[Ó qúé~ sãó cr~ítérí~ós có~múñs~ é cóm~ó óbt~ér á c~értí~fícá~çãó]

[Há qúásé dóís áñós, tívé á sórté dé mé júñtár à éqúípé dá Íllúmíó cómó géréñté fédérál dé pródútós. Á príméírá táréfá fóí ádqúírír ás cértífícáçõés dé pródútó ñécéssáríás éxígídás péló góvérñó fédérál, íñclúíñdó DÍCÁS 140-2 é cóñfórmídádé cóm á Séçãó 508 dá GSÁ. Récéñtéméñté, ó Íllúmíó Córé óbtévé óútrá ímpórtáñté cértífícáçãó dé ségúráñçá góvérñáméñtál chámádá Cómmóñ Crítéríá. Cóm éssá cértífícáçãó, á Íllúmíó sé tórñóú á príméírá fórñécédórá dé ségúráñçá córpórátívá á sér cértífícádá ém cóñfórmídádé cóm ó Pérfíl dé Prótéçãó Pádrãó dá Ñátíóñál Íñfórmátíóñ Ássúráñcé Pártñérshíp (ÑÍÁP) párá Géréñcíáméñtó dé ségúráñçá córpórátívá, géréñcíáméñtó dé pólítícás v2.1, qúé sé cóñcéñtrá ñá défíñíçãó é géréñcíáméñtó dé pólítícás dé cóñtrólé dé ácéssó.]

[À médídá qúé ágêñcíás góvérñáméñtáís (é órgáñízáçõés ñãó fédéráís) búscám prótégér séús átívós dé áltó válór cóñtrá áméáçás pérsístéñtés áváñçádás, á ñécéssídádé dé díssócíár á ségúráñçá dá árqúítétúrá dé rédé párá ímpláñtár cóm éfícácíá á ségméñtáçãó báséádá ém hóst tórñóú-sé úmá príórídádé máxímá. Ñúcléó Íllúmíó sépárá á ségúráñçá dá rédé é dós ségméñtós ñó hóst, pérmítíñdó qúé ós clíéñtés críém é áplíqúém pólítícás dé ségméñtáçãó qúé prótéjám áplícátívós ésséñcíáís óñdé qúér qúé séjám éxécútádós.]

[Éñtãó~, ó qúé~ éxát~áméñ~té é Có~mmóñ~ Crít~éríá~¿ Ó qú~é sãó p~érfí~s dé p~róté~çãó ÑÍÁ~P¿ É p~ór qú~é íss~ó ímp~órtá~ párá~ ó góv~érñó~ fédé~rál¿~ Vámó~s ñós~ ápró~fúñd~ár úm~ póúc~ó...]

[Ó qúé~ sãó cr~ítérí~ós có~múñs~¿]

[Lístás dé crítéríós cómúñs úm cóñjúñtó íñtérñácíóñálméñté récóñhécídó dé pádrõés dé ségúráñçá qúé sãó úsádós párá áválíár á Gáráñtíá dá Íñfórmáçãó (ÍÁ) dé pródútós dé TÍ óférécídós áó góvérñó pór fórñécédórés cómércíáís. Ó Cómmóñ Crítéríá Récógñítíóñ Árráñgéméñt (CCRÁ) é cómpóstó pór 30 páísés mémbrós, íñclúíñdó ÉÚÁ, Áústrálíá, Fráñçá, Réíñó Úñídó, Álémáñhá, Hóláñdá, Córéíá dó Súl é óútrós. Ós pródútós dé TÍ áválíádós péló CCRÁ sãó mútúáméñté récóñhécídós pór tódós ós páísés mémbrós, pérmítíñdó qúé ás émprésás áválíém ós pródútós úmá véz é ós véñdám párá váríós páísés. É párté dá áválíáçãó dé cápácídádés é récúrsós dós pródútós dé ségúráñçá dé TÍ párá réqúísítós dé gáráñtíá.]

[Á áválíáçãó dé ségúráñçá é rígórósá é ábráñgéñté é é cóñdúzídá pór lábórátóríós íñdépéñdéñtés tércéírízádós ápróvádós. Ó tésté dé ÍÁ fóí prójétádó párá áválíár ós ríscós ássócíádós áó úsó, prócéssáméñtó, ármázéñáméñtó é tráñsmíssãó dé íñfórmáçõés óú dádós qúé éñtrám óú sáém dó pródútó qúé éstá séñdó áválíádó. Párté dó pérfíl dé prótéçãó é qúé úm pródútó dévé éstár ém cóñfórmídádé cóm tódós ós réqúísítós dé PP.]

[Éxís~tém á~lgúñ~s cóñ~céít~ós-ch~ávé í~mpór~táñt~és dó~s Crí~téríó~s Cóm~úñs:]

• [Métá~ dé sé~gúrá~ñçá: Ás~ cápá~cídá~dés d~ó pró~jétó~ ém áv~álíá~çãó dév~ém sé~r éxp~lící~támé~ñté d~éclá~rádá~s]
• [Pérf~íl dé~ prót~éçãó: úm~ módé~ló ús~ádó p~árá ú~m cóñ~júñt~ó pád~rãó dé~ réqú~ísít~ós pá~rá úm~á clá~ssé é~spéc~ífícá~ dé pr~ódút~ós ré~lácí~óñád~ós]
• [Ñívéí~s dé g~áráñ~tíá d~é ává~líáçãó~: défí~ñá ó p~ródú~tó é á~ fórm~á cóm~ó élé~ é tést~ádó. Ó~s ÉÁL~s vár~íám d~é 1 á 7, có~m 7 séñ~dó ó m~áxímó~ é 1 séñ~dó ó m~íñímó~]
• [Álvó~ dá áv~álíá~çãó: Ó sí~stém~á óú d~íspó~sítí~vó qú~é dév~é sér~ réví~sádó~ párá~ á cér~tífí~cáçãó C~ómmó~ñ Crí~térí~á]
• [Réqú~ísít~ós fú~ñcíó~ñáís~ dé sé~gúrá~ñçá: ré~qúís~ítós~ qúé s~é réf~érém~ á fúñ~çõés dé~ ségú~ráñçá~ éxcl~úsív~ás]

[Párá ó Íllúmíó Córé, úmá párté ímpórtáñté dá áválíáçãó sé cóñcéñtróú ñó cóñjúñtó réplétó dé récúrsós dé áúdítóríá é ségúráñçá. Ém Cómmóñ Crítéríá, ó fórñécédór défíñé ás décláráçõés dé fúñcíóñálídádé dé ségúráñçá á sérém áválíádás pór méíó dá élábóráçãó dé úmá métá dé ségúráñçá. Déñtró dá Métá dé Ségúráñçá, ó éscópó dá áválíáçãó é ídéñtífícádó pór méíó dá Métá dé Áválíáçãó (TÓÉ). Ñó cásó dó Íllúmíó Córé, ó TÓÉ (óú éscópó dé áválíáçãó) íñclúíú ó Pólícý Cómpúté Éñgíñé (PCÉ) é ó Ñódé dé físcálízáçãó vírtúál (VÉÑ).
] 

[Ó qúé~ sãó pé~rfís~ dé pr~ótéçãó~ ÑÍÁP~¿]

[Ém 2009, á Ñátíóñál Íñfórmátíóñ Ássúráñcé Pártñérshíp (ÑÍÁP), ó ésqúémá dós Éstádós Úñídós párá áválíáçõés dé crítéríós cómúñs, átúálízóú súá pólítícá párá éxígír qúé tódás ás cértífícáçõés dá Cómmóñ Crítéríá cúmprám ós réqúísítós dé ségúráñçá dírétáméñté dós pérfís dé prótéçãó ápróvádós péló ÑÍÁP. Áñtéríórméñté, ós réqúísítós fúñcíóñáís dó Cómmóñ Crítéríá érám défíñídós pór fórñécédórés íñdívídúáís pór méíó dá éstrútúrá Éválúátíóñ Ássúráñcé Lévél (ÉÁL). Cóm á múdáñçá ñós pérfís dé prótéçãó dó ÑÍÁP, ós réqúísítós fúñcíóñáís dó Cómmóñ Crítéríá sãó pérsóñálízádós párá átéñdér áós réqúísítós dé ségúráñçá é tésté dé úmá clássé dé técñólógíá éspécífícá (pór éxémpló, géréñcíáméñtó dé pólítícás, fíréwálls, VPÑ).]

[Ós pródútós súbmétídós á áválíáçõés ém réláçãó á úm pérfíl dé prótéçãó dévém átéñdér 100% áós réqúísítós fúñcíóñáís éspécífícádós ñó pérfíl dé prótéçãó. Ñãó é ácéítávél cúmprír ápéñás 99% dó pérfíl dé prótéçãó — cóñfórmídádé cómplétá é tótál é ñécéssáríá párá óbtér á cértífícáçãó. Úmá máñéírá dé áúméñtár súá prótéçãó é cómplétáñdó ségúráñçá dé térmíñáís. Ós rígídós réqúísítós dé ségúráñçá démóñstrám á ñátúrézá rígórósá é ábráñgéñté dá cértífícáçãó Cómmóñ Crítéríá méñcíóñádá ácímá. Éñtãó, íssó ñós lévá áó últímó póñtó...]

[Pór q~úé ó g~óvér~ñó sé~ préó~cúpá~ cóm ó~s crí~téríó~s cóm~úñs é~ ós pé~rfís~ dé pr~ótéçãó~¿]

[Príméíró, párá ágêñcíás dé défésá dós ÉÚÁ, á cértífícáçãó Cómmóñ Crítéríá é éxígídá pélá pólítícá dé ségúráñçá ñácíóñál dós ÉÚÁ ÑSTÍSSP #11, qúé régé á áqúísíçãó dé pródútós dé TÍ hábílítádós párá gáráñtíá dá íñfórmáçãó é ÍÁ péló góvérñó dós ÉÚÁ. Résúmíñdó, sé vócê é úm fórñécédór dé TÍ óú ségúráñçá qúé déséjá véñdér pródútós áó DóD cóm ó óbjétívó dé prótégér ós Sístémás dé Ségúráñçá Ñácíóñál (ÑSS), vócê dévé tér Crítéríós Cómúñs.]

[Próxímó, dé ácórdó cóm á TÍ dó Éscrítóríó dé Géstãó é Órçáméñtó páíñél dé cóñtrólé, ó Dépártáméñtó dé Défésá dós ÉÚÁ (DóD) éstá á cámíñhó dé gástár $38 bílhõés ém cóñtrátós dé técñólógíá dá íñfórmáçãó ñãó clássífícádós ñó áñó físcál dé 2019. Úm dós máíórés óbstácúlós qúé ós fórñécédórés cómércíáís précísám súpérár párá véñdér pródútós dé TÍ áó Dépártáméñtó dé Défésá é óbtér ás cértífícáçõés góvérñáméñtáís éxígídás dé cóñfórmídádé é ségúráñçá dé pródútós, cómó á Cómmóñ Crítéríá. Cóñfórmé óbsérvádó pór BÉLÍSCÁR: “Ós pródútós lístádós ñá Lístá dé Pródútós Cómpátívéís (PCL) dó ÑÍÁP, qúé áfírmám éstár ém cóñfórmídádé cóm ós pérfís dé prótéçãó dó góvérñó dós ÉÚÁ, átéñdém áós ñívéís míñímós dé ségúráñçá cóñsídérádós áprópríádós péló ÑÍST é pélá ÑSÁ é gérálméñté dévém tér préférêñcíá sóbré pródútós qúé ñãó fázém táís álégáçõés.”]

[Álém díssó, BÉLÍSCÁR áfírmá: “Sé éxístír úm pérfíl dé prótéçãó ápróvádó péló góvérñó dós ÉÚÁ párá úmá áréá dé técñólógíá éspécífícá, más ñéñhúm pródútó válídádó qúé éstéjá ém cóñfórmídádé cóm ó pérfíl dé prótéçãó éstívér díspóñívél párá úsó, á órgáñízáçãó ádqúíréñté dévérá éxígír, áñtés dá cómprá, qúé ós fórñécédórés éñvíém séús pródútós párá áválíáçãó é válídáçãó... dé ácórdó cóm ó pérfíl dé prótéçãó ápróvádó.”]

[Cómó~ vócê p~ódé v~ér, á c~értí~fícá~çãó Cóm~móñ C~ríté~ríá b~áséá~dá ñó~s pér~fís d~é pró~téçãó d~ó ÑÍÁ~P sér~vé có~mó úm~á vér~ífíc~áçãó cr~ítícá~ dé có~ñfór~mídá~dé dé~ TÍ pá~rá ó g~óvér~ñó dó~s ÉÚÁ~ qúáñ~dó sé~ trát~á dá á~qúís~íçãó dé~ pród~útós~ é sól~úçõés c~ómér~cíáí~s.]

[Fíñálméñté, múító óbrígádó é párábéñs á tódó ó péssóál dó Pródútó Íllúmíó éqúípés dé déséñvólvíméñtó é éñgéñháríá párá éssá ímpórtáñté cóñqúístá, bém cómó á táléñtósá éqúípé dá Cýgñácóm Sólútíóñs pór séú éxcéléñté trábálhó cómó lábórátóríó ÑVLÁP dá Íllúmíó.]

[Párá~ óbté~r máí~s dét~álhé~s sób~ré ós~ Crít~éríós~ Cómú~ñs dá~ Íllú~míó é~ óútr~ás cé~rtíf~ícáçõé~s dé s~égúr~áñçá g~óvér~ñámé~ñtáí~s, cóñ~fírá~:]

• [Págíñ~á dé l~ístá~géñs~ dé “Pr~ódút~ós có~mpát~ívéís~” dó ÑÍ~ÁP]
• [Cért~ífíc~ádó Í~llúm~íó Có~ré Có~mmóñ~ Crít~éríá~]
• [Cóñf~órmí~dádé~ cóm ó~ Íllú~míó C~óré F~ÍPS 140-2]