OKBS NEDİR?  SİSTEM NASIL ÇALIŞIR?  ORTAK KRİTERLER STANDARDI  ORTAK KRİTERLER TANIMA ANLAŞMASI  DEĞERLENDİRME GARANTİ SEVİYELERİ DEĞERLENDİRME PERİYODUNDAKİ ÜRÜNLER  YAYINLAR  İLETİŞİM

Bilişim sektöründe ürün geliştiricilerinin ürettikleri güvenlik ürünleri için iddia ettikleri fonksyonel özelliklerin müşteri veya üreticiden bağımsız bir kuruluş tarafından belirli bir standarda uygun olarak test edilmesi, uygunluğun belgelendirilmesi ve durumun sürekliliğinin denetim altında tutulması ihtiyaci doğmuştur. Buna ilaveten; ulusal ve uluslararası yapılan değerlendirmeler arasında karşılaştırılabilirlik sağlamak, müşteriye, üründe ihtiyaç duyulan gereksinimlerin üreticinin iddia ettiği güvenlik fonksiyonları ile karşılandığını garanti etmek gerekmektedir. Ortak Kriterler bilgi teknolojileri ürün ve/veya sistemlerinin güvenlik seviyelerinin tespit edilmesi ve bağımsız laboratuarlarda test edilebilmesi için geliştirilmiş olan, temelini TCSEC ve ITSEC standartlarından alan ve Uluslararası Standartlar Organizasyonu'nun (ISO) 1999 yılında Uluslararası Bilgi Teknolojileri Güvenlik Değerlendirme Standardı olarak kabul ettiği (ISO 15408) güvenlik standardıdır. Türk Standardları Enstitüsü Türkiye adına, Eylül 2003 tarihinde bu standardı kabul eden ülkelerin imzaladığı Ortak Kriterler Tanıma Sözleşmesini imzalayarak sertifika üretici ülkelerin değerlendirmelerini kabul etmiş, TSE Belgelendirme Merkezi bünyesinde kurulan Ortak Kriterler Belgelendirme Yapısı çalışmalarına başlamıştır. Ortak Kriterler değerlendirmeleri TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) Ortak Kriterler Test Merkezi'nde (OKTEM) gerçekleştirilmektedir. Ulusal Ortak Kriterler Belgelendirme Makamı olarak Türk Standardları Enstitüsü tarafından, ISO 17025 akreditasyonu almış bağımsız test laboratuarı OKTEM sonuçları temel alınarak verilen sertifikalara sahip BT ürünleri; belirlenen tehditler için güvenlik ölçütlerinin yeterli olduğu ve bu ölçütlerin doğru olarak üründe uygulandığı konusunda temel bir garanti sağlamaktadır. Bu persfektivde Ortak Kriterler (Common Criteria) standardı, uzun ve uluslararası bir çalışma sonucu bilgi teknolojisi güvenliği değerlendirmeleri için ortaya çıkartılan kriterlerin bütününü temsil eder. Uluslararası Standardizasyon Teşkilatı (ISO) tarafından yayınlanan Ortak Kriterler serisi Türkçeye tercüme edilerek TS ISO/IEC 15408 başlığı altında 3 bölüm halinde Türk standardı olarak da yayınlanmıştır. Bu bölümler ve isimleri aşağıda verilmiştir: TS ISO/IEC 15408-1 Bilgi Teknolojisi-Güvenlik Teknikleri-Bilgi Teknolojisi (IT) Güvenliği için Değerlendirme Kriterleri-Bölüm 1:Giriş ve Genel Model TS ISO/IEC 15408-2 Bilgi Teknolojisi-Güvenlik Teknikleri-Bilgi Teknolojisi (IT) Güvenliği için Değerlendirme Kriterleri-Bölüm 2:Güvenlik Fonksiyonel Gereksinimleri TS ISO/IEC 15408-3 Bilgi Teknolojisi-Güvenlik Teknikleri-Bilgi Teknolojisi (IT) Güvenliği İçin Değerlendirme Kriterleri-Bölüm 3: Güvenlik Garanti Gereksinimleri