Гарантия коммерческой продукции - Commercial Product Assurance

Гарантия коммерческой продукции (CPA) это CESG подход к обретению уверенности в безопасности коммерческих продуктов.

Он предназначен для вытеснения других подходов, таких как Общие критерии (CC) и Знак CCT для использования правительством Великобритании.

Организация

CPA разрабатывается под эгидой правительства Великобритании. CESG^[1] как Национальный технический орган Великобритании (NTA) по информационной безопасности.

Архитектурные образцы

CESG также производит Архитектурные узоры которые охватывают передовой опыт решения общих бизнес-проблем,^[2] который пытается использовать продукт CPA.

Текущие архитектурные шаблоны включают:

Обнесенные стеной сады для удаленного доступа^[3]
Мобильные удаленные оконечные устройства^[4]
Импорт данных между доменами безопасности^[5]

Сравнения

По сравнению с другими схемами:

В отличие от Common Criteria, для CPA нет соглашения о взаимном признании (MRA), что означает, что продукты, протестированные в Великобритании, обычно не принимаются на других рынках.
В отличие от знака CCT, покрытие CPA ограничено продуктами для обеспечения информационной безопасности и, следовательно, исключает услуги. Целевая аудитория CPA также, похоже, сосредоточена на центральном правительстве («Я защищаю правительственные данные»).^[6] вместо того, чтобы включать сегменты расширенного государственного сектора (WPS) и критической национальной инфраструктуры (CNI), которые были целевыми клиентами для знака CCT

Рекомендации

^ "Домашняя страница CESG". Архивировано из оригинал на 2004-07-11. Получено 2010-09-26.
^ «CPA (ссылка на архитектурные образцы)». CESG. Архивировано из оригинал 5 февраля 2013 г.. Получено 24 января 2013.
^ «Ссылка на обнесенные стеной сады для удаленного доступа» (PDF). CESG. Архивировано из оригинал (PDF) 15 ноября 2012 г.. Получено 24 января 2013.
^ «Ссылка на мобильные удаленные оконечные устройства» (PDF). CESG. Архивировано из оригинал (PDF) на 2012-11-15. Получено 2013-02-03.
^ «Ссылка на импорт данных между доменами безопасности». Кабинет Кабинета. Архивировано из оригинал 18 декабря 2012 г.. Получено 24 января 2013.
^ Домашняя страница CESG CPA В архиве 2011-05-19 на Wayback Machine

[1] "Домашняя страница CESG". Архивировано из оригинал на 2004-07-11. Получено 2010-09-26.

[2] «CPA (ссылка на архитектурные образцы)». CESG. Архивировано из оригинал 5 февраля 2013 г.. Получено 24 января 2013.

[3] «Ссылка на обнесенные стеной сады для удаленного доступа» (PDF). CESG. Архивировано из оригинал (PDF) 15 ноября 2012 г.. Получено 24 января 2013.

[4] «Ссылка на мобильные удаленные оконечные устройства» (PDF). CESG. Архивировано из оригинал (PDF) на 2012-11-15. Получено 2013-02-03.

[5] «Ссылка на импорт данных между доменами безопасности». Кабинет Кабинета. Архивировано из оригинал 18 декабря 2012 г.. Получено 24 января 2013.

[6] Домашняя страница CESG CPA В архиве 2011-05-19 на Wayback Machine

[1]

[2]

[3]

[4]

[5]

[6]