BSI-CC-PP-0058-2010
IEEE Standard Protection Profile for Hardcopy Devices in IEEE Std 2600-2008, Operational Environment B, IEEE Std 2600.2-2009
| Herausgeber / Issuer | IEEE Computer Society, Information Assurance (C/IA) Committee |
| Prüfstelle / Evaluation Facility |
atsec information security GmbH |
| Prüftiefe des Produktes / Assurance of the TOE |
EAL2+, ALC_FLR.2 |
| Version der CC / CC Version |
3.1 R2 |
| Ausstellungsdatum / Certification Date |
15.07.2010 |
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Das IEEE Standard Schutzprofil für Multifunktionsgeräte im IEEE Std 2600TM-2008 Operational Environment B, "IEEE Std 2600.2TM-2009" wurde von dem IEEE Computer Society, Information Assurance (C/IA) Committee als Basis für die Erstellung von Sicherheitsvorgaben entwickelt, um eine Zertifizierung eines IT-Produkts, des Evaluierungsgegenstands (EVG) durchzuführen.
In diesem Schutzprofil betrachtete Multifuktionsgeräte (MFDs) werden zur Umsetzung von Papier-Dokumenten in digitale Form (Scannen), zur Umsetzung von digitalen Dokumenten in Papier-Form (Drucken), zur Übermittlung von Papier-Dokumenten über Telefonnetze (Faxen) oder zur Vervielfältigung von Papier-Dokumenten (Kopieren) genutzt.
Um die Erstellung von Sicherheitsvorgaben für viele verschiedene Typen und Konfigurationen von MFDs zu ermöglichen, beschreibt dieses Schutzprofil ein generisches Sicherheitsproblem, generische Sicherheitsziele und funktionale Sicherheitsanforderungen (SFRs), die für alle MFDs anwendbar sind und enthält zusätzlich SFR-Pakete für bestimmte Funktionalitäten (Drucken, Scannen, Faxen, Kopieren, Speicherung und Wiederherstellung von Dokumenten, nicht flüchtige Speicherung, gemeinsam genutzte Schnittstellen), deren Anwendung von der Funktionalität des jeweiligen EVGs abhängt.
The IEEE Standard Protection Profile for Hardcopy Devices in IEEE Std 2600TM-2008 Operational Environment B, "IEEE Std 2600.2TM-2009" is established by the IEEE Computer Society, Information Assurance (C/IA) Committee as a basis for the development of Security Targets in order to perform a certification of an IT-product, the Target of Evaluation (TOE).
The Hardcopy Devices (HCDs) considered in this Protection Profile are used for the purpose of converting hardcopy documents into digital form (scanning), converting digital documents into hardcopy form (printing), transmitting hardcopy documents over telephone lines (faxing), or duplicating hardcopy documents (copying).
To facilitate the creation of Security Targets that can be used for many types and configurations of HCDs, this Protection Profile describes the generic security problem definition, security objectives, and security functional requirements applicable to all HCDs, and a set of named SFR packages whose application depend upon the functions (printing, scanning, faxing, copying, document storage and retrieval, non-volatile storage, shared-medium interfaces) that are performed by a particular conforming TOE.