В июле 2005 г. на сайте Общих критериев (ОК) — www.commoncriteriaportal.org — был опубликован проект новой версии ОК, получивший номер 3.0. Изменения по сравнению с предыдущими версиями очень существенные. По сути, это первая серьезная модификация ОК за семь лет. Можно было бы подумать, что данная модификация вызвана прогрессом информационных технологий, но это не так. Версия 3.0 во многом создана для устранения недостатков прежних редакций.
В числе целей разработки версии 3.0 декларируются:
устранение избыточной деятельности по оценке;
удаление тех видов деятельности по оценке, которые вносят
небольшой вклад в общую безопасность объекта оценки (ОО);
уточнение терминологии ОК;
перенацеливание деятельности по оценке на те области, где
доверие к безопасности может быть усилено;
добавление новых требований.
До 1 ноября 2005 г. редакционная группа принимала предложения от заинтересованных сторон, обобщала их, выполняла пробные сертификации, и в июле 2006 г. можно ожидать выпуска в свет официальной версии, которая будет иметь номер 3.1. Далее в течение полутора лет будет иметь место переходный период, когда сертификацию можно выполнять как по второй, так и по третьей версиям ОК, а с 1 января 2008 г. останется только версия 3.х. Впрочем, регистрация профилей защиты (ПЗ), написанных в соответствии со второй версией ОК, будет прекращена еще раньше.
По материалам сайта http://www.inside-zi.ru
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2005
