Разделы

ПО Софт Безопасность Госрегулирование Новости поставщиков Пользователю Маркет

IBM помогает Linux проникнуть в госсектор

Корпорация IBM и компания Red Hat, мировой поставщик программных продуктов с открытым кодом, сегодня объявили о получении очередного сертификата безопасности на дистрибутив Red Hat Enterprise Linux 5 (RHEL 5), что, как ожидается, ускорит распространение ОС Linux среди коммерческих и государственных организаций всего мира.

RHEL 5 – первый из дистрибутивов Linux, получивший всемирно признанный сертификат безопасности Common Criteria столь высокого уровня. Причем, RHEL 5 сертифицирован на нескольких семействах серверов IBM, включая System x, System p, System z и BladeCenter.

Это событие подтверждает, что ОС Red Hat Enterprise Linux при работе на системах IBM соответствует требованиям правительственных стандартов по защищенному обмену информацией внутри государственных учреждений и между ними, что позволяет применять ее:

  • в проектах, связанных с национальной безопасностью;
  • в оперативных системах управления;
  • в правительственных организациях, в которых до этого разрешалось использовать весьма ограниченный набор других операционных систем.

    В частности, ОС Red Hat Enterprise Linux получила сертификат Common Criteria уровня EAL4+ для профилей безопасности Labeled Security Protection Profile (LSPP), Controlled Access Protection Profile (CAPP) и Role-Based Access Control Protection Profile (RBAC). При этом RHEL 5 для систем IBM поддерживает ряд защищенных приложений, включая приложения от Trusted Computer Solutions, поставщика междоменных решений для ИТ-отрасли и государственных организаций.

    Отметим, что дистрибутив Red Hat Enterprise Linux 5, поступивший в широкую продажу в этом году, содержит ядро и систему SELinux, разработанную в результате сотрудничества сообщества сторонников открытого кода и корпорации IBM, а также при участии других заинтересованных организаций, включая Red Hat, Trusted Computer Solutions и ряд федеральных агентств.

    Напомним: Common Criteria – это международно признанный набор стандартов, используемых правительственными и другими государственными организациями для подтверждения безопасности технологических продуктов. При прохождении сертификации Common Criteria программные продукты оцениваются на соответствие строгим нормам по нескольким аспектам, включая среду разработки, функции безопасности, устранение уязвимостей безопасности, документация по вопросам безопасности и тестирование.