Jump to content

Операционная система с проверенной безопасностью

В сфере вычислительной техники операционные системы, прошедшие оценку безопасности, прошли сертификацию внешней организации, проводящей аудит безопасности. Наиболее популярными оценками являются Common Criteria (CC) и FIPS 140-2 .

Oracle Solaris [ править ]

Trusted Solaris 8 представлял собой версию операционной системы Solaris Unix , ориентированную на безопасность . Trusted Solaris, ориентированный в первую очередь на правительственный компьютерный сектор, добавляет детальный аудит всех задач, подключаемую аутентификацию , обязательный контроль доступа , дополнительные устройства физической аутентификации и детальный контроль доступа (FGAC). Версии Trusted Solaris до версии 8 сертифицированы по общим критериям . [1] [2]

Trusted Solaris версии 8 получила уровень сертификации EAL 4, дополненный рядом профилей защиты. [номер 1]

Systems ОСТАНОВКА BAE

BAE Systems 6.0.E компании Версия STOP получила сертификат EAL 4+ в апреле 2004 года, а версия 6.1.E получила сертификат EAL 5+ в марте 2005 года. Версия STOP 6.4 U4 получила сертификат EAL5+ в июле 2008 года. Версии STOP до STOP 6 имеют сертификаты B3 в соответствии с TCSEC . Хотя STOP 6 двоично совместим с Linux, он не является производным от ядра Linux . См. обзор системы. [3]

Red Hat Enterprise Linux [ править ]

Red Hat Enterprise Linux версии 7.1 достигла уровня EAL 4+ в октябре 2016 года. [4]

Red Hat Enterprise Linux версии 6.2 на 32-битной архитектуре x86 достигла уровня EAL 4+ в декабре 2014 года. [5] Red Hat Enterprise Linux версии 6.2 с виртуализацией KVM для архитектур x86 достигла уровня EAL 4+ в октябре 2012 года. [6]

Red Hat Enterprise Linux 5 достигла уровня EAL 4+ в июне 2007 года. [7] [8]

Novell SUSE Linux Enterprise Server [ править ]

15 от Novell SUSE Linux Enterprise Server сертифицирован для IBM Z, Arm и x86-64 в CAPP/ EAL 4+ в августе 2021 г. См. [9]

9 от Novell, SUSE Linux Enterprise Server работающий на IBM eServer, был сертифицирован CAPP/ EAL 4+ в феврале 2005 года. См. выпуск новостей на сайте heise.de.

Microsoft Windows [ править ]

Следующие версии Microsoft Windows получили сертификат EAL 4 Augmented ALC_FLR.3:

  • Windows 2008 Server (64-разрядная версия), Enterprise (64-разрядная версия) и Datacenter, а также Windows Vista Enterprise (32-разрядная и 64-разрядная версии) достигли расширенного уровня EAL 4 (в просторечии называемого EAL 4+) ALC_FLR.3. Статус в 2009 году .
  • Windows 2000 Server, Advanced Server и Professional, каждая с пакетом обновления 3 и исправлением Q326886, работающие на платформе x86, были сертифицированы как CAPP/EAL 4 Augmented ALC_FLR.3 в октябре 2002 года. (Это включает стандартные конфигурации, такие как контроллер домена, сервер в Домен, Автономный сервер, Рабочая станция в домене, Автономная рабочая станция)
  • Windows XP Выпуски Professional и Embedded с пакетом обновления 2, а также выпуски Windows Server 2003 Standard и Enterprise (32- и 64-разрядные) с пакетом обновления 1 были сертифицированы в декабре 2005 года.

[Mac OS

и Mac OS X Server от Apple Mac OS X под управлением версии 10.3.6 с установленным пакетом инструментов Common Criteria были сертифицированы по CAPP/ EAL 3 в январе 2005 года. [1]

Mac OS X и Mac OS X Server от Apple, работающие под управлением последней версии 10.4.6, еще не были полностью оценены, однако доступен пакет Common Criteria Tools. [10]

ГЕМСОС [ править ]

Многопроцессорная безопасная операционная система Gemini [2] представляет собой систему TCSEC A1, работающую на x86 -оборудовании процессора COTS .

OpenVMS и SEVMS [ править ]

СЭВМС [11] усовершенствованием VMS стал CC B1/B3. [12] система, ранее принадлежавшая Digital Equipment Corporation (DEC). Стандартная установка OpenVMS имеет рейтинг CC C2. [13]

Green Hills INTEGRITY-178B [ править ]

Операционная система реального времени INTEGRITY-178B от Green Hills Software была сертифицирована по Common Criteria EAL 6+ в сентябре 2008 года. [3] работает на встроенном процессоре PowerPC на карте Compact PCI.

Unisys MCP [ править ]

Операционная система Unisys MCP включает реализацию спецификации DoD Orange Book C2 , подуровня дискреционной защиты защиты контролируемого доступа. [14] MCP/AS получила рейтинг C2 в августе 1987 года. [15]

Unisys OS 2200 [ править ]

Операционная система Unisys OS 2200 включает в себя реализацию DoD Orange Book маркированной спецификации уровня защиты B1 . [14] OS 2200 впервые получила успешную оценку B1 в сентябре 1989 года. [16] Unisys поддерживала эту оценку до 1994 года в рамках фазы поддержания рейтинга Национального центра компьютерной безопасности (RAMP) Программы оценки доверенных продуктов. [17] [18]

См. также [ править ]

Примечания [ править ]

  1. ^ См . 6 уровней гарантии оценки для объяснения уровней гарантии оценки.

Внешние ссылки [ править ]

Ссылки [ править ]

  1. ^ Фишер, П.Дж. (30 марта 2004 г.). «CESG УСЛУГИ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИИ И СЕРТИФИКАЦИИ» . Архивировано из оригинала 12 марта 2007 года. {{cite web}}: CS1 maint: неподходящий URL ( ссылка )
  2. ^ «Сертификация по общим критериям Sun» . Сан Микросистемс . 13 октября 2004 г. Архивировано из оригинала 13 октября 2004 года . Проверено 17 февраля 2023 г.
  3. ^ www.baesystems.com https://www.baesystems.com/ProductsServices/bae_prod_csit_xts400.html . Проверено 1 марта 2024 г. {{cite web}}: Отсутствует или пусто |title= ( помощь )
  4. ^ «Red Hat получила сертификат безопасности по общим критериям для Red Hat Enterprise Linux 7» . www.redhat.com . 26 октября 2016 г. Проверено 17 февраля 2023 г.
  5. ^ Вебер, Иоахим (28 мая 2010 г.). Отчет о сертификации BSI-DSZ-CC-0924-2014 для Red Hat Enterprise Linux на 32-битной архитектуре x86, версия 6.2 от Red Hat, Inc (PDF) (Отчет).
  6. ^ Ковальски, Бернд (23 октября 2012 г.). Отчет о сертификации BSI-DSZ-CC-0754-2012 для Red Hat Enterprise Linux, версия 6.2 с виртуализацией KVM для архитектур x86 от Red Hat, Inc (PDF) (Отчет). Федеральное управление информационной безопасности.
  7. ^ «CCEVS: проверенный продукт — Red Hat Enterprise Linux версии 5» . Архивировано из оригинала 14 декабря 2007 г.
  8. ^ «НИАП» .
  9. ^ «SUSE Linux Enterprise получила сертификат EAL 4+ по общим критериям...» www.suse.com . Проверено 1 марта 2024 г.
  10. ^ «Apple – Поддержка – Загрузки – Инструменты общих критериев для версии 10.4» . www.apple.com . Архивировано из оригинала 3 мая 2005 г.
  11. ^ «VMS с повышенной безопасностью (SEVMS)» . Хьюлетт Паккард . Архивировано из оригинала 19 ноября 2015 г.
  12. ^ «Презентация безопасности OpenVMS» (PDF) . Архивировано из оригинала (PDF) 24 октября 2007 г. Проверено 16 июня 2006 г.
  13. ^ Список доверенной оценки продуктов Национального центра компьютерной безопасности (NCSC) (TPEL)
  14. Перейти обратно: Перейти обратно: а б Критерии оценки надежности компьютерной системы Министерства обороны (NSI 5200.28-STD) . Институт национальной безопасности. 1985. Архивировано из оригинала 25 июня 2009 г. Проверено 3 июня 2015 г.
  15. ^ Итоговый отчет об оценке Unisys Corporation A Series MCP/AS Release 3.7 (CSC-EPL-87/003, библиотека № S228,515) (PDF) . Форт Джордж Г. Мид, доктор медицинских наук: Национальный центр компьютерной безопасности. 27 сентября 1989 г. Архивировано (PDF) из оригинала 4 марта 2016 г.
  16. ^ Итоговый отчет об оценке Unisys Corporation OS 1100 (CSC-EPL-89/004, библиотека № S33,122) (PDF) . Форт Джордж Г. Мид, доктор медицинских наук: Национальный центр компьютерной безопасности. 27 сентября 1989 г. Архивировано (PDF) из оригинала 24 февраля 2017 г.
  17. ^ Итоговый отчет об оценке Unisys Corporation OS 1100/2200 (CSC-EPL-76/999, номер библиотеки S225,nnn) . Форт Джордж Г. Мид, доктор медицинских наук: Национальный центр компьютерной безопасности. 26 июля 1994 года.
  18. ^ Программный документ этапа поддержания рейтинга (NCSC-TG-013-89, библиотека № S-232,468) . Форт Джордж Г. Мид, доктор медицинских наук: Национальный центр компьютерной безопасности. 23 июня 1989 года. Архивировано из оригинала 5 марта 2016 года . Проверено 3 июня 2015 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Security-evaluated_operating_system&oldid=1211280313"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: e8712199498a3b8c0244f4b2e92ede72__1709310480
URL1:https://arc.ask3.ru/arc/aa/e8/72/e8712199498a3b8c0244f4b2e92ede72.html
Заголовок, (Title) документа по адресу, URL1:
Security-evaluated operating system - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)