IT История

Компании IBM и Novell объявили о том, что система SUSE LINUX Enterprise Server 9 успешно прошла оценку по методике Common Criteria и достигла нового уровня сертификации безопасности, что позволит государственным организациям использовать Linux в еще более ответственных приложениях и в системах оперативного управления.

Кроме этого, две компании достигли совместимости со средой Common Operating Environment Министерства обороны США, тем самым выполнив обязательное требование, которое предъявляется Управлением информационного обеспечения к вычислительным системам военного назначения.

Novell SUSE LINUX Enterprise Server 9 на серверах IBM eServer прошла процесс оценки Controlled Access Protection Profile по методике Common Criteria for Information Security Evaluation (CAPP/EAL4+). Официальный сертификат будет выдан Федеральным управлением информационной безопасности в Германии (BSI) в ближайшее время.

Несмотря на то, что большинство ИТ-профессионалов уже признало превосходство Linux над другими операционными системами в области безопасности, формальный процесс сертификации ОС должен быть пройден, с тем чтобы Linux-решения могли применяться государственными министерствами и ведомствами. Новый, более высокий уровень сертификации по безопасности расчищает путь для ускоренного освоения Linux правительственными учреждениями в США и во всем мире.

«Сегодня пал еще один барьер, мешавший распространению Linux, - говорит вице-президент Центра Linux-технологии IBM Дэниел Фрай (Daniel Frye). - Это не только открывает путь к ускоренному освоению Linux министерствами и их ведомствами, но и еще раз убеждает предприятия в том, что Linux - лучший выбор платформы для критически важных приложений».

IBM и Novell также объявили, что SUSE LINUX Enterprise Server 9 достигла совместимости со средой Common Operating Environment на всем семействе серверов IBM eServer. Такая совместимость отвечает требованиям Министерства обороны США по функциональности и взаимодействию, предъявляемым к коммерчески приобретаемым ИТ-системам. Совместимость с Common Operating Environment подтверждает возможность использования Linux в оперативных системах управления - наиболее важных и ответственных приложениях, применяемых правительством.

Методика Common Criteria признана ИТ-профессионалами из государственной и коммерческой сфер во всем мире как стандарт ISO (ISO/IEC 15408), используемый федеральным правительством и другими организациями для оценки безопасности и сертификации технологических продуктов. Она предлагает обязательный и стандартизованный способ выражения требований по безопасности и определяет соответствующий набор строгих критериев, по которым должен оцениваться продукт.

«Успешное завершение последнего этапа оценки наглядно демонстрирует стремление Novell к достижению проверенных отраслевых стандартов безопасности, что позволяет нашим заказчикам и партнерам с уверенностью внедрять решения на базе SUSE LINUX, - говорит вице-президент и генеральный менеджер Novell по направлению SUSE LINUX Маркус Рекс (Markus Rex). - Тесное сотрудничество Novell, IBM и Atsec позволило осуществить оценку степени безопасности в рекордно короткие сроки».

Оценка производилась компанией Atsec Information Security - одной из ведущих мировых консалтинговых фирм по ИТ-безопасности, независимой от поставщиков и аккредитованной в Германии Федеральным управлением информационной безопасности (BSI).