|
Пресс-релизы
|
|
5 августа 2004 г
IBM и Red Hat получили сертификат безопасности Common Criteria для всех серверов IBM eServer
Компании IBM и Red Hat объявили, что версия Red Hat Enterprise Linux 3, Update 2 на серверах IBM eServer получила сертификат Controlled Access Protection Profile по методике Common Criteria for Information Security Evaluation (CC), обычно называемый CAPP/EAL3+. Ожидается, что это событие будет способствовать дальнейшему расширению применения Linux в коммерческих компаниях и государственных учреждениях.
Сообщение о получении сертификации прозвучало на открытии конференции LinuxWorld в Сан-Франциско.
IBM и компания Red Hat объявили, что версия Red Hat Enterprise Linux 3, Update 2 на серверах IBM eServer получила сертификат Controlled Access Protection Profile по методике Common Criteria for Information Security Evaluation (CC), обычно называемый CAPP/EAL3+. Полученная сертификация CAPP/EAL3+ распространяется на все серверы IBM eServer, включая Red Hat Enterprise Linux WS на xSeries и Red Hat Enterprise Linux AS на xSeries, iSeries, pSeries, zSeries, а также системы на базе процессоров Opteron.
“Министерство обороны приветствует недавнее получение компаниями IBM и Red Hat сертификата Common Criteria для Red Hat Enterprise Linux 3, - заявил Гэри Зеланко (Gary Zelanko), руководитель лаборатории анализа корпоративной интеграции Министерства обороны США. - Соответствие стандарту безопасности EAL3 дает Министерству обороны США дополнительные гарантии безопасности при использовании коммерческих технологий для построения защищенных информационных систем для федерального правительства. Мы высоко оцениваем работу, которую IBM и Red Hat провели для исполнения требований этого международного стандарта, и их стремление к достижению еще более высоких уровней защищенности”.
Common Criteria (CC) - это признанный во всем мире стандарт ISO (ISO 9241-31/IEC 15408), используемый федеральным правительством США и другими организациями для оценки уровня безопасности и защищенности технологической продукции. Методика CC предоставляет стандартизованный способ формулирования требований к безопасности и определяет соответствующий набор строгих критериев, на основании которых производится оценка продукции. Эта сертификация пользуется широким признанием у ИТ-профессионалов, правительственных ведомств и коммерческих заказчиков как подтверждение надежности программного обеспечения для ответственных задач.
Методика Common Criteria оценивает целый ряд аспектов продукции, таких как среда разработки, функциональность в области безопасности, устранение уязвимых мест, документация по безопасности и тестирование продукции, в соответствии с жесткими стандартами.
“Версия Red Hat Enterprise Linux стала стандартной платформой для правительственных учреждений всего мира, - отметил Брайан Стивенс (Brian Stevens), вице-президент по разработке операционных систем Red Hat. - Новая сертификация укрепляет позиции Linux в средах, требующих высоких уровней безопасности. Мы надеемся продолжать сотрудничество с IBM по расширению применения Red Hat Enterprise Linux в государственных структурах”.
“Сегодняшнее сообщение о том, что Red Hat получила новый уровень сертификации Common Criteria, еще раз подтверждает высокую степень безопасности, которую Linux обеспечивает как коммерческим, так и государственным структурам, - заявил Джим Столлингс (Jim Stallings), генеральный менеджер по инициативам стратегического развития корпорации IBM. - Эта сертификация будет способствовать дальнейшему внедрению Linux в корпоративных системах и ее использованию для поддержки жизненно важных для бизнеса сред”.
Сертификация Linux по стандарту CAPP/EAL3+ предусматривает подробное тестирование и анализ и увеличивает как функциональные возможности этой ОС, так и уверенность в ее безопасности. С этой целью в подсистему аудита Red Hat Enterprise Linux 3 добавлены средства аудита важных с точки зрения безопасности событий, а в саму ОС введены функции защиты передаваемых по сети данных.
Сертификация проводилась Atsec Information Security GmbH – одной из ведущих независимых компаний в области компьютерной безопасности, имеющей аккредитацию Федеральной службы информационной безопасности Германии (BSI).
Помимо сертификации CAPP/EAL3+ Red Hat и IBM намерены совместными усилиями получить сертификацию CAPP/EAL4+ для Red Hat Linux на всех серверах IBM eServer.
IBM и Red Hat планируют продолжать поддерживать развитие и сертификацию Linux и планируют предоставить сообществу разработчиков ПО с исходным кодом ключевые компоненты оценки по Common Criteria.
IBM планирует продолжать инвестировать средства в сертификацию своей новой и выпускаемой в настоящее время продукции. В настоящее время процесс сертификации по стандарту Common Criteria на соответствие требованиям Labeled Security Protection Profile (LSPP) и Controlled Access Protection Profile (CAPP) на уровне EAL3+ проходит ведущая технология виртуализации IBM z/VM V5.1 с опцией RACF for z/VM. Технология z/VM позволяет исполнять на одном сервере IBM zSeries десятки и даже сотни серверов на платформе Linux.
Технология z/OS 1.6 с опцией RACF также находится в стадии оценки на соответствие требованиям Common Criteria LSPP и CAPP на уровне EAL3+. z/OS - флагманская операционная система IBM для мэйнфреймов - соответствует требованиям Labeled Security Protection с поддержкой многоуровневой безопасности. В сочетании с DB2 Version 8 эта поддержка дает возможность реализовать метки безопасности на уровне строк в DB2 и защиту на основе меток в z/OS, что позволяет удовлетворить самые жесткие требования безопасности при многопользовательском доступе к данным.
В очереди на сертификацию Common Criteria под Linux также стоит пакет связующего программного обеспечения IBM. Сертификацию Common Criteria уже получили IBM Directory Server, Tivoli Access Manager и WebSphere MQ. Еще ряд программных продуктов IBM находится в стадии оценки соответствия требованиям сертификации Common Criteria. IBM также готовит к процессу оценки еще несколько программных продуктов.
Более подробную информацию о сертификации продукции IBM можно получать на Web-сайте: http://www.ibm.com/legal/copytrade.shtml.
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
17 октября 2013 г
• В Киеве завершился Международный научно-технологический форум «Наука. Инновации. Технологии – 2013»
• Впервые в Киеве будет проведен глобальный курс для начинающих предпринимателей Earlydays
16 октября 2013 г
• Украинские предприниматели выходят на международный рынок с помощью Windows Azure
• Бионические разработки Festo – инвестиции в будущее
15 октября 2013 г
• Компании тратят $1,5 млн в год на покупку поддельных наклеек на компьютеры
11 октября 2013 г
• Відбувся 4-й Український форум з управління Інтернетом IGF-UA
• В Киеве прошла Региональная конференция ENOG 6/RIPE NCC
• Графические процессоры ускоряют пошив плаща-невидимки
• Mail.Ru Group оштрафовали за отказ нарушить тайну переписки
• Количество Android-смартфонов в сети «Киевстар» превысило 2 млн
|