Rambler's Top100
Все новости

IBM и Red Hat получили сертификат соответствия по требованиям ФСТЭК

26 марта 2007
IBM и Red Hat получили государственный сертификат ФСТЭК операционной системы Red Hat Enterprise Linux на серверах IBM System x, IBM BladeCenter, IBM System p, IBM System i и IBM System z. ОС Red Hat Enterprise Linux AS, WS Version 4 Update 1 + Audit Pack была сертифицирована на всех серверных платформах IBM System и имеет оценочный уровень доверия 4 (ОУД) (усиленный компонентом систематического устранения ошибок) и уровень контроля отсутствия недекларированных возможностей 4 (НДВ) согласно сертификату соответствия ФСТЭК (Гостехкомиссии) России.

«Linux сегодня является самой быстроразвивающейся операционной системой в мире, и мы видим, что она быстро набирает популярность среди государственных коммерческих организаций, поскольку позволяет выйти за пределы ограничений, вызванных несовместимостью нестандартных технологий. Предпринятые нами шаги по сертификации Lunix в России являются частью усилий IBM во всем мире по развитию Linux как надежной и защищенной операционной системы индустриального класса», - сказал Денис Сосновцев, руководитель центра компетенции Linux IBM EE/A.

Получение сертификации данного уровня дает возможность использовать все линейки серверов IBM System c ОС Red Hat Enterprise Linux для работы с конфиденциальной информацией и создания автоматизированных систем.

Процесс сертификации по требованиям ФСТЭК включает в себя детальное исследование соответствия предоставленного исходного кода, а также серьезный анализ документации, описывающей все аспекты разработки, тестирования и поддержки дистрибутива, выпуска обновлений.

Сертификационные испытания проводились «Центром безопасности информации» (ЦБИ), аккредитованной организацией на проведение подобных работ ФСТЭК. В связи с доступностью исходного кода ОС Red Hat Enterprise Linux, у ЦБИ была возможность провести контрольную пересборку предоставленного дистрибутива Linux. В ходе сертификации была проведена перекомпиляция более чем 700 пакетов, входящих в дистрибутив, и доказано полное их соответствие предоставленным исходным текстам.

«Сегодняшний анонс является еще одним важным достижением, способствующем ускорению роста популярности Linux в государственном секторе. Получение сертификата соответствия ФСТЭК для всех линеек серверов IBM служит дополнительным подтверждением надежности и качества ПО с открытым исходным кодом. Кроме того, достижение стандарта по безопасности операционной среды необходимо для критически важных систем оперативного управления, в которых Linux теперь может рассматриваться на равных условиях с другими операционными системами», - отметил Денис Сосновцев, руководитель центра компетенции Linux IBM EE/A.

Полученный IBM и Red Hat сертификат распространяется на все серверы IBM, включая Red Hat Enterprise Linux WS на IBM System x и Red Hat Enterprise Linux AS на IBM System x, IBM BladeCenter, IBM System i, IBM System p, IBM System z.

«Высокий уровень защиты Linux – одна из причин, по которой многие государственные организации, предъявляющие повышенные требования к безопасности информации, выбирают Linux для построения своих информационных систем - сказал Вернер Кноблих, вице-президент Red Hat в EMEA. – Операционная система Linux уже получила признание на государственном уровне в Китае, Франции и Германии и многих других странах, и полученная российская сертификация – очередное подтверждение того, что платформе Red Hat Enterprise Linux доверяют организации быстро развивающихся государств мира.

«Сертификация RHEL на платформе IBM согласно требованиям ФСТЭК – важный шаг для развития информационных технологий в России, который позволит государственным учреждениям, имеющим высокие требования к безопасности информации, использовать последние достижения в области программного и аппаратного обеспечения», – сказал Милан Прохаска, генеральный директор VDEL, дистрибутор Red Hat в России.

ОС Linux уже давно имеет ряд международных сертификатов безопасности, важнейшими из которых являются стандарты безопасности Common Criteria. Одним из последних стал сертификат, полученный в 2006 году, когда IBM и Red Hat получили для версии Red Hat Enterprise Linux 4, Update 1 на серверах IBM eServer сертификат Controlled Access Protection Profile по методике Common Criteria for Information Security Evaluation (CC), обычно называемым CAPP/EAL4.

26.03.2007
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.