RSS-лента

 
Новости
Пресс-релизы

Поиск по компаниям

 
Расширенный поиск
Обзоры сети

Архив пресс-релизов

 

2002 г
2003 г
2004 г
янв фев мар апр
май июн июл авг
сен окт ноя дек

август

Пн Вт Ср Чт Пт Сб Вс
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
2005 г
2006 г
2007 г
2008 г
2009 г
2010 г
2011 г
2012 г
2013 г







© ICC.  Перепечатка допускается

только с разрешения .

Пресс-релизы

 

5 августа 2004 г

IBM и Red Hat получили сертификат безопасности Common Criteria для всех серверов IBM eServer

Компании IBM и Red Hat объявили, что версия Red Hat Enterprise Linux 3, Update 2 на серверах IBM eServer получила сертификат Controlled Access Protection Profile по методике Common Criteria for Information Security Evaluation (CC), обычно называемый CAPP/EAL3+. Ожидается, что это событие будет способствовать дальнейшему расширению применения Linux в коммерческих компаниях и государственных учреждениях.

Сообщение о получении сертификации прозвучало на открытии конференции LinuxWorld в Сан-Франциско.

IBM и компания Red Hat объявили, что версия Red Hat Enterprise Linux 3, Update 2 на серверах IBM eServer получила сертификат Controlled Access Protection Profile по методике Common Criteria for Information Security Evaluation (CC), обычно называемый CAPP/EAL3+. Полученная сертификация CAPP/EAL3+ распространяется на все серверы IBM eServer, включая Red Hat Enterprise Linux WS на xSeries и Red Hat Enterprise Linux AS на xSeries, iSeries, pSeries, zSeries, а также системы на базе процессоров Opteron.

“Министерство обороны приветствует недавнее получение компаниями IBM и Red Hat сертификата Common Criteria для Red Hat Enterprise Linux 3, - заявил Гэри Зеланко (Gary Zelanko), руководитель лаборатории анализа корпоративной интеграции Министерства обороны США. - Соответствие стандарту безопасности EAL3 дает Министерству обороны США дополнительные гарантии безопасности при использовании коммерческих технологий для построения защищенных информационных систем для федерального правительства. Мы высоко оцениваем работу, которую IBM и Red Hat провели для исполнения требований этого международного стандарта, и их стремление к достижению еще более высоких уровней защищенности”.

Common Criteria (CC) - это признанный во всем мире стандарт ISO (ISO 9241-31/IEC 15408), используемый федеральным правительством США и другими организациями для оценки уровня безопасности и защищенности технологической продукции. Методика CC предоставляет стандартизованный способ формулирования требований к безопасности и определяет соответствующий набор строгих критериев, на основании которых производится оценка продукции. Эта сертификация пользуется широким признанием у ИТ-профессионалов, правительственных ведомств и коммерческих заказчиков как подтверждение надежности программного обеспечения для ответственных задач.

Методика Common Criteria оценивает целый ряд аспектов продукции, таких как среда разработки, функциональность в области безопасности, устранение уязвимых мест, документация по безопасности и тестирование продукции, в соответствии с жесткими стандартами.

“Версия Red Hat Enterprise Linux стала стандартной платформой для правительственных учреждений всего мира, - отметил Брайан Стивенс (Brian Stevens), вице-президент по разработке операционных систем Red Hat. - Новая сертификация укрепляет позиции Linux в средах, требующих высоких уровней безопасности. Мы надеемся продолжать сотрудничество с IBM по расширению применения Red Hat Enterprise Linux в государственных структурах”.

“Сегодняшнее сообщение о том, что Red Hat получила новый уровень сертификации Common Criteria, еще раз подтверждает высокую степень безопасности, которую Linux обеспечивает как коммерческим, так и государственным структурам, - заявил Джим Столлингс (Jim Stallings), генеральный менеджер по инициативам стратегического развития корпорации IBM. - Эта сертификация будет способствовать дальнейшему внедрению Linux в корпоративных системах и ее использованию для поддержки жизненно важных для бизнеса сред”.

Сертификация Linux по стандарту CAPP/EAL3+ предусматривает подробное тестирование и анализ и увеличивает как функциональные возможности этой ОС, так и уверенность в ее безопасности. С этой целью в подсистему аудита Red Hat Enterprise Linux 3 добавлены средства аудита важных с точки зрения безопасности событий, а в саму ОС введены функции защиты передаваемых по сети данных.

Сертификация проводилась Atsec Information Security GmbH – одной из ведущих независимых компаний в области компьютерной безопасности, имеющей аккредитацию Федеральной службы информационной безопасности Германии (BSI).

Помимо сертификации CAPP/EAL3+ Red Hat и IBM намерены совместными усилиями получить сертификацию CAPP/EAL4+ для Red Hat Linux на всех серверах IBM eServer.

IBM и Red Hat планируют продолжать поддерживать развитие и сертификацию Linux и планируют предоставить сообществу разработчиков ПО с исходным кодом ключевые компоненты оценки по Common Criteria.

IBM планирует продолжать инвестировать средства в сертификацию своей новой и выпускаемой в настоящее время продукции. В настоящее время процесс сертификации по стандарту Common Criteria на соответствие требованиям Labeled Security Protection Profile (LSPP) и Controlled Access Protection Profile (CAPP) на уровне EAL3+ проходит ведущая технология виртуализации IBM z/VM V5.1 с опцией RACF for z/VM. Технология z/VM позволяет исполнять на одном сервере IBM zSeries десятки и даже сотни серверов на платформе Linux.

Технология z/OS 1.6 с опцией RACF также находится в стадии оценки на соответствие требованиям Common Criteria LSPP и CAPP на уровне EAL3+. z/OS - флагманская операционная система IBM для мэйнфреймов - соответствует требованиям Labeled Security Protection с поддержкой многоуровневой безопасности. В сочетании с DB2 Version 8 эта поддержка дает возможность реализовать метки безопасности на уровне строк в DB2 и защиту на основе меток в z/OS, что позволяет удовлетворить самые жесткие требования безопасности при многопользовательском доступе к данным.

В очереди на сертификацию Common Criteria под Linux также стоит пакет связующего программного обеспечения IBM. Сертификацию Common Criteria уже получили IBM Directory Server, Tivoli Access Manager и WebSphere MQ. Еще ряд программных продуктов IBM находится в стадии оценки соответствия требованиям сертификации Common Criteria. IBM также готовит к процессу оценки еще несколько программных продуктов.

Более подробную информацию о сертификации продукции IBM можно получать на Web-сайте: http://www.ibm.com/legal/copytrade.shtml.

версия для печати


SMS

 

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.


Смотрите также

 

17 октября 2013 г

 • В Киеве завершился Международный научно-технологический форум «Наука. Инновации. Технологии – 2013»
 • Впервые в Киеве будет проведен глобальный курс для начинающих предпринимателей Earlydays

16 октября 2013 г

 • Украинские предприниматели выходят на международный рынок с помощью Windows Azure
 • Бионические разработки Festo – инвестиции в будущее

15 октября 2013 г

 • Компании тратят $1,5 млн в год на покупку поддельных наклеек на компьютеры

11 октября 2013 г

 • Відбувся 4-й Український форум з управління Інтернетом IGF-UA
 • В Киеве прошла Региональная конференция ENOG 6/RIPE NCC
 • Графические процессоры ускоряют пошив плаща-невидимки
 • Mail.Ru Group оштрафовали за отказ нарушить тайну переписки
 • Количество Android-смартфонов в сети «Киевстар» превысило 2 млн

Реклама

 

Рубрики

 


© ITware 2000-2013