Mənası: Aprobasiya olunmuş məhsulların siyahısı − qiymətləndirilən və TCSEC (Trusted Computer System Evaluation Criteria) standartına − Narıncı kitaba müvafiq.
İzah
Evaluated Products List (EPL) informasiya təhlükəsizliyi sahəsində istifadə olunan bir termindir. Bu siyahı, müstəqil qiymətləndirmədən keçmiş və TCSEC (Trusted Computer System Evaluation Criteria) və ya onun davamçıları olan standartlara (məsələn, Common Criteria) uyğunluğunu təsdiq etmiş proqram təminatı və ya texnoloji sistemləri əhatə edir. EPL, həmin məhsulların təhlükəsizlik səviyyəsinin qiymətləndirilməsi və təsdiq olunması nəticəsində tərtib olunur.
İstifadə Sahələri
- İnformasiya Texnologiyaları (İT): EPL, İT infrastrukturunun təhlükəsizliyinin təmin edilməsi üçün əsas mənbə kimi istifadə olunur. Təşkilatlar, həssas məlumatların mühafizəsi üçün EPL-də qeyd olunan məhsulları seçərək riskləri minimuma endirməyə çalışırlar.
- Kiber Təhlükəsizlik: EPL, kiber hücumlara qarşı müdafiə sistemlərinin seçilməsi və tətbiqi zamanı əsas rol oynayır. Siyahıdakı məhsulların təhlükəsizlik səviyyələri müəyyən edilmişdir və bu, təşkilatların müvafiq qərarlar qəbul etməsinə imkan verir.
- Hökumət və Hərbi Qurumlar: Hökumət və hərbi qurumlar, çox vaxt yüksək təhlükəsizlik tələblərinə cavab verən sistemlərə ehtiyac duyurlar. EPL, bu tələblərə cavab verən məhsulların aşkar edilməsində əhəmiyyətli rol oynayır.
Əlaqəli Terminlər
- TCSEC (Trusted Computer System Evaluation Criteria)
- Common Criteria
- İnformasiya Təhlükəsizliyi
- Kiber Təhlükəsizlik