Разделы

Безопасность Стратегия безопасности Цифровизация Системное ПО Открытое ПО Маркет

Red Hat Enterprise Linux 7 получила сертификат безопасности Common Criteria

Операционная система Red Hat Enterprise Linux 7.1 получила сертификат безопасности Common Criteria EAL 4+ для немодифицированных ОС по классу OSPP (Operating System Protection Profile). Таким образом, Red Hat Enterprise Linux 7 получила сертификат Common Criteria по профилю Linux Container Framework Support, сообщили CNews в компании Red Hat.

По информации компании, Common Criteria — это российский и международный стандарт компьютерной безопасности, имеющий несколько уровней оценки тестируемых систем (EAL), отличающихся глубиной и строгостью проверки. Полученный Red Hat сертификат Common Criteria гарантирует, что Red Hat Enterprise Linux 7.1 полностью отвечает требованиям безопасности уровня EAL 4+ и может применяться государственными и частными заказчиками в средах с соответствующими требованиями к защите ИТ-систем.

Помимо Linux Container Framework Support, Red Hat Enterprise Linux 7 также прошла сертификацию по следующим профилям безопасности: Advanced Management (только в режиме MLS); Labeled Security (только в режиме MLS); защита от программных ошибок на этапе исполнения, включая функционал ASLR (рандомизация размещения адресного пространства), защиту от переполнения буфера и другие технологии; пакетная фильтрация.

CNews подготовил инфографику по одной из крупнейших информационных систем России
Цифровизация

Red Hat Enterprise Linux 7.1 также получила сертификат Федерального управления по информационной безопасности Германии (BSI) по результатам проверки безопасности, производительности и надежности по стандарту Common Criteria (ISO/IEC 15408) на уровне EAL4+, проведенной компанией atsec, аккредитованной правительством США и управлением BSI в качестве центра тестирования компьютерной безопасности.

«Как общепризнанный лидер среди корпоративных Linux-платформ, Red Hat Enterprise Linux используется в составе сложных, важных и защищенных ИТ-систем, от фондовых бирж до военных систем связи. Получение сертификата Common Criteria знаменует собой важное достижение — наша флагманская операционная система впервые предлагает технологию Linux-контейнеров, сертифицированную по международным стандартам безопасности», — заявил Пол Смит (Paul Smith), вице-президент Red Hat и генеральный директор по работе с госсектором.

«atsec уже много лет сотрудничает с Red Hat и сообществом разработчиков Linux в интересах усиления безопасности этой операционной системы. В ходе многочисленных проверок Red Hat Enterprise Linux нам удалось совместными усилиями значительно повысить ее защищенность, и мы гордимся тем, что способствовали созданию безопасной операционной системы для критически важных приложений», — отметил Гельмут Курт (Helmut Kurth), вице-президент и ведущий исследователь компании atsec information security.

Татьяна Короткова