Служба новостей IDG, Сан-Франциско
Речь идет о сертификате EAL4 Augmented with ALC_FLR.3 для Red Hat Enterprise Linux 5, полученном корпорацией IBM. По словам вице-президента IBM по открытым системам Дэна Фрая, это ставит данную операционную систему на одну ступень с операционной системой Trusted Solaris от корпорации Sun Microsystems.
«Это самый высокий уровень защищенности для операционных систем, — заметил Фрай. — Мы реализовали в Red Hat Enterprise Linux 5 функциональность Labeled Security Protection Profile, Controlled Access Protection Profile и Role-Based Access Control Protection Profile и сертифицировали ее в соответствии с требованиями EAL4».
Данный рейтинг присваивается в рамках программы сертификации в соответствии с так называемыми «Общими критериями» (Common Criteria Evaluation and Validation Scheme for IT Security), проводимой в National Information Assurance Partnership (NIAP) и состоящей в оценке уровня защищенности коммерческих ИТ-продуктов.
Подобная сертификация осуществляется применительно к определенным аппаратным платформам; в данном случае сертификацию EAL4 Augmented with ALC_FLR.3 операционная система Red Hat Linux прошла на мэйнфреймах IBM, а также на серверах System x, System p5 и eServer.
Данный уровень сертификации механизма обеспечения информационной безопасности, как правило, не требуется для контрактов с корпоративными заказчиками, но он обязателен для некоторых проектов, которые ведут государственные ведомства, такие как Пентагон или Агентство национальной безопасности США.
Операционная система Red Hat Linux уже была сертифицирована на уровне EAL4, но впервые данная ОС получила сертификат Labeled Security Protection Profile (LSPP), который характеризует ее возможности контроля доступа.
Разработчики вот уже несколько лет работают над тем, чтобы добавить механизмы SE Linux (возможности контроля доступа, спроектированные для Linux при участии специалистов Агентства национальной безопасности США) в свою операционную систему. Ранее механизмы SE Linux поставлялись как часть Red Hat Enterprise Linux 5.
«Теперь мы обеспечиваем контроль доступа с любым уровнем детализации, — добавил Фрай. — Можно настроить защиту на уровне групп пользователей или отдельных пользователей».
Наряду с LSPP операционная система Red Hat Linux получила сертификат Role Based Access Control Protection (RBAC), что, по словам представителей компании, также заслуживает внимания.
Исторически сложилось так, что производители предлагали пользователям приобретать разные дистрибутивы операционной системы, в зависимости от того, требуется им решение с сертификатами LSPP или RBAC, отмечают в компании. Ситуация с Red Hat Linux совершенно уникальна для коммерческих решений, поскольку поддержка многоуровневых механизмов контроля доступа встроена в саму операционную систему.
По словам Фрая, данная сертификация — чрезвычайно важная новость для сообщества Linux, поскольку она показывает, что программное обеспечение категории Open Source может быть использовано для решения критически важных вычислительных задач.
«Если кто-то сомневается в том, что вы можете что-то сделать с помощью свободно распространяемой операционной системы, то мы докажем, что он ошибается», — заявил Фрай.