Как подчеркнул представитель IBM, это первый в истории случай формальной сертификации Linux на защищенность. В феврале нынешнего года компании Red Hat и Oracle объявили о планах сертифицировать Red Hat Advanced Server по EAL; как ожидается, процесс будет завершен в декабре. Common Criteria является признанным международным стандартом тестирования и документирования технологий безопасности, и наличие сертификата Common Criteria EAL все чаще становится обязательным требованием, предъявляемым правительственными организациями к поставщикам программных продуктов. Как отмечают аналитики, до сих пор производители дистрибутивов избегали сертификации по EAL ввиду сопряженных с нею больших расходов - от 0,5 до 2 млн. долл. Однако с появлением новых законодательных актов США требование сертификата Common Criteria стало стандартным для большинства правительственных ведомств. Сертификация по EAL2 выполнена IBM и SuSe в качестве проверки концепции, а в дальнейшем в IBM рассчитывают получить более широко применяемый сертификат EAL3 для всех систем линейки eServer. Сертификация была проведена германской фирмой Atsec information security на средства IBM. По большей части работа Atsec состояла в проверке и документации процессов разработки SuSe Linux.

Служба новостей IDG, Сан-Франциско

Поделитесь материалом с коллегами и друзьями