Türkiye'ye 'Sertifika Üreticisi Ülke' unvanı
Türkiye, Ortak Kriterler Yönetim Kurulu tarafından verilen bu unvanla, sertifika üreticisi 15 ülke arasına girdi.
ANKARA - Türkiye, bilgi teknolojisi ürünlerinin güvenlik değerlendirmeleri için ortaya çıkartılan kriterlerin bütününü temsil eden "ortak kriterler" alanında "Sertifika Üreticisi Ülke" unvanı aldı.
Türkiye, Ortak Kriterler Yönetim Kurulu tarafından verilen bu unvanla, sertifika üreticisi 15 ülke arasına girdi. Türk Standardları Enstitüsü (TSE) de bilişim sektöründeki ürünlerin güvenliğini sağlamaya yönelik dünyadaki tek standart olan "Bilgi Teknolojileri Güvenlik Değerlendirme Standardı"nın (ISO 15408) gereklerini uygulamaya yetkili tek makam oldu.
TSE Başkanı Tahir Büyükhelvacıgil, yaptığı açıklamada, TSE'nin Türkiye adına 2003 yılında Ortak Kriterler Tanıma Anlaşmasını(CCRA) imzalayarak "Sertifika Müşterisi Ülke" statüsünde taraf olduğunu ve Ortak Kriterler Belgelendirme çalışmasına başladığını söyledi.
Türkiye'nin Nisan ayında yapılan Uluslararası Ortak Kriterler denetiminden başarıyla geçtiğini ve "Sertifika Üreten Ülke" unvanını almaya hak kazandığını anlatan Büyükhelvacıgil, söz konusu unvanın 17 Kasım 2010 tarihinde Ortak Kriterler Yönetim Kurulu'ndan (CCMC) gelen duyuruyla resmi olarak ilan edildiğini bildirdi.
Bu statünün http://www.commoncriteriaportal.org/schemes/ adresli Ortak Kriterler web sayfasında da yayınlandığını ifade eden Büyükhelvacıgil, "böylece TSE aracılığıyla ülkemiz, dünyada bu alanda belgelendirme yapan 15 ülkeden biri oldu" dedi.
Ortak Kriterler Tanıma Anlaşması'nda 26 ülkenin taraf olarak yer aldığını dile getiren TSE Başkanı, anlaşmada sırasıyla Almanya, Amerika, İtalya, Fransa, Güney Kore, Japonya, Norveç, İngiltere, Kanada, Avustralya ve Yeni Zelanda, İspanya, İsveç ve Hollanda'nın sertifika üreticisi olarak yer aldığını, son yapılan değerlendirmeyle de Türkiye'nin 15'inci ülke olarak bu statüyü aldığını bildirdi.
Avusturya, Çek Cumhuriyeti, Danimarka, Finlandiya, Yunanistan, Macaristan, Hindistan, İsrail, Singapur, Malezya, Pakistan'ın ise "Sertifika Müşterisi Ülke" olduğunu kaydeden Büyükhelvacıgil, "Sertifika üreten ülkelerin sertifikalandırdığı ürünler, CCRA'ya taraf 26 ülke arasında Değerlendirme Garanti Seviyesi 4'e (EAL 4) kadar tanınıyor. Bu yazılım ve donanım ürünleri (Uluslararası Güvenli Ürün) olarak kabul ediliyor.
Hemen her gün pek çok kuruluşun bilgi güvenliğinin tehdit edildiği, saldırıya uğradığı gibi haberlerle karşılaşıldığına dikkat çeken Büyükhelvacıgil, bu olayların, günümüzde bilgiyi korumanın, yetkisiz erişimi engellemenin, bilgi akışının güvenli yollardan yapılması gerektiğinin önemini gösterdiğini söyledi.
Ortak kriterler
Bilgi teknolojileri ürünlerinin güvenliğinin değerlendirilmesi için ortaya çıkartılan kriterlerin bütününü temsil eden Ortak Kriterler; bilişim sektöründe ürün geliştiricilerin ürettikleri güvenlik ürünleri için iddia ettikleri fonksiyonel özelliklerin tüketici veya üreticiden bağımsız bir kuruluş tarafından belirli bir standarda uygun olarak test edilmesi, uygunluğun belgelendirilmesi ve durumun sürekliliğinin denetim altında tutulması, ulusal ve uluslararası değerlendirmeler arasında karşılaştırılabilirliğin sağlanması, tüketiciye üründe ihtiyaç duyulan gereksinimlerin üreticinin iddia ettiği güvenlik fonksiyonlarıyla karşılandığının garanti edilmesi ihtiyaçlarını karşılıyor.