Компания Red Hat объявила о том, что операционная система Red Hat Enterprise Linux 7.1 получила сертификат безопасности Common Criteria EAL 4+ для немодифицированных ОС по классу OSPP (Operating System Protection Profile). Таким образом, Red Hat Enterprise Linux 7 стала первой в истории операционной системой, получившей сертификат Common Criteria по профилю Linux Container Framework Support, чем в очередной раз подтвердила свою репутацию надежной и защищенной платформы для ИТ-инноваций.

Common Criteria — это российский и международный стандарт компьютерной безопасности, имеющий несколько уровней оценки тестируемых систем (EAL), отличающихся глубиной и строгостью проверки. Полученный компанией Red Hat сертификат Common Criteria гарантирует, что Red Hat Enterprise Linux 7.1 полностью отвечает требованиям безопасности уровня EAL 4+ и может применяться государственными и частными заказчиками в средах с соответствующими требованиями к защите ИТ-систем.

Помимо Linux Container Framework Support, Red Hat Enterprise Linux 7 также прошла сертификацию по следующим профилям безопасности: Advanced Management (только в режиме MLS); Labeled Security (только в режиме MLS); защита от программных ошибок на этапе исполнения, включая функционал ASLR (рандомизация размещения адресного пространства), защиту от переполнения буфера и другие технологии; пакетная фильтрация.

Таким образом, Red Hat Enterprise Linux 7 стала наиболее защищенной из всех версий платформы, когда-либо сертифицированных по стандарту Common Criteria.

Red Hat Enterprise Linux 7.1 также получила сертификат Федерального управления по информационной безопасности Германии (BSI) по результатам проверки безопасности, производительности и надежности по стандарту Common Criteria (ISO/IEC 15408) на уровне EAL4+, проведенной компанией atsec, аккредитованной правительством США и управлением BSI в качестве центра тестирования компьютерной безопасности.

Пресс-релиз

Версия для печати