БЕЗОПАСНОСТЬ

Корпорация IBM (www.ibm.com) и поставщик решений с открытым исходным кодом компания SuSE Linux (www.suse.com) сообщили о том, что продукт SuSE Linux Enterprise Server 8, развернутый на IBM eServer xSeries, выполнил требования Common Criteria Security. Компания SuSE - пока единственный разработчик ОС с открытым исходным кодом, продемонстрировавший соблюдение этих требований для Linux.

Признанный во всем мире стандарт ISO 15408, чаще называемый Common Criteria, используется американским правительством и коммерческими организациями для оценки уровня защиты и обеспечения качества технологических продуктов. Common Criteria представляет собой стандартизованный способ предъявления требований к защите. Он определяет набор жестких критериев, по которым производится оценка продуктов. Согласно требованиям Common Criteria, проводится строгая оценка продуктов на соответствие в таких функциональных областях, как среда разработки, функции безопасности, ликвидация уязвимых мест в системе защиты, документация в области безопасности и тестирование продукта.

Сертификация проводилась Atsec Information Security GmbH - независимой компанией, аккредитованной в Германии Федеральной организацией по обеспечению информационной безопасности. В ходе сертификации SLES 8 на сервере IBM xSeries фирма Atsec Information Security GmbH проанализировала, каким образом SuSE Linux разрабатывает, тестирует и обслуживает свои продукты, а также оценила процессы, с помощью которых решаются проблемы обеспечения безопасности для этой ОС. К концу августа IBM и SuSE обещали предоставить консорциуму CCeLinux и сообществу разработчиков Linux ключевые материалы по сертификации Common Criteria. Они намерены продолжать создание продуктов с открытым исходным кодом с целью повышения защищенности Linux.

Продукт SuSE Linux Enterprise Server 8 получил сертификат Evaluation Assurance Level 2+, который обычно называют сертификатом EAL2. Кроме того, IBM и SuSE объявили о том, что уже в этом году собираются провести для SuSE Linux сертификацию защиты более высокого уровня - Controlled Access Protection Profile на уровне EAL3+ для всего семейства серверов IBM.

Через некоторое время планируется приведение SLES 8 (на платформе IBM eServer) в соответствие со стандартом Common Operating Environment (COE). Этот стандарт, специально созданный для Министерства обороны США, предназначен для оценки функциональности и возможностей взаимодействия коммерческих ИТ-продуктов. Спецификация COE применяется для проверки внешнего вида, удобства использования и функциональности продуктов после их интеграции с программным кодом, созданным государственными организациями. В рамках систем управления правительства США COE признана стандартной вычислительной средой.

Помимо стремления ускорить развитие и сертификацию Linux как мощной отраслевой ОС корпорация IBM намеревается сертифицировать на соответствие Common Criteria и другие продукты, в частности свою главную технологию виртуализации - z/VM. Эта среда позволяет заказчикам мэйнфреймов организовать работу десятков и даже сотен систем Linux на одном сервере IBM eServer zSeries. В планах на сертификацию Common Criteria для Linux стоит пакет связующего ПО IBM. В процессе сертификации сейчас находятся WebSphere Application Server и Tivoli Access Manager.