МОСКВА, 5 августа. /ПРАЙМ-ТАСС/. Версия Red Hat Enterprise Linux 3, Update 2 на серверах IBM eServer получила сертификат Controlled Access Protection Profile по методике Common Criteria for Information Security Evaluation /CC/, обычно называемый CAPP/EAL3+. Об этом сообщила пресс-служба корпорации IBM.
Полученная сертификация CAPP/EAL3+ распространяется на все серверы IBM eServer, включая Red Hat Enterprise Linux WS на xSeries и Red Hat Enterprise Linux AS на xSeries, iSeries, pSeries, zSeries, а также системы на базе процессоров Opteron.
Common Criteria /CC/ - это признанный во всем мире стандарт ISO /ISO 9241-31/IEC 15408/, используемый федеральным правительством США и другими организациями для оценки уровня безопасности и защищенности технологической продукции. Методика CC предоставляет стандартизованный способ формулирования требований к безопасности и определяет соответствующий набор строгих критериев, на основании которых производится оценка продукции. Методика Common Criteria оценивает целый ряд аспектов продукции, таких как среда разработки, функциональность в области безопасности, устранение уязвимых мест, документация по безопасности и тестирование продукции, в соответствии с жесткими стандартами.
Сертификация Linux по стандарту CAPP/EAL3+ предусматривает подробное тестирование и анализ и увеличивает как функциональные возможности этой ОС, так и уверенность в ее безопасности. С этой целью в подсистему аудита Red Hat Enterprise Linux 3 добавлены средства аудита важных с точки зрения безопасности событий, а в саму ОС введены функции защиты передаваемых по сети данных.
Сертификация проводилась Atsec Information Security GmbH – одной из ведущих независимых компаний в области компьютерной безопасности, имеющей аккредитацию Федеральной службы информационной безопасности Германии /BSI/.
Помимо сертификации CAPP/EAL3+ Red Hat и IBM намерены совместными усилиями получить сертификацию CAPP/EAL4+ для Red Hat Linux на всех серверах IBM eServer.
IBM и Red Hat планируют продолжать поддерживать развитие и сертификацию Linux и планируют предоставить сообществу разработчиков ПО с исходным кодом ключевые компоненты оценки по Common Criteria.
IBM планирует продолжать инвестировать средства в сертификацию своей новой и выпускаемой в настоящее время продукции. В настоящее время процесс сертификации по стандарту Common Criteria на соответствие требованиям Labeled Security Protection Profile /LSPP/ и Controlled Access Protection Profile /CAPP/ на уровне EAL3+ проходит технология виртуализации IBM z/VM V5.1 с опцией RACF for z/VM. Технология z/VM позволяет исполнять на одном сервере IBM zSeries десятки, и даже сотни, серверов на платформе Linux.
Технология z/OS 1.6 с опцией RACF также находится в стадии оценки на соответствие требованиям Common Criteria LSPP и CAPP на уровне EAL3+. z/OS - флагманская операционная система IBM для мэйнфреймов - соответствует требованиям Labeled Security Protection с поддержкой многоуровневой безопасности. В сочетании с DB2 Version 8 эта поддержка дает возможность реализовать метки безопасности на уровне строк в DB2 и защиту на основе меток в z/OS, что позволяет удовлетворить самые жесткие требования безопасности при многопользовательском доступе к данным.
В очереди на сертификацию Common Criteria под Linux также стоит пакет связующего программного обеспечения IBM. Сертификацию Common Criteria уже получили IBM Directory Server, Tivoli Access Manager и WebSphere MQ. Еще ряд программных продуктов IBM находится в стадии оценки соответствия требованиям сертификации Common Criteria. IBM также готовит к процессу оценки еще несколько программных продуктов.
San АНДРЕЕВ | 05.08.2004 | 18:00 |
Комментарии посетителей:
Ваш комментарий:
|