Red Hat Enterprise Linux 7 получила сертификат безопасности Common Criteria

Операционная система Red Hat Enterprise Linux 7.1 получила сертификат безопасности Common Criteria EAL 4+ для немодифицированных ОС по классу OSPP (Operating System Protection Profile). Таким образом, Red Hat Enterprise Linux 7 получила сертификат Common Criteria по профилю Linux Container Framework Support, сообщили CNews в компании Red Hat.

По информации компании, Common Criteria — это российский и международный стандарт компьютерной безопасности, имеющий несколько уровней оценки тестируемых систем (EAL), отличающихся глубиной и строгостью проверки. Полученный Red Hat сертификат Common Criteria гарантирует, что Red Hat Enterprise Linux 7.1 полностью отвечает требованиям безопасности уровня EAL 4+ и может применяться государственными и частными заказчиками в средах с соответствующими требованиями к защите ИТ-систем.

Помимо Linux Container Framework Support, Red Hat Enterprise Linux 7 также прошла сертификацию по следующим профилям безопасности: Advanced Management (только в режиме MLS); Labeled Security (только в режиме MLS); защита от программных ошибок на этапе исполнения, включая функционал ASLR (рандомизация размещения адресного пространства), защиту от переполнения буфера и другие технологии; пакетная фильтрация.

Red Hat Enterprise Linux 7.1 также получила сертификат Федерального управления по информационной безопасности Германии (BSI) по результатам проверки безопасности, производительности и надежности по стандарту Common Criteria (ISO/IEC 15408) на уровне EAL4+, проведенной компанией atsec, аккредитованной правительством США и управлением BSI в качестве центра тестирования компьютерной безопасности.

«Как общепризнанный лидер среди корпоративных Linux-платформ, Red Hat Enterprise Linux используется в составе сложных, важных и защищенных ИТ-систем, от фондовых бирж до военных систем связи. Получение сертификата Common Criteria знаменует собой важное достижение — наша флагманская операционная система впервые предлагает технологию Linux-контейнеров, сертифицированную по международным стандартам безопасности», — заявил Пол Смит (Paul Smith), вице-президент Red Hat и генеральный директор по работе с госсектором.

«atsec уже много лет сотрудничает с Red Hat и сообществом разработчиков Linux в интересах усиления безопасности этой операционной системы. В ходе многочисленных проверок Red Hat Enterprise Linux нам удалось совместными усилиями значительно повысить ее защищенность, и мы гордимся тем, что способствовали созданию безопасной операционной системы для критически важных приложений», — отметил Гельмут Курт (Helmut Kurth), вице-президент и ведущий исследователь компании atsec information security.