Drukuj

Model ogólny zaufania

Super User. Opublikowano w Szybki start

W nomenklaturze standardu to, że funkcje zabezpieczające można obdarzać uzasadnionym zaufaniem, rozumiane jest jako przekonanie, że produkt lub system informatyczny spełnia wyspecyfikowane dla niego cele zabezpieczeń. Spełnienie danego celu oznacza zadziałanie odpowiadającego mu zabezpieczenia. „Przekonanie" to nie może być bezkrytyczne, lecz oparte na solidnych podstawach, dowodach, analizach, niezależnej ocenie i eksperymentach, stąd jest „uzasadnione". Przyjęto więc, że źródłem uzasadnionego zaufania jest rygorystyczny proces konstruowania, wytwarzania i utrzymywania produktu lub systemu, a także proces oceny, prowadzonej przez niezależnych ekspertów w akredytowanym laboratorium.