Все новости от 2 сентября 2004 г. IBM и Red Hat получили сертификат безопасности Common Criteria для всех серверов IBM eServer
Компании IBM и Red Hat объявили, что версия Red Hat Enterprise Linux 3, Update 2 на серверах IBM eServer получила сертификат Controlled Access Protection Profile, обычно называемый CAPP/EAL3+ по методике Common Criteria for Information Security Evaluation (CC),.
Данная сертификация распространяется на все серверы IBM eServer, включая Red Hat Enterprise Linux WS на xSeries и Red Hat Enterprise Linux AS на xSeries, iSeries, pSeries, zSeries, а также системы на базе процессоров Opteron.
Ожидается, что это событие будет способствовать дальнейшему расширению применения Linux в коммерческих компаниях и государственных учреждениях.
Common Criteria (CC) – это признанный во всем мире стандарт ISO 9241-31/IEC 15408, используемый федеральным правительством США и другими организациями для оценки уровня безопасности и защищенности технологической продукции.
Методика Common Criteria оценивает целый ряд аспектов продукции, в частности среду разработки, функциональность в области безопасности, возможность устранения уязвимых мест, документацию по безопасности и тестирование продукции, в соответствии с жесткими стандартами.
Сертификация Linux по стандарту CAPP/EAL3+ предусматривает подробное ее тестирование и анализ и увеличивает как функциональные возможности этой ОС, так и уверенность в ее безопасности. С этой целью в подсистему аудита Red Hat Enterprise Linux 3 добавлены средства аудита важных с точки зрения безопасности событий, а в саму ОС введены функции защиты передаваемых по сети данных.
Сертификация проводилась Atsec Information Security GmbH – одной из ведущих независимых компаний в области компьютерной безопасности, имеющей аккредитацию Федеральной службы информационной безопасности Германии (BSI).
Помимо сертификации CAPP/EAL3+ Red Hat и IBM намерены совместными усилиями получить сертификацию CAPP/EAL4+ для Red Hat Linux на всех серверах IBM eServer.
IBM и Red Hat планируют и дальше развивать и сертифицировать Linux и предоставить сообществу разработчиков ПО с исходным кодом ключевые компоненты оценки по Common Criteria.
IBM будет инвестировать средства в сертификацию своей новой и выпускаемой в настоящее время продукции. Сейчас процесс сертификации по стандарту Common Criteria на соответствие требованиям Labeled Security Protection Profile (LSPP) и Controlled Access Protection Profile (CAPP) на уровне EAL3+ проходит ведущая технология виртуализации IBM z/VM V5.1 с опцией RACF for z/VM. Технология z/VM позволяет исполнять на одном сервере IBM zSeries десятки и даже сотни серверов на платформе Linux.
Технология z/OS 1.6 с опцией RACF также находится в стадии оценки на соответствие требованиям Common Criteria LSPP и CAPP на уровне EAL3+. z/OS – флагманская операционная система IBM для мэйнфреймов – соответствует требованиям Labeled Security Protection с поддержкой многоуровневой безопасности.
В сочетании с DB2 Version 8 эта поддержка дает возможность реализовать метки безопасности на уровне строк в DB2 и защиту на основе меток в z/OS, что позволяет удовлетворить самые жесткие требования безопасности при многопользовательском доступе к данным.
В очереди на сертификацию Common Criteria под Linux также стоит пакет связующего ПО IBM. Сертификацию Common Criteria уже получили IBM Directory Server, Tivoli Access Manager и WebSphere MQ. Еще ряд программных продуктов IBM находится в стадии оценки соответствия требованиям сертификации Common Criteria. IBM готовит к процессу оценки еще несколько программных продуктов.
Более подробную информацию о сертификации продукции IBM можно получить на Web-сайте: www.ibm.com/legal/copytrade.shtml.
Иван Савватеев
|