pobierz

Przeczytaj, jak przetwarzamy Twoje dane

Tożsamość administratora

Administratorem danych jest Minister Cyfryzacji, mający siedzibę w Warszawie (00-060) przy ul. Królewskiej 27.

Dane kontaktowe administratora

Z administratorem można się skontaktować poprzez adres email mc@mc.gov.pl, formularz kontaktowy pod adresem https://www.gov.pl/cyfryzacja/kontakt, lub pisemnie na adres siedziby administratora.

Dane kontaktowe inspektora ochrony danych osobowych

Administrator wyznaczył inspektora ochrony danych, z którym może się Pani / Pan skontaktować poprzez email iod@mc.gov.pl. Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

Cele przetwarzania i podstawa prawna przetwarzania

Pani / Pana dane będą przetwarzane w celu realizacji obowiązku prawnego o którym mowa w art. 9 ust. 4 pkt 3) oraz art. 9 ust. 4 a ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.

Odbiorcy danych lub kategorie odbiorców danych

Pani/Pana dane osobowe mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora tj. Centralnemu Ośrodkowi Informatyki.

Okres przechowywania danych

Dane będą przetwarzane przez okres niezbędny do utrzymania Scentralizowanego Systemu Dostępu do Informacji Publicznej.

Prawa podmiotów danych

Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania oraz usunięcia po okresie, o którym mowa powyżej.

Prawo wniesienia skargi do organu nadzorczego

Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w państwie członkowskim Pani / Pana zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia.
Biuro Prezesa Urzędu Ochrony Danych Osobowych (PUODO)
Adres: Stawki 2, 00-193 Warszawa
Telefon: 22 860 70 86

Informacja o dobrowolności lub obowiązku podania danych

Podanie przez Panią/Pana danych osobowych niezbędne, do stworzenia stron Biuletynu Informacji Publicznej, o których mowa w ust. 2, oraz przetwarzania informacji publicznych, w tym ich przeszukiwania według kryteriów przedmiotowych i podmiotowych.




Zapoznałem się