Correct Article 1

PERBAN Nomor 7 Tahun 2024 | Peraturan Badan Nomor 7 Tahun 2024 tentang Penyelenggaraan Penilaian Kesesuaian Kriteria Umum Untuk Evaluasi Keamanan Teknologi Informasi Indonesia (Indonesia Common Criteria for Information Technology Security Evaluation)

Source PDF

100%

Pg. 1

Current Text

Dalam Peraturan Badan ini yang dimaksud dengan: 1. Kriteria Umum untuk Evaluasi Keamanan Teknologi Informasi (Common Criteria for Information Technology Security Evaluation) yang selanjutnya disebut CC adalah persyaratan acuan evaluasi keamanan teknologi informasi berdasarkan dokumen Common Criteria for Information Technology Security Evaluation. 2. Skema Sertifikasi CC INDONESIA yang selanjutnya disebut Skema SCCI adalah aturan, prosedur, dan/atau manajemen yang berlaku untuk melaksanakan penilaian kesesuaian terhadap keamanan produk teknologi informasi yang dilakukan oleh lembaga sertifikasi produk CC INDONESIA. 3. Standar Nasional INDONESIA yang selanjutnya disingkat SNI adalah standar yang ditetapkan oleh Badan Standardisasi Nasional dan berlaku di wilayah Negara Kesatuan Republik INDONESIA. 4. Tanda SNI adalah tanda sertifikasi yang ditetapkan oleh Badan Standardisasi Nasional untuk menyatakan telah terpenuhinya persyaratan SNI. 5. Tanda Sertifikasi CC INDONESIA yang selanjutnya disebut Tanda SCCI adalah tanda sertifikasi yang ditetapkan oleh Kepala Badan Siber dan Sandi Negara untuk menyatakan produk teknologi informasi telah memenuhi persyaratan acuan CC. 6. Tanda CC adalah tanda sertifikasi yang ditetapkan oleh common criteria recognition arrangement untuk menyatakan produk teknologi informasi telah memenuhi persyaratan acuan CC. 7. Badan Siber dan Sandi Negara yang selanjutnya disebut Badan adalah lembaga pemerintah yang melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi. 8. Komite Akreditasi Nasional yang selanjutnya disingkat KAN adalah lembaga nonstruktural yang bertugas dan bertanggung jawab di bidang akreditasi lembaga penilaian kesesuaian. 9. Lembaga Sertifikasi Produk CC INDONESIA yang selanjutnya disebut LSPro adalah unit kerja di Badan Siber dan Sandi Negara yang melaksanakan tugas dan fungsi di bidang sertifikasi produk teknologi informasi. 10. Laboratorium Pengujian CC yang selanjutnya disebut Laboratorium Pengujian adalah laboratorium yang melaksanakan evaluasi keamanan produk teknologi informasi. 11. Sponsor adalah badan usaha atau instansi pemerintah yang mensponsori suatu TOE yang akan disertifikasi. 12. Developer adalah badan usaha atau instansi pemerintah yang mengembangkan suatu TOE. 13. Pemohon adalah pihak yang mengembangkan suatu profil proteksi. 14. Produk Teknologi Informasi yang selanjutnya disebut Produk adalah perangkat lunak, perangkat tegar dan/atau perangkat keras yang menyediakan fungsionalitas dan dirancang untuk digunakan atau diintegrasikan dalam sistem teknologi informasi. 15. Target Evaluasi (Target of Evaluation) yang selanjutnya disebut TOE adalah objek sertifikasi Produk yang menyediakan fungsional keamanan. 16. Profil Proteksi (Protection Profiles) yang selanjutnya disingkat PP adalah dokumen standar keamanan suatu tipe TOE tertentu sesuai dengan level jaminan evaluasi yang ingin dicapai dalam sertifikasi TOE yang ditentukan. 17. Laporan Teknik Evaluasi (Evaluation Technical Report) yang selanjutnya disebut ETR adalah dokumentasi dari keseluruhan pernyataan yang berhubungan dengan hasil evaluasi dan justifikasinya, yang dihasilkan evaluator dan dikirimkan kepada LSPro. 18. Laporan Observasi Evaluasi (Evaluation Observation Report) yang selanjutnya disebut EOR adalah laporan temuan hasil observasi dari pekerjaan evaluasi 19. Laporan Analisis Dampak (Impact Analysis Report) yang selanjutnya disebut IAR adalah laporan analisis perubahan dampak terhadap versi suatu TOE yang telah disertifikasi melalui Skema SCCI. 20. Infrastruktur Informasi Vital yang selanjutnya disingkat IIV adalah Sistem Elektronik yang memanfaatkan teknologi informasi dan/atau teknologi operasional, baik berdiri sendiri maupun saling bergantung dengan Sistem Elektronik lainnya dalam menunjang sektor strategis, yang jika terjadi gangguan, kerusakan, dan/atau kehancuran pada infrastruktur dimaksud berdampak serius terhadap kepentingan umum, pelayanan publik, pertahanan dan keamanan, atau perekonomian nasional. 21. Level Jaminan Evaluasi (Evaluation Assurance Level) yang selanjutnya disebut EAL adalah paket persyaratan keamanan yang mengacu pada kondisi dan proses pengembangan serta penyampaian TOE dan tindakan yang diperlukan oleh evaluator sehubungan dengan bukti yang dihasilkan dari kondisi dan proses tersebut yang mewakili suatu titik pada skala jaminan yang telah ditentukan sebelumnya. 22. Sertifikat Keamanan Teknologi Pelindungan IIV adalah jaminan tertulis yang diberikan LSPro yang menyatakan bahwa Produk teknologi pelindungan IIV telah memenuhi CC:2022 revisi 1-bagian 2, CC:2022 revisi 1-bagian 3, CC:2022 revisi 1-bagian 5, dan SNI ISO/IEC 15408- 2:2022, SNI ISO/IEC 15408-3:2022, serta SNI ISO/IEC 15408-5:2022. 23. Sertifikat CC INDONESIA adalah jaminan tertulis yang diberikan LSPro yang menyatakan bahwa TOE atau PP telah memenuhi CC.

Your Correction

5. Tanda Sertifikasi CC INDONESIA yang selanjutnya disebut Tanda SCCI adalah tanda sertifikasi yang ditetapkan oleh Kepala Badan Siber dan Sandi Negara untuk menyatakan produk teknologi informasi telah memenuhi persyaratan acuan CC.
6. Tanda CC adalah tanda sertifikasi yang ditetapkan oleh common criteria recognition arrangement untuk menyatakan produk teknologi informasi telah memenuhi persyaratan acuan CC.
7. Badan Siber dan Sandi Negara yang selanjutnya disebut Badan adalah lembaga pemerintah yang melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi.
8. Komite Akreditasi Nasional yang selanjutnya disingkat KAN adalah lembaga nonstruktural yang bertugas dan bertanggung jawab di bidang akreditasi lembaga penilaian kesesuaian.
9. Lembaga Sertifikasi Produk CC INDONESIA yang selanjutnya disebut LSPro adalah unit kerja di Badan Siber dan Sandi Negara yang melaksanakan tugas dan fungsi di bidang sertifikasi produk teknologi informasi.
10. Laboratorium Pengujian CC yang selanjutnya disebut Laboratorium Pengujian adalah laboratorium yang melaksanakan evaluasi keamanan produk teknologi informasi.
11. Sponsor adalah badan usaha atau instansi pemerintah yang mensponsori suatu TOE yang akan disertifikasi.
12. Developer adalah badan usaha atau instansi pemerintah yang mengembangkan suatu TOE.
13. Pemohon adalah pihak yang mengembangkan suatu profil proteksi.
14. Produk Teknologi Informasi yang selanjutnya disebut Produk adalah perangkat lunak, perangkat tegar dan/atau perangkat keras yang menyediakan fungsionalitas dan dirancang untuk digunakan atau diintegrasikan dalam sistem teknologi informasi.
15. Target Evaluasi (Target of Evaluation) yang selanjutnya disebut TOE adalah objek sertifikasi Produk yang menyediakan fungsional keamanan.
16. Profil Proteksi (Protection Profiles) yang selanjutnya disingkat PP adalah dokumen standar keamanan suatu tipe TOE tertentu sesuai dengan level jaminan evaluasi yang ingin dicapai dalam sertifikasi TOE yang ditentukan.
17. Laporan Teknik Evaluasi (Evaluation Technical Report) yang selanjutnya disebut ETR adalah dokumentasi dari keseluruhan pernyataan yang berhubungan dengan hasil evaluasi dan justifikasinya, yang dihasilkan evaluator dan dikirimkan kepada LSPro.
18. Laporan Observasi Evaluasi (Evaluation Observation Report) yang selanjutnya disebut EOR adalah laporan temuan hasil observasi dari pekerjaan evaluasi
19. Laporan Analisis Dampak (Impact Analysis Report) yang selanjutnya disebut IAR adalah laporan analisis perubahan dampak terhadap versi suatu TOE yang telah disertifikasi melalui Skema SCCI.

20. Infrastruktur Informasi Vital yang selanjutnya disingkat IIV adalah Sistem Elektronik yang memanfaatkan teknologi informasi dan/atau teknologi operasional, baik berdiri sendiri maupun saling bergantung dengan Sistem Elektronik lainnya dalam menunjang sektor strategis, yang jika terjadi gangguan, kerusakan, dan/atau kehancuran pada infrastruktur dimaksud berdampak serius terhadap kepentingan umum, pelayanan publik, pertahanan dan keamanan, atau perekonomian nasional.
21. Level Jaminan Evaluasi (Evaluation Assurance Level) yang selanjutnya disebut EAL adalah paket persyaratan keamanan yang mengacu pada kondisi dan proses pengembangan serta penyampaian TOE dan tindakan yang diperlukan oleh evaluator sehubungan dengan bukti yang dihasilkan dari kondisi dan proses tersebut yang mewakili suatu titik pada skala jaminan yang telah ditentukan sebelumnya.
22. Sertifikat Keamanan Teknologi Pelindungan IIV adalah jaminan tertulis yang diberikan LSPro yang menyatakan bahwa Produk teknologi pelindungan IIV telah memenuhi CC:2022 revisi 1-bagian 2, CC:2022 revisi 1-bagian 3, CC:2022 revisi 1-bagian 5, dan SNI ISO/IEC 15408- 2:2022, SNI ISO/IEC 15408-3:2022, serta SNI ISO/IEC 15408-5:2022.
23. Sertifikat CC INDONESIA adalah jaminan tertulis yang diberikan LSPro yang menyatakan bahwa TOE atau PP telah memenuhi CC.

Reason for correction

Email (optional)