Операційна система з оцінкою безпеки

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку
Дані у статті наведені станом на 2007 рік. Ви можете допомогти, оновивши інформацію у статті. Можливо, сторінка обговорення містить зауваження щодо потрібних змін.

Операційні системи з оцінкою безпеки — це операційні системи обчислювальної техніки, які отримали сертифікацію від зовнішньої організації з аудиту безпеки. Найпопулярніші стандарти, на відповідність яким проводиться оцінювання — Common Criteria (CC). В Україні використовується оцінка на відповідність національним нормативним документам - НД ТЗІ 2.5-004-99.

Oracle Solaris[ред. | ред. код]

Trusted Solaris 8 — це версія операційної системи Solaris Unix, орієнтована на безпеку. Націлена, першочергово, на державний обчислювальний сектор, Trusted Solaris дає детальний аудит усіх завдань, зокрема автентифікацію, обов'язковий контроль доступу, додаткові пристрої фізичної автентифікації та детальний контроль доступу (FGAC). Версії Trusted Solaris до версії 8 мають сертифікат Common Criteria[1][2]. Trusted Solaris 8 отримала рівень сертифікації EAL 4, доповнений низкою рівнів захисту[3].

BAE Systems' STOP[ред. | ред. код]

BAE Systems' STOP версія 6.0.E отримала EAL4+ у квітні 2004 року та версія 6.1.E отримала сертифікат EAL5+ у березні 2005 року. STOP версія 6.4 U4 отримала сертифікат EAL5+ у липні 2008 року. Версії від STOP до STOP 6 отримали сертифікат B3 згідно TCSEC. Хоча STOP 6 бінарно сумісна з Linux, вона не походить від ядра Linux[4] при огляді системи.

Red Hat Enterprise Linux 5[ред. | ред. код]

Red Hat Enterprise Linux 5 отримала EAL4+ у червні 2007 року[5][6].

Red Hat Enterprise Linux 6[ред. | ред. код]

Red Hat Enterprise Linux версії 6.2 на 32-розрядній архітектурі x86 отримала EAL4+ у грудні 2014 року[7]. Red Hat Enterprise Linux версії 6.2 з віртуалізацією KVM для архітектур x86 отримала EAL4+ у жовтні 2012 року[8].

Novell SUSE Linux Enterprise Server[ред. | ред. код]

SUSE Linux Enterprise Server 9 компанії Novell, що працює на IBM eServer, був сертифікований CAPP/ EAL4+ у лютому 2005 року. Див. випуск новин на heise.de.

Microsoft Windows[ред. | ред. код]

Подальші версії Microsoft Windows отримали сертифікат EAL 4 Augmented ALC_FLR.3.

  • Windows 2008 Server (64-розрядна), Enterprise (64-розрядна) і Datacenter, а також Windows Vista Enterprise (32-розрядна і 64-розрядна версія) отримали EAL 4 Augmented (у розмовній мові називають EAL 4+) ALC_FLR.3 у 2009 році.
  • Windows 2000 Server, Advanced Server і Professional, кожен із пакетом оновлень 3 і виправленням Q326886, які працюють на платформі x86, були сертифіковані як CAPP/EAL 4 Augmented ALC_FLR.3 у жовтні 2002 року. (Включно зі стандартними конфігураціями, такими як контролер домену, сервер в домені, автономний сервер, робоча станція в домені, автономна робоча станція).
  • Windows XP Professional і Embedded з пакетом оновлень 2, а також Windows Server 2003 Standard і Enterprise (32-розрядні та 64-розрядні) з пакетом оновлень 1 були сертифіковані у грудні 2005 року.

Mac OS X[ред. | ред. код]

Mac OS X і Mac OS X Server від Apple версії 10.3.6 зі встановленим пакетом Common Criteria Tools сертифіковані на CAPP/ EAL 3 у січні 2005 року [1].

Mac OS X і Mac OS X Server від Apple під керуванням останньої версії 10.4.6 ще не були повністю оцінені, проте доступний пакет Common Criteria Tools[9].

GEMSOS[ред. | ред. код]

Gemini Multiprocessing Secure Operating System[2] — це система TCSEC A1, яка працює на апаратному забезпеченні типу COTS з процесором x86.

OpenVMS і SEVMS[ред. | ред. код]

Розширенням SEVMS[10] для VMS стала система CC B1/B3[11], що раніше входила в Digital Equipment Corporation (DEC). Стандартна установка OpenVMS оцінюється як CC C2[12].

Green Hills INTEGRITY-178B[ред. | ред. код]

Операційну систему реального часу INTEGRITY-178B від Green Hills Software, що працює на вбудованому процесорі PowerPC на карті Compact PCI, сертифіковано Common Criteria EAL 6+ у вересні 2008 року[3].

Unisys MCP[ред. | ред. код]

Операційна система Unisys MCP включає реалізацію специфікації DoD Orange Book C2, підрівень захисту контрольованого доступу дискреційного захисту[13]. MCP/AS отримав рейтинг C2 у серпні 1987 року[14].

Unisys OS 2200[ред. | ред. код]

Операційна система Unisys OS 2200 включає реалізацію DoD Orange Book B1, специфікацію рівня захисту Labeled Security[13]. OS 2200 вперше отримала успішну оцінку B1 у вересні 1989 року[15]. Unisys втримувала цю планку до 1994 року завдяки підтримці рейтингу Національного центру комп'ютерної безпеки (RAMP) від Програми оцінки надійності продуктів[16][17].

Див. також[ред. | ред. код]

Посилання[ред. | ред. код]

Примітки[ред. | ред. код]

  1. Sun Common Criteria Certification. web.archive.org. 13 жовтня 2004. Архів оригіналу за 13 жовтня 2004. Процитовано 14 лютого 2022.
  2. https://web.archive.org/web/20051030172439/http://wwws.sun.com/software/security/securitycert/images/TSol8_7-03CMS.jpg. Архів оригіналу за 30 жовтня 2005. Процитовано 12 лютого 2022. {{cite web}}: Пропущений або порожній |title= (довідка)
  3. 6 Evaluation assurance levels. web.archive.org. 21 червня 2004. Архів оригіналу за 21 червня 2004. Процитовано 14 лютого 2022.
  4. BAE Systems | International (англ.) http://www.baesystems.com/ProductsServices/bae_prod_csit_xts400.html. Процитовано 14 лютого 2022. {{cite web}}: Пропущений або порожній |title= (довідка)
  5. CCEVS: Validated Product - Red Hat Enterprise Linux Version 5. Архів оригіналу за 14 грудня 2007.
  6. NIAP.
  7. https://www.commoncriteriaportal.org/files/epfiles/0924a_pdf.pdf
  8. https://www.commoncriteriaportal.org/files/epfiles/0754a_pdf.pdf
  9. https://www.apple.com/support/downloads/commoncriteriatoolsfor104.html
  10. Security Enhanced VMS (SEVMS). Hewlett Packard. Архів оригіналу за 19 листопада 2015.
  11. OpenVMS security presentation (PDF). Архів оригіналу (PDF) за 24 жовтня 2007. Процитовано 12 лютого 2022.
  12. National Computer Security Center (NCSC) Trusted Product Evaluation List (TPEL)
  13. а б Department of Defense Trusted Computer System Evaluation Criteria (NSI 5200.28-STD). National Security Institute. 1985. Архів оригіналу за 25 червня 2009. Процитовано 12 лютого 2022.
  14. Final Evaluation Report of Unisys Corporation A Series MCP/AS Release 3.7 (CSC-EPL-87/003, Library No. S228,515) (PDF). National Computer Security Center. 27 вересня 1989. Архів оригіналу (PDF) за 23 лютого 2017. Процитовано 12 лютого 2022.
  15. Final Evaluation Report of Unisys Corporation OS 1100 (CSC-EPL-89/004, Library No. S33,122) (PDF). National Computer Security Center. 27 вересня 1989. Архів оригіналу (PDF) за 24 лютого 2017. Процитовано 12 лютого 2022.
  16. Final Evaluation Report Unisys Corporation OS 1100/2200 (CSC-EPL-76/999, Library No. S225,nnn). National Computer Security Center. 26 липня 1994.
  17. Rating Maintenance Phase Program Document (NCSC-TG-013-89, Library No. S-232,468). National Computer Security Center. 23 червня 1989. Архів оригіналу за 5 березня 2016. Процитовано 12 лютого 2022.
Отримано з https://uk.wikipedia.org/w/index.php?title=Операційна_система_з_оцінкою_безпеки&oldid=38071825