Linux готовится к прохождению сертификации Common Criteria

17.02.2003 | 15:22
Победное рыночное шествие Linux в области корпоративных информационных систем заставило самые разные компании и организации серьезно относиться к этой ОС. Теперь ведущие поставщики решений на базе Linux намереваются закрепить успех, пройдя процедуру сертификации своих продуктов на соответствие требованиям стандарта Common Criteria (СС). Этот стандарт описывает требования к надежности и безопасности информационной системы и требует наличия оперативной технической поддержки со стороны поставщика.

Разработчиком Common Criteria является Национальный институт по стандартам США (NIST), а сертификаты СС в области информационной безопасности действительны в четырнадцати странах мира: США, Канаде, Великобритании, Германии, Франции, Нидерландах, Италии, Испании, Норвегии, Финляндии, Греции, Израиле, Австралии и Новой Зеландии. Наличие сертификата CC достаточно важно, поскольку в некоторых странах, например, в США, его наличие обязательно для информационных систем, представляющих важность с точки зрения национальной безопасности.

О намерении пройти в ближайшее время процесс сертификации объявили в феврале сразу три компании. Компании Red Hat и Oracle, по информации сайта CNET News, планируют совместно участвовать в получении сертификатов. В качестве объектов сертификации были избраны ОС Red Hat Linux Advanced Server и работающие под ее управлением продукты Oracle. Первоначально компании намерены получить сертификат второго уровня (EAL 2) на Red Hat Linux Advanced Server. Затем Oracle подаст документы на сертификацию своей СУБД Oracle 9i по высшему, четвертому, уровню (EAL 4). Кстати, именно такой сертификат на ОС Windows 2000 получила в прошлом году компания Microsoft.

Впрочем, для Oracle сертификация продуктов на соответствие CC не в новинку. Через такие процедуры она проходила более десятка раз. В настоящее время сертификаты EAL 4 имеются у версий СУБД Oracle 9i для Windows и Solaris. Конечной целью Oracle и Red Hat является получение сертификатов четвертого уровня как на продукты Red Hat, так и на программы Oracle.

Независимо от Oracle и Red Hat намерена сертифицировать свои решения на базе Linux корпорация IBM. Не секрет, что "Голубой гигант" уделяет Linux повышенное внимание. А получение сертификатов Common Criteria является важным с точки зрения реализации Linux-решений IBM в государственном секторе. Поэтому в течение 2003-2004 гг. корпорация намерена получить сертификаты на всю гамму своих решений на базе Linux. Первоначально будут получены сертификаты средних уровней, а затем и высшего. Одновременно компания будет ускорять процесс сертификации своих middleware-продуктов серий WebSphere, DB2, Lotus и Tivoli.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.compulenta.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код