Операційна система з оцінкою безпеки

Операційні системи з оцінкою безпеки — це операційні системи обчислювальної техніки, які отримали сертифікацію від зовнішньої організації з аудиту безпеки. Найпопулярніші стандарти, на відповідність яким проводиться оцінювання — Common Criteria (CC). В Україні використовується оцінка на відповідність національним нормативним документам - НД ТЗІ 2.5-004-99.

Oracle Solaris

Trusted Solaris 8 — це версія операційної системи Solaris Unix, орієнтована на безпеку. Націлена, першочергово, на державний обчислювальний сектор, Trusted Solaris дає детальний аудит усіх завдань, зокрема автентифікацію, обов'язковий контроль доступу, додаткові пристрої фізичної автентифікації та детальний контроль доступу (FGAC). Версії Trusted Solaris до версії 8 мають сертифікат Common Criteria[1][2]. Trusted Solaris 8 отримала рівень сертифікації EAL 4, доповнений низкою рівнів захисту[3].

BAE Systems' STOP

BAE Systems' STOP версія 6.0.E отримала EAL4+ у квітні 2004 року та версія 6.1.E отримала сертифікат EAL5+ у березні 2005 року. STOP версія 6.4 U4 отримала сертифікат EAL5+ у липні 2008 року. Версії від STOP до STOP 6 отримали сертифікат B3 згідно TCSEC. Хоча STOP 6 бінарно сумісна з Linux, вона не походить від ядра Linux[4] при огляді системи.

Red Hat Enterprise Linux 5

Red Hat Enterprise Linux 5 отримала EAL4+ у червні 2007 року[5][6].

Red Hat Enterprise Linux 6

Red Hat Enterprise Linux версії 6.2 на 32-розрядній архітектурі x86 отримала EAL4+ у грудні 2014 року[7]. Red Hat Enterprise Linux версії 6.2 з віртуалізацією KVM для архітектур x86 отримала EAL4+ у жовтні 2012 року[8].

Novell SUSE Linux Enterprise Server

SUSE Linux Enterprise Server 9 компанії Novell, що працює на IBM eServer, був сертифікований CAPP/ EAL4+ у лютому 2005 року. Див. випуск новин на heise.de.

Microsoft Windows

Подальші версії Microsoft Windows отримали сертифікат EAL 4 Augmented ALC_FLR.3.

  • Windows 2008 Server (64-розрядна), Enterprise (64-розрядна) і Datacenter, а також Windows Vista Enterprise (32-розрядна і 64-розрядна версія) отримали EAL 4 Augmented (у розмовній мові називають EAL 4+) ALC_FLR.3 у 2009 році.
  • Windows 2000 Server, Advanced Server і Professional, кожен із пакетом оновлень 3 і виправленням Q326886, які працюють на платформі x86, були сертифіковані як CAPP/EAL 4 Augmented ALC_FLR.3 у жовтні 2002 року. (Включно зі стандартними конфігураціями, такими як контролер домену, сервер в домені, автономний сервер, робоча станція в домені, автономна робоча станція).
  • Windows XP Professional і Embedded з пакетом оновлень 2, а також Windows Server 2003 Standard і Enterprise (32-розрядні та 64-розрядні) з пакетом оновлень 1 були сертифіковані у грудні 2005 року.

Mac OS X

Mac OS X і Mac OS X Server від Apple версії 10.3.6 зі встановленим пакетом Common Criteria Tools сертифіковані на CAPP/ EAL 3 у січні 2005 року [1].

Mac OS X і Mac OS X Server від Apple під керуванням останньої версії 10.4.6 ще не були повністю оцінені, проте доступний пакет Common Criteria Tools[9].

GEMSOS

Gemini Multiprocessing Secure Operating System[2] — це система TCSEC A1, яка працює на апаратному забезпеченні типу COTS з процесором x86.

OpenVMS і SEVMS

Розширенням SEVMS[10] для VMS стала система CC B1/B3[11], що раніше входила в Digital Equipment Corporation (DEC). Стандартна установка OpenVMS оцінюється як CC C2[12].

Green Hills INTEGRITY-178B

Операційну систему реального часу INTEGRITY-178B від Green Hills Software, що працює на вбудованому процесорі PowerPC на карті Compact PCI, сертифіковано Common Criteria EAL 6+ у вересні 2008 року[3].

Unisys MCP

Операційна система Unisys MCP включає реалізацію специфікації DoD Orange Book C2, підрівень захисту контрольованого доступу дискреційного захисту[13]. MCP/AS отримав рейтинг C2 у серпні 1987 року[14].

Unisys OS 2200

Операційна система Unisys OS 2200 включає реалізацію DoD Orange Book B1, специфікацію рівня захисту Labeled Security[13]. OS 2200 вперше отримала успішну оцінку B1 у вересні 1989 року[15]. Unisys втримувала цю планку до 1994 року завдяки підтримці рейтингу Національного центру комп'ютерної безпеки (RAMP) від Програми оцінки надійності продуктів[16][17].

Див. також

Посилання

Примітки

  1. Sun Common Criteria Certification. web.archive.org. 13 жовтня 2004. Архів оригіналу за 13 жовтня 2004. Процитовано 14 лютого 2022.
  2. https://web.archive.org/web/20051030172439/http://wwws.sun.com/software/security/securitycert/images/TSol8_7-03CMS.jpg. Архів оригіналу за 30 жовтня 2005. Процитовано 12 лютого 2022. {{cite web}}: Пропущений або порожній |title= (довідка)
  3. 6 Evaluation assurance levels. web.archive.org. 21 червня 2004. Архів оригіналу за 21 червня 2004. Процитовано 14 лютого 2022.
  4. BAE Systems | International (англ.) http://www.baesystems.com/ProductsServices/bae_prod_csit_xts400.html. Процитовано 14 лютого 2022. {{cite web}}: Пропущений або порожній |title= (довідка)
  5. CCEVS: Validated Product - Red Hat Enterprise Linux Version 5. Архів оригіналу за 14 грудня 2007.
  6. NIAP.
  7. https://www.commoncriteriaportal.org/files/epfiles/0924a_pdf.pdf
  8. https://www.commoncriteriaportal.org/files/epfiles/0754a_pdf.pdf
  9. https://www.apple.com/support/downloads/commoncriteriatoolsfor104.html
  10. Security Enhanced VMS (SEVMS). Hewlett Packard. Архів оригіналу за 19 листопада 2015.
  11. OpenVMS security presentation (PDF). Архів оригіналу (PDF) за 24 жовтня 2007. Процитовано 12 лютого 2022.
  12. National Computer Security Center (NCSC) Trusted Product Evaluation List (TPEL)
  13. а б Department of Defense Trusted Computer System Evaluation Criteria (NSI 5200.28-STD). National Security Institute. 1985. Архів оригіналу за 25 червня 2009. Процитовано 12 лютого 2022.
  14. Final Evaluation Report of Unisys Corporation A Series MCP/AS Release 3.7 (CSC-EPL-87/003, Library No. S228,515) (PDF). National Computer Security Center. 27 вересня 1989. Архів оригіналу (PDF) за 23 лютого 2017. Процитовано 12 лютого 2022.
  15. Final Evaluation Report of Unisys Corporation OS 1100 (CSC-EPL-89/004, Library No. S33,122) (PDF). National Computer Security Center. 27 вересня 1989. Архів оригіналу (PDF) за 24 лютого 2017. Процитовано 12 лютого 2022.
  16. Final Evaluation Report Unisys Corporation OS 1100/2200 (CSC-EPL-76/999, Library No. S225,nnn). National Computer Security Center. 26 липня 1994.
  17. Rating Maintenance Phase Program Document (NCSC-TG-013-89, Library No. S-232,468). National Computer Security Center. 23 червня 1989. Архів оригіналу за 5 березня 2016. Процитовано 12 лютого 2022.
Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama
Agama
Portal : Bahasa
Bahasa
Portal : Biografi
Biografi
Portal : Budaya
Budaya
Portal : Ekonomi
Ekonomi
Portal : Elektronika
Elektronika
Portal : Film
Film
Portal : Filsafat
Filsafat
Portal : Geografi
Geografi
Portal : Indonesia
Indonesia
Portal : Ilmu
Ilmu
Portal : Lingkungan
Lingkungan
Portal : Masyarakat
Masyarakat
Portal : Matematika
Matematika
Portal : Militer
Militer
Portal : Mitologi
Mitologi
Portal : Musik
Musik
Portal : Olahraga
Olahraga
Portal : Pendidikan
Pendidikan
Portal : Politik
Politik
Portal : Sastra
Sastra
Portal : Sejarah
Sejarah
Portal : Seni
Seni
Portal : Teknologi
Teknologi

Kembali kehalaman sebelumnya