На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-9-2 на главную / новости от 2004-9-2
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 2 сентября 2004 г.

IBM и Red Hat получили сертификат безопасности Common Criteria для всех серверов IBM eServer

Компании IBM и Red Hat объявили, что версия Red Hat Enterprise Linux 3, Update 2 на серверах IBM eServer получила сертификат Controlled Access Protection Profile, обычно называемый CAPP/EAL3+ по методике Common Criteria for Information Security Evaluation (CC),.

Данная сертификация распространяется на все серверы IBM eServer, включая Red Hat Enterprise Linux WS на xSeries и Red Hat Enterprise Linux AS на xSeries, iSeries, pSeries, zSeries, а также системы на базе процессоров Opteron.

Ожидается, что это событие будет способствовать дальнейшему расширению применения Linux в коммерческих компаниях и государственных учреждениях.

Common Criteria (CC) – это признанный во всем мире стандарт ISO 9241-31/IEC 15408, используемый федеральным правительством США и другими организациями для оценки уровня безопасности и защищенности технологической продукции.

Методика Common Criteria оценивает целый ряд аспектов продукции, в частности среду разработки, функциональность в области безопасности, возможность устранения уязвимых мест, документацию по безопасности и тестирование продукции, в соответствии с жесткими стандартами.

Сертификация Linux по стандарту CAPP/EAL3+ предусматривает подробное ее тестирование и анализ и увеличивает как функциональные возможности этой ОС, так и уверенность в ее безопасности. С этой целью в подсистему аудита Red Hat Enterprise Linux 3 добавлены средства аудита важных с точки зрения безопасности событий, а в саму ОС введены функции защиты передаваемых по сети данных.

Сертификация проводилась Atsec Information Security GmbH – одной из ведущих независимых компаний в области компьютерной безопасности, имеющей аккредитацию Федеральной службы информационной безопасности Германии (BSI).

Помимо сертификации CAPP/EAL3+ Red Hat и IBM намерены совместными усилиями получить сертификацию CAPP/EAL4+ для Red Hat Linux на всех серверах IBM eServer.

IBM и Red Hat планируют и дальше развивать и сертифицировать Linux и предоставить сообществу разработчиков ПО с исходным кодом ключевые компоненты оценки по Common Criteria.

IBM будет инвестировать средства в сертификацию своей новой и выпускаемой в настоящее время продукции. Сейчас процесс сертификации по стандарту Common Criteria на соответствие требованиям Labeled Security Protection Profile (LSPP) и Controlled Access Protection Profile (CAPP) на уровне EAL3+ проходит ведущая технология виртуализации IBM z/VM V5.1 с опцией RACF for z/VM. Технология z/VM позволяет исполнять на одном сервере IBM zSeries десятки и даже сотни серверов на платформе Linux.

Технология z/OS 1.6 с опцией RACF также находится в стадии оценки на соответствие требованиям Common Criteria LSPP и CAPP на уровне EAL3+. z/OS – флагманская операционная система IBM для мэйнфреймов – соответствует требованиям Labeled Security Protection с поддержкой многоуровневой безопасности.

В сочетании с DB2 Version 8 эта поддержка дает возможность реализовать метки безопасности на уровне строк в DB2 и защиту на основе меток в z/OS, что позволяет удовлетворить самые жесткие требования безопасности при многопользовательском доступе к данным.

В очереди на сертификацию Common Criteria под Linux также стоит пакет связующего ПО IBM. Сертификацию Common Criteria уже получили IBM Directory Server, Tivoli Access Manager и WebSphere MQ. Еще ряд программных продуктов IBM находится в стадии оценки соответствия требованиям сертификации Common Criteria. IBM готовит к процессу оценки еще несколько программных продуктов.

Более подробную информацию о сертификации продукции IBM можно получить на Web-сайте: www.ibm.com/legal/copytrade.shtml.

Иван Савватеев

 

← август 2004 1  2  3  5  6  7  8  9  10 октябрь 2004 →
Реклама!
 

 

Место для Вашей рекламы!