Common Criteria validerede enheder

Overblik

Common Criteria giver en ramme for validering af sikkerhedsfunktioner i systemer ved at udføre en række strenge og gentagende tests. Denne ramme giver deltagende lande forsikring om, at testede produkter opfylder de internationalt accepterede kriterier for sikkerhedsfunktioner. Lexmark enheder valideres via et internationalt godkendt uafhængigt laboratorie i hht. de seneste retningslinjer. I de seneste to evalueringscyklusser er Lexmarks produkter valideret ved hjælp af CCRA-godkendte IEEE 2600-beskyttelsesprofiler. IEEE 2600-beskyttelsesprofilen blev udviklet mhp. at definere sikkerhedstrusler relateret til udskrivningsenheder og sikkerhedsfunktioner til bekæmpelse af disse trusler samt til at sikre tilstrækkelig testning relateret hertil. Ved at opfylde kravene defineret i Common Criteria rammen anses et produkt, som er vurderet i et land, for at have en gyldig evaluering fra alle andre lande, der har underskrevet en Common Criteria Recognition Agreement (CCRA), hvilket omfatter US National Information Assurance Partnership (NIAP). Dette kan i praksis være en del af de almindelige indkøbskrav fra de regeringer, der er en del af CCRA.

I nogle tilfælde kan Lexmark have to eller flere separate evalueringer angivet med lignende modelnumre. Dette er gjort, fordi nogle Lexmark enheder leveres sammen med en harddisk eller har andre funktionelle forskelle, der kræver ekstra sikkerhedsmål for at validere enhedens sikkerhedsfunktioner. Tilføjelse af disse andre validerede enheder giver Lexmarks kunder flere indstillinger ved at vælge den relevante enhed , der opfylder deres interne sikkerhedskrav.

Fordele, som gør det muligt

Tredjepartsvalidering forsikrer kunderne om, at sikkerhedsfunktioner beskytter enheden, som angivet af producenten.
Enheder er valideret ved hjælp af 2600-2008 IEEE Standard for Information Technology: Udskrivningsenheder og systemsikkerhed.
To separate valideringer udføres på Lexmark enheder: en med harddisk og en uden harddisk.