Операционная система Microsoft Windows 2000 получила сертификат Common Criteria

Независимое тестирование подтвердило высокий уровень защищенности в широчайшем диапазоне реальных условий применения.

В конце октября 2002 г. корпорация Microsoft объявила о получении платформой Microsoft® Windows® 2000 сертификата Common Criteria для самого широкого среди сертифицированных операционных систем спектра реальных сценариев применения, определенных условиями Common Criteria for Information Technology Security Evaluation (CCITSE). Сертификат Common Criteria (CC) является общепризнанным стандартом оценки степени защищенности программного и аппаратного обеспечения.

"Оценка защищенности IT-продуктов по критериям Common Criteria позволяет потребителям принимать взвешенные решения с учетом свойств этих продуктов с точки зрения безопасности, – заявил Ричард Кларк, председатель Комитета по защите критически важной IT-инфраструктуры при президенте США. – Сертификация Windows 2000 является важным шагом вперед, который позволяет потребителям в государственном и в частном секторах быть уверенными в защищенности этого продукта".

Сертификация по Common Criteria является общепризнанным международным стандартом ISO-IEC 15408, введенным для оценки защищенности инфраструктурных IT-продуктов. Многолетние усилия корпорации Microsoft и инвестиции в размере миллионов долларов увенчались сертификацией платформы Windows 2000 по набору требований Common Criteria на уровень Evaluation Assurance Level 4 (EAL4) + ALC FLR 3 (Systematic Flaw Remediation). Сертификация была проведена в рамках программы National Information Assurance Partnership (NIAP). Оценка Windows 2000 выполнялась по более широкому спектру тестов, нежели оценка других операционных систем. В частности, была протестирована степень защищенности в условиях целого ряда реальных сценариев, включая использование службы каталогов с множественными мастер-каталогами, работу виртуальных частных сетей на базе протоколов L2TP/IPSEC, сценарий однократной регистрации в системе и другие.

“Безопасность является для наших заказчиков важнейшим приоритетом, и эта сертификация демонстрирует нашу неизменную приверженность созданию все более защищенных систем, – заявил главный директор по технологиям и старший вице-президент по стратегиям и политике развития корпорации Microsoft Крейг Манди (Craig Mundie). – Получение сертификата CC на операционную систему Windows 2000 является важнейшей вехой на пути реализации концепции защищенных информационных систем, и мы продолжаем осуществлять инициативы, направленные на совершенствование и улучшение своих продуктов и служб в части защищенности, безопасности и надежности”.

Являясь независимой стандартной мерой оценки IT-продуктов с точки зрения безопасности, сертификат Common Criteria позволяет потребителям лучше оценивать возможности существующих продуктов с точки зрения своих требований к безопасности. Независимая оценка Window 2000 была выполнена корпорацией Science Applications International Corporation на основании имеющейся аккредитации. SAIC придерживается строгих стандартов и выполняет жесткое и всестороннее тестирование исходного кода для сертификации на различные уровни CC.

“Обеспечение безопасности – это бесконечная гонка: организации, вкладывающие средства в защиту ответственных систем, от которых зависит состояние их бизнеса, соревнуются с преступниками, действующими все более изощренно, – заявил вице-президент исследовательской корпорации Gartner по вопросам интернет-безопасности Джон Пескаторе (John Pescatore). – Наши клиенты из числа компаний, включенных в список Fortune 500, постоянно напоминают нам о том, что безопасность является для них важнейшим критерием при выборе и приобретении программного обеспечения. Хотя построение абсолютно защищенной вычислительной среды представляется маловероятным, сертификация на высокие уровни защищенности по результатам независимого тестирования является важным критерием при закупках программного обеспечения".

Корпорация Microsoft сертифицировала Windows 2000 с целью получения независимой стандартной оценки качеств этой платформы с точки зрения безопасности. Получение сертификата Common Criteria является важной вехой на пути к поставленной руководством Microsoft цели обеспечения своих клиентов защищенными информационными системами (в рамках концепции Trustworthy Computing).

Принятый в России стандарт ГОСТ Р ИСО/МЭК 15408-2002, соответствующий международному стандарту ISO 15408, и его практическая апробация в России являются свидетельством сближения российских правил сертификации с процедурами Common Criteria. Это позволит российским пользователям быть более уверенными в защищенности информационных систем, сертифицированных по Common Criteria. В то же время Common Criteria позволяет учитывать национальные особенности при сертификации на высшие степени защищенности.

Взаимное признание сертификатов на средства и системы информационных технологий, сертифицированных по Common Criteria, не только сэкономит затраты потребителей, но и поможет продвигать на внешний рынок российские программы.

В дополнение к объявлению о получении сертификата Common Criteria корпорация Microsoft представляет ряд новых информационных материалов и средств, предназначенных для дальнейшего упрощения внедрения и эксплуатации платформы Windows 2000 в защищенных сетевых средах. Кроме того, Microsoft начала процедуру сертификации на базе набора критериев Common Criteria своих платформ Windows XP Professional и Windows .net Server 2003.

Дополнительная информация

Дальнейшие сведения о сертификации Windows 2000 опубликованы на веб-узле по адресу http://www.microsoft.com/windows2000/server/evaluation/news/bulls/cccert.asp, а также на веб-узлах, посвященных безопасности (http://www.microsoft.com/security/) и Windows 2000 (http://www.microsoft.com/windows2000/). . Информация о Microsoft

Основанная в 1975 году корпорация Microsoft является признанным мировым лидером в производстве программного обеспечения, предоставлении услуг и разработке Интернет-технологий для персональных компьютеров и серверов. Компания предлагает широкий спектр программных продуктов для делового и личного применения и услуг, призванных расширить возможности человека за счет использования современного программного обеспечения в любое время, в любом месте и на любом устройстве.

С 1992 г. в СНГ действует представительство Microsoft, в задачи которого входит развитие рынка программного обеспечения, а также внедрение и локализация новейших технологий на территории Азербайджана, Армении, Грузии, Белоруссии, Казахстана, Киргизии, России, Таджикистана, Туркмении, Узбекистана, Украины. Дополнительную информацию о компании и продуктах Microsoft можно найти на веб-серверax Microsoft: http://www.microsoft.com/rus (рус. язык); http://www.microsoft.com/ukrainе (укр. язык); http://www.microsoft.com (англ. язык).

Microsoft, MSDN, Windows, Visual Studio и Windows Media являются охраняемыми товарными знаками Microsoft Corporation в США и/или других странах. Другие названия продуктов и компаний, упоминаемые в данном документе, могут являться товарными знаками соответствующих владельцев.

Контактная информация: Microsoft, 125252, Москва, а/я 70 Тел.: 7 (095) 967-85-85 Факс: 7 (095) 967-85-00 (Москва) Email: russia@microsoft.com; ukraine@microsoft.com Email для прессы: t-maripi@microsoft.com

Опубликовано: 18 ноября 2002 г.

Ключевые слова: нет

Извините, комментариев пока нет