НОВОСТЬ | 21.11.02 |
Независимое тестирование подтвердило высокий уровень защищенности ОС Microsoft Windows 2000 в широком диапазоне реальных условий применения
В конце октября 2002 г. корпорация Microsoft объявила о получении платформой Microsoft Windows 2000 сертификата Common Criteria для самого широкого среди сертифицированных операционных систем спектра реальных сценариев применения, определенных условиями Common Criteria for Information Technology Security Evaluation (CCITSE). Сертификат Common Criteria (CC) является общепризнанным стандартом оценки степени защищенности программного и аппаратного обеспечения.
"Оценка защищенности IT-продуктов по критериям Common Criteria позволяет потребителям принимать взвешенные решения с учетом свойств этих продуктов с точки зрения безопасности, – заявил Ричард Кларк, председатель Комитета по защите критически важной IT-инфраструктуры при президенте США. – Сертификация Windows 2000 является важным шагом вперед, который позволяет потребителям в государственном и в частном секторах быть уверенными в защищенности этого продукта".
Сертификация по Common Criteria является общепризнанным международным стандартом ISO-IEC 15408, введенным для оценки защищенности инфраструктурных IT-продуктов. Многолетние усилия корпорации Microsoft и инвестиции в размере миллионов долларов увенчались сертификацией платформы Windows 2000 по набору требований Common Criteria на уровень Evaluation Assurance Level 4 (EAL4) + ALC FLR 3 (Systematic Flaw Remediation). Сертификация была проведена в рамках программы National Information Assurance Partnership (NIAP). Оценка Windows 2000 выполнялась по более широкому спектру тестов, нежели оценка других операционных систем. В частности, была протестирована степень защищенности в условиях целого ряда реальных сценариев, включая использование службы каталогов с множественными мастер-каталогами, работу виртуальных частных сетей на базе протоколов L2TP/IPSEC, сценарий однократной регистрации в системе и другие.
“Безопасность является для наших заказчиков важнейшим приоритетом, и эта сертификация демонстрирует нашу неизменную приверженность созданию все более защищенных систем, – заявил главный директор по технологиям и старший вице-президент по стратегиям и политике развития корпорации Microsoft Крейг Манди (Craig Mundie). – Получение сертификата CC на операционную систему Windows 2000 является важнейшей вехой на пути реализации концепции защищенных информационных систем, и мы продолжаем осуществлять инициативы, направленные на совершенствование и улучшение своих продуктов и служб в части защищенности, безопасности и надежности”.
Являясь независимой стандартной мерой оценки IT-продуктов с точки зрения безопасности, сертификат Common Criteria позволяет потребителям лучше оценивать возможности существующих продуктов с точки зрения своих требований к безопасности. Независимая оценка Window 2000 была выполнена корпорацией Science Applications International Corporation на основании имеющейся аккредитации. SAIC придерживается строгих стандартов и выполняет жесткое и всестороннее тестирование исходного кода для сертификации на различные уровни CC.
“Обеспечение безопасности – это бесконечная гонка: организации, вкладывающие средства в защиту ответственных систем, от которых зависит состояние их бизнеса, соревнуются с преступниками, действующими все более изощренно, – заявил вице-президент исследовательской корпорации Gartner по вопросам интернет-безопасности Джон Пескаторе (John Pescatore). – Наши клиенты из числа компаний, включенных в список Fortune 500, постоянно напоминают нам о том, что безопасность является для них важнейшим критерием при выборе и приобретении программного обеспечения. Хотя построение абсолютно защищенной вычислительной среды представляется маловероятным, сертификация на высокие уровни защищенности по результатам независимого тестирования является важным критерием при закупках программного обеспечения".
Корпорация Microsoft сертифицировала Windows 2000 с целью получения независимой стандартной оценки качеств этой платформы с точки зрения безопасности. Получение сертификата Common Criteria является важной вехой на пути к поставленной руководством Microsoft цели обеспечения своих клиентов защищенными информационными системами (в рамках концепции Trustworthy Computing).
Принятый в России стандарт ГОСТ Р ИСО/МЭК 15408-2002, соответствующий международному стандарту ISO 15408, и его практическая апробация в России являются свидетельством сближения российских правил сертификации с процедурами Common Criteria. Это позволит российским пользователям быть более уверенными в защищенности информационных систем, сертифицированных по Common Criteria. В то же время Common Criteria позволяет учитывать национальные особенности при сертификации на высшие степени защищенности.
Взаимное признание сертификатов на средства и системы информационных технологий, сертифицированных по Common Criteria, не только сэкономит затраты потребителей, но и поможет продвигать на внешний рынок российские программы.
В дополнение к объявлению о получении сертификата Common Criteria корпорация Microsoft представляет ряд новых информационных материалов и средств, предназначенных для дальнейшего упрощения внедрения и эксплуатации платформы Windows 2000 в защищенных сетевых средах. Кроме того, Microsoft начала процедуру сертификации на базе набора критериев Common Criteria своих платформ Windows XP Professional и Windows .NET Server 2003.
По материалам пресс-релиза Microsoft
INTERFACE Ltd. |
|