٢٧ جمادى الأولى ١٤٤٦هـ - ٢٨ نوفمبر ٢٠٢٤م
الاشتراك في النشرة البريدية
عين الرياض
التكنولوجيا وتقنية المعلومات | الأربعاء 16 مايو, 2018 11:53 صباحاً |
مشاركة:

شهادة المعايير المشتركة تُبرز القوة والدقة في الحلّ

حصل التطبيق Kaspersky Endpoint Security for Windows، الذي يشكّل جزءاً أساسياً من الحل البرمجي Kaspersky Endpoint Security for Business، رسمياً على شهادة المعايير المشتركة Common Criteria لتقييم أمن تقنية المعلومات، وهي معيار دولي مرموق لاعتمادات أمن الحاسوب. ويُعتبر حصول تطبيق كاسبرسكي لاب على هذه الشهادة المعترف بها في 32 بلداً، دلالة على جودة المنتج ودقة برمجيته فضلاً عن خبرة كاسبرسكي لاب في مجال حماية عملائها.

ولا يزال الأمن الإلكتروني يحتلّ أهمية كبرى للمؤسسات والشركات في القطاعين العام والخاص على حد السواء، لا سيما وأن أكثر من نصف الشركات (57%) تفترض أن أمنها الخاص بتقنية المعلومات سيتم اختراقه في مرحلة ما، وفق دراسة تناولت مخاطر أمن تقنية المعلومات وكانت قد أعدتها كل من كاسبرسكي لاب وB2B International. ولذلك فإنه من الضروري أن تحصل الشركات على ضمانات بشأن أفضل المنتجات لحماية بياناتها وأنظمتها المهمة. وفي هذا الإطار، تأتي شهادة المعايير المشتركة لتقييم أمن تقنية المعلومات، والمعترف بها عالمياً بين كثير من الهيئات والمنظمات الحكومية والوزارات المسؤولة عن الأمن في البلدان الموقعة على هذه الشهادة، لتتيح مؤشراً قيماً على الجودة والاتساق.

وتم اعتماد حلّ كاسبرسكي لاب عند مستوى الضمان EAL 2+، المعترف به من قبل جميع البلدان الاثنين والثلاثين الموقّعة على الشهادة في العالم. وتم إجراء اختبار الاعتماد في مختبر تقييم إسباني مستقل وتم اعتماد نتائجه من قبل هيئة الاعتمادات الرسمية في إسبانيا. ويؤكد تقرير الاعتماد ومنح الشهادة "قدرة برنامج Kaspersky Endpoint Security for Windows على إتاحة تشفير موثوق به لبيانات الأجهزة، بما يشمل بيانات المستخدم ونظام التشغيل، بالإضافة إلى وظائف مكافحة البرمجيات الخبيثة والتحكم في الوصول إلى النظام.

ويعتبر تشفير البيانات مهماً للشركات والأنشطة التجارية ذات الصلة باللائحة التشريعية المرتقبة المتعلقة بحماية البيانات العامة، والتي تتطلب من الشركات ضمان مبادئ شفافة لمعالجة البيانات وتأمين حماية قوية لها. ويتيح التشفير الكامل Full Disk لحل كاسبرسكي، المبني على مجموعة من التقنيات المعتمدة من FIPS 140-2، المجال أمام الشركات لتمكينها من إجراء "تشفير قسري" للبيانات الحساسة، من دون الاعتماد على المستخدمين النهائيين في اتخاذ قرارات حول العناصر التي يجب تشفيرها. ويتم تلقائياً تشفير جميع الملفات الموجودة على القرص الصلب وحمايتها بكلمات مرور، بما يشمل الملفات المؤقتة التي غالباً ما تحتوي على بيانات حساسة.

وأعربت نيكيتا شڤيتسوڤ، كبير مسؤولي التقنية لدى كاسبرسكي لاب، عن سعادتها بالحصول على شهادة المعايير المشتركة، مؤكدة التزام كاسبرسكي لاب المتواصل منذ 20 عاماً بتطوير منتجات وحلول تقنية بأعلى جودة ممكنة، وقالت: "يبرهن الحصول على هذا الاعتماد على قوة حلولنا الخاصة بالنقاط الطرفية، إذ تُعد شهادة المعايير المشتركة إحدى الطرق الأكثر شيوعاً في القطاع للتحقق من مدى الاعتمادية والمتانة اللتين يتمتع بهما أي منتج خاص بالأمن الإلكتروني، ونحن فخورون بأن نكون قادرين من خلال هذا الإنجاز على إثبات ذلك لمنتجاتنا المرموقة في مجال الأمن الإلكتروني".

ويُشكّل تقييم المنتجات من أجل الحصول على شهادة المعايير المشتركة عملية شاملة تتضمّن تحديد وظائف الأمن في المنتج، وفحص عملية تطوير المنتج ووثائقه البُنيوية، وإجراء اختبار وظيفي مستقلّ وصارم، وإجراء تحليل لنقاط الضعف والثغرات من قبل المختبر المعتمد. ويتم بعد ذلك التدقيق في نتائج الاعتماد من قبل إحدى الهيئات الخاصة بإصدار الشهادات، قبل أن يتم منح الاعتماد النهائي وإصدار الشهادة الرسمية.

وحصلت منظمات وجهات حكومية عديدة في أنحاء العالم على شهادة المعايير المشتركة، مثل المركز الوطني للأمن الإلكتروني بالمملكة المتحدة، والمركز الوطني الإسباني لعلم التشفير، والوكالة الوطنية الفرنسية لأمن تقنية المعلومات، والمكتب الاتحادي الألماني لأمن تقنية المعلومات، وكل من وكالة الأمن القومي والمعهد الوطني للمعايير والتقنية بالولايات المتحدة، وغيرها. تجدر الإشارة إلى أن كثيراً من الحكومات تطلب حصول المنتجات الأمنية على هذه الشهادة كشرط لشراء تلك المنتجات.

يُذكر أن قائمة البلدان الموقعة على هذه الشهادة، ومعلومات أوفى وتفاصيل أخرى حول الاعتماد المتبادل، متاحة في بوابة SOGIS، وفي موقع شهادة المعايير المشتركة

مشاركة:
طباعة
اكتب تعليقك
إضافة إلى عين الرياض
أخبار متعلقة
الأخبار المفضلة