Операционная система с оценкой безопасности - Security-evaluated operating system

В вычисление, операционные системы с оценкой безопасности прошли сертификацию внешней организации по аудиту безопасности, самые популярные оценки: Общие критерии (CC) и FIPS 140-2.

Oracle Solaris

Надежный Solaris 8 была ориентированной на безопасность версией Солярис Unix Операционная система. Trusted Solaris, ориентированный в первую очередь на сектор государственных вычислений, добавляет подробный аудит всех задач, подключаемая аутентификация, обязательное контроль доступа, дополнительные физические устройства аутентификации и детальный контроль доступа (FGAC). Версии Trusted Solaris до версии 8: Общие критерии проверенный. Увидеть [1] и [2] Trusted Solaris Version 8 получил EAL 4 уровень сертификации, дополненный несколькими профилями защиты. Увидеть [3] для объяснения Уровней гарантии оценки.

СТОП BAE Systems

BAE Systems ' СТОП версия 6.0.E получила EAL 4+ в апреле 2004 г., а версия 6.1.E получила EAL 5+ в марте 2005 года. STOP версии 6.4 U4 получил сертификат EAL5 + в июле 2008 года. Версии STOP до STOP 6 прошли сертификацию B3 под TCSEC. Хотя STOP 6 двоично совместим с Linux, он не является производным от Ядро Linux. Увидеть [4] для обзора системы.

Red Hat Enterprise Linux 5

Red Hat Enterprise Linux 5 достигнут EAL 4+ в июне 2007 г.[1][2]

Red Hat Enterprise Linux 6

Red Hat Enterprise Linux Достигнута версия 6.2 на 32-битной архитектуре x86 EAL 4+ в декабре 2014 года.[3]Red Hat Enterprise Linux Достигнута версия 6.2 с виртуализацией KVM для архитектур x86 EAL 4+ в октябре 2012 года.[4]

Корпоративный сервер Novell SUSE Linux

Novell SUSE Linux Enterprise Server 9, работающая на IBM eServer, была сертифицирована в CAPP /EAL 4+ в феврале 2005 г. См. Пресс-релиз на сайте heise.de

Майкрософт Виндоус

Следующие версии Майкрософт Виндоус получили сертификат EAL 4 Augmented ALC_FLR.3:

  • Windows 2008 Сервер (64-разрядная версия), Enterprise (64-разрядная версия) и Datacenter, а также Windows Vista Enterprise (32-разрядная и 64-разрядная версии) получили статус EAL 4 Augmented (в просторечии EAL 4+) ALC_FLR.3 в 2009.
  • Windows 2000 Server, Advanced Server и Professional, каждый с Service Pack 3 и Q326886 Hotfix, работающие на платформе x86, были сертифицированы как CAPP / EAL 4, расширенный ALC_FLR.3 в октябре 2002 г. (Сюда входят стандартные конфигурации, такие как контроллер домена, сервер в домене, автономный сервер, рабочая станция в домене, автономная рабочая станция)
  • Windows XP Версии Professional и Embedded с пакетом обновления 2 и Windows Server 2003 Все выпуски Standard и Enterprise (32-разрядные и 64-разрядные версии) с пакетом обновления 1 были проверенный в декабре 2005 г.

Mac OS X

Apple Mac OS X и Mac OS X Server под управлением 10.3.6, оба с установленным пакетом Common Criteria Tools Package были сертифицированы в CAPP /EAL 3 января 2005 г. [5]

Apple Mac OS X и Mac OS X Server с последней версией 10.4.6 еще не прошли полную оценку, однако доступен пакет Common Criteria Tools.[5]

GEMSOS

Безопасная многопроцессорная операционная система Gemini [6] это TCSEC Система A1, работающая на x86 тип процессора COTS оборудование.

HP OpenVMS и SEVMS

СЕВМС [6] улучшение VMS является CC B1 / B3[7] система ранее Корпорация цифрового оборудования (DEC) позже Compaq, сейчас же Hewlett Packard (HP).[8]

Green Hills INTEGRITY-178B

Операционная система реального времени INTEGRITY-178B от Green Hills Software прошла сертификацию Common Criteria EAL 6+ в сентябре 2008 г. [7] работает на встроенном процессоре PowerPC на карте Compact PCI.

Unisys MCP

В Unisys MCP операционная система включает реализацию DoD Оранжевая книга Спецификация C2, подуровень дискреционной защиты контролируемой защиты доступа.[9] MCP / AS получил рейтинг C2 в августе 1987 года.[10]

Unisys OS 2200

В Unisys OS 2200 операционная система включает реализацию DoD Оранжевая книга B1, маркированная защита безопасности спецификация уровня.[9] OS 2200 впервые получила успешную оценку B1 в сентябре 1989 года.[11]Unisys поддерживала эту оценку до 1994 года на этапе поддержания рейтинга Национального центра компьютерной безопасности (RAMP) Программы оценки доверенных продуктов.[12][13]

Смотрите также

внешние ссылки

использованная литература

  1. ^ http://www.niap-ccevs.org/cc-scheme/st/?vid=10165
  2. ^ http://www.niap-ccevs.org/cc-scheme/st/index.cfm/vid/10125
  3. ^ https://www.commoncriteriaportal.org/files/epfiles/0924a_pdf.pdf
  4. ^ https://www.commoncriteriaportal.org/files/epfiles/0754a_pdf.pdf
  5. ^ https://www.apple.com/support/downloads/commoncriteriatoolsfor104.html
  6. ^ http://h71000.www7.hp.com/openvms/products/sevms/
  7. ^ Презентация безопасности OpenVMS
  8. ^ http://citeseer.ist.psu.edu/428108.html
  9. ^ а б Критерии оценки доверенных компьютерных систем Министерства обороны США (NSI 5200.28-STD). Институт национальной безопасности. 1985 г.
  10. ^ Заключительный отчет об оценке Unisys Corporation A Series MCP / AS Release 3.7 (CSC-EPL-87/003, номер библиотеки S228,515) (PDF). 9800 Savage Road, Форт Джордж Г. Мид, Мэриленд 20755-6000: Национальный центр компьютерной безопасности. 27 сентября 1989 г.CS1 maint: location (ссылка на сайт)
  11. ^ Заключительный отчет об оценке ОС Unisys Corporation OS 1100 (CSC-EPL-89/004, библиотека № S33,122) (PDF). 9800 Savage Road, Форт Джордж Г. Мид, Мэриленд 20755-6000: Национальный центр компьютерной безопасности. 27 сентября 1989 г.CS1 maint: location (ссылка на сайт)
  12. ^ Заключительный отчет об оценке Unisys Corporation OS 1100/2200 (CSC-EPL-76/999, библиотека № S225, nnn). 9800 Savage Road, Форт Джордж Г. Мид, Мэриленд 20755-6000: Национальный центр компьютерной безопасности. 26 июля 1994 г.CS1 maint: location (ссылка на сайт)
  13. ^ Программный документ этапа поддержания рейтинга (NCSC-TG-013-89, библиотека № S-232,468). 9800 Savage Road, Форт Джордж Г. Мид, Мэриленд 20755-6000: Национальный центр компьютерной безопасности. 23 июня 1989 г.CS1 maint: location (ссылка на сайт)